自定义授权属性在Web API中不起作用

问题描述 投票:22回答:4
 public class CustomAuthorizeAttribute : AuthorizationFilterAttribute
 {  
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
       return true;// if my current user is authorised
    }
 }

上面是我的CustomAuthorizeAttribute类和

[CustomAuthorize] // both [CustomAuthorize] and [CustomAuthorizeAttribute ] I tried 
public class ProfileController : ApiController
{
   //My Code..
}

当我打电话的时候

http://localhost:1142/api/Profile

它没有解雇CustomAuthorizeAttribute

我的FilterConfig类的内容如下所示

public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {            
        filters.Add(new CustomAuthorizeAttribute());
    }
}

如果我错过了什么,请帮忙。

c# asp.net-mvc asp.net-web-api filter authorization
4个回答
21
投票
  1. 看起来您使用的是MVC过滤器而不是Web API过滤器。它可以在样本中检测到,因为它使用HttpContextBase。而是使用System.Web.Http.Filters命名空间中的过滤器。
  2. 您需要在Web API过滤器上覆盖OnAuthorization或OnAuthorizationAsync。
  3. 您无需注册全局过滤器并使用它来装饰控制器。注册它将使其运行所有控制器。

Web API过滤器代码:https://aspnetwebstack.codeplex.com/SourceControl/latest#src/System.Web.Http/Filters/AuthorizationFilterAttribute.cs

11
投票

你的自定义属性应该继承自System.Web.Http.Filters.AuthorizationFilterAttribute

它看起来应该是这样的

using System.Web.Http.Controllers;
using System.Web.Http.Filters;
public class CustomAuthorizeAttribute : System.Web.Http.Filters.AuthorizationFilterAttribute
{   
    public override bool AllowMultiple
    {
        get { return false; }
    }

    public override void OnAuthorization(HttpActionContext actionContext)
    {
        //Perform your logic here
        base.OnAuthorization(actionContext);
    }
}
10
投票

试试这个。

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool IsAuthorized(System.Web.Http.Controllers.HttpActionContext actionContext)
    {
        return true;
    }
}
0
投票

要添加到你从qazxsw poi继承的其他答案,我把它放到我的qazxsw poi方法中以确保用户已登录:

System.Web.Http.Filters.AuthorizationFilterAttribute
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.