Wenn Der Controller.OnAuthorization() gibt void zurück, dann wie kann ich den Zugriff verweigern?

Hätte ich erwartet, dass es return 'true' oder 'false'...

Habe ich überschrieben OnAuthorization in meinen Controller und basiert auf eine fehlende oder ungültige HTTP-Header-Wert, den ich zurückgeben möchte, 403 forbidden, aber ich kann nicht scheinen, um herauszufinden, wie um alles zurückzugeben, was von OnAuthorization so, dass es tatsächlich zu stoppen, der rest von der Steuerung ausgeführt werden.

Was soll ich tun?

Mein Erster Versuch, unten war ein großer fail, ich denke, Deny() ausgeführt wird aber es passiert nichts...

public class AuthController : Controller
    {
        protected override void OnAuthorization(AuthorizationContext filterContext)
        {
            if (string.IsNullOrEmpty(filterContext.HttpContext.Request.Headers["Authorization"]))
                Deny();

            string authString = filterContext.HttpContext.Request.Headers["Authorization"];

            base.OnAuthorization(filterContext);
        }

        private ActionResult Deny()
        {
            HttpContext.Response.StatusCode = 403;

            return Content("Access Denied", "text/plain");
        }
    }

UPDATE aussieht, diese hat den trick, einen Grund, warum dies möglicherweise ein schlechter Ansatz?

    if (string.IsNullOrEmpty(filterContext.HttpContext.Request.Headers["Authorization"]))
    {
        filterContext.Result = Content("Access Denied", "text/plain");
        filterContext.HttpContext.Response.StatusCode = 403;

        base.OnAuthorization(filterContext);
    }

UPDATE WIEDER ok also jetzt funktioniert es nicht mehr... ich lege einen Haltepunkt und sah, wie Sie Schritt IN diese if-Anweisung, und man die Basis.OnAuthorization (...) - Aufruf, und Schritt rechts wieder raus... warum sollte es in der if-Anweisung, wenn es nicht ausgeführt wird? Wenn es ausgeführt wurde, warum würde der Aufruf base.OnAuthorization(...) nicht zu Ende, Dinge zu früh?

  • Sie sollten Ihre post zu AKTUALISIEREN, wie Sie eine Antwort auf Ihre eigene Frage.
  • funktioniert es nicht mehr 🙁
InformationsquelleAutor MetaGuru | 2011-07-22
  1. 8

    Könnten Sie werfen eine httpexception:

    throw new HttpException(403, "Access Denied");
    • Genau die Lösung, die ich landete beschäftigt.
    InformationsquelleAutor Robin van der Knaap
  2. 4

    Was?

    throw new UnauthorizedAccessException();
    InformationsquelleAutor gw0
  3. 1

    Einen anderen Ansatz mit der Sicherung-Anwendung:
    Die Sicherung Ihrer ASP.NET MVC 3-Anwendung

    InformationsquelleAutor Evgeniy
  4. 0

    wie wäre es mit der route, so wie diese:

    filterContext.Result.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "Message", action = "AccessDenied" }));

    🙂

    InformationsquelleAutor Edu Cielo
  5. 0

    Eigentlich, wenn ein controller aufgerufen, der für eine ActionResult, die Seite, erwartet einen Blick.
    Sie könnte die Umsetzung der folgenden Benutzeroberfläche für den Benutzer besser zu verstehen:

    //code for checking whether authorized goes here...//
bool isAuthorised = SomeFunction();
if (!isAuthorised)
{
    var viewData = new ViewDataDictionary();
    viewData.Add("Message", "You do not have sufficient privileges for this operation.");
    filterContext.Result = new ViewResult { ViewName = "Unauthorized", ViewData = viewData };
    //The View "Unauthorized" is merely a View page that could inherit from a master View or none,       
    //and could be situated in your Views\Shared folder.
    //And you can present the message in the View page like this or so: 
    //<div style="color:Red; font-size:12pt; font-weight:bold;"> <%:ViewData["Message"] %></div>
}
return;

    Den viewname "Unberechtigt" sein könnte, jeden Namen, den Sie möchten, und es sollte eine Ansicht, die sich im Freigegebenen Ordner anzeigen.

    InformationsquelleAutor Venugopal M
Schreibe einen Kommentar