我正在制作一个web api来使用遗留系统。这个web api应该和旧的一样工作。安全性是发送安全令牌以及每个调用。这意味着我需要在提供数据之前检查令牌。我有这样的方法:
public List<User> Get(string id, string securityToken)
{
//ValidateToken(securityToken);
return userRepository.LoadAll();
}
在我的方法中,我希望validateToken()方法返回“禁止”的httpresponse,如果我不能验证它。我该怎么做呢?
通常你会在ValidateToken中进行ActionFilterAttribute类型的调用,在那个时候返回禁止,早在控制器上调用Get方法之前。然后,您可以将该属性应用于控制器或操作方法(如果需要授权所有调用,则将其注册为全局操作过滤器属性)。
您可以像这样使用HttpResponseMessage:
public HttpResponseMessage Get(string id, string securityToken)
{
var forbidden = true;
if (forbidden)
{
return this.Request.CreateResponse(HttpStatusCode.Forbidden);
}
return Ok(userRepository.LoadAll());
}
使用HttpResponseMessage可以返回包含内容或错误的OK(HTTP 200)。
IHttpActionResult:
return StatusCode(HttpStatusCode.Forbidden);
要么:
return Content(HttpStatusCode.Forbidden, "message");
HttpResponseMessage:
return this.Request.CreateErrorResponse(HttpStatusCode.Forbidden, "message");
如果您希望自定义控制器像Forbidden()或任何其他响应一样实现BadRequest(),请参阅此示例。