我希望能够在 web api ActionFilter 中进行一些权限检查,所以我需要能够提取对象 ID。因为我可以访问 RouteData,所以我可以在 GET 上执行此操作,但是是否可以访问 PUT\POST 的操作过滤器中的 searlized viewModel 对象?
public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
{
if (actionContext == null)
{
throw new ArgumentNullException("actionContext");
}
//Get ID from searlized object and check permissions for a POST\PUT?
}
您是否尝试过 ActionArguments 属性?
您可以通过此属性访问序列化模型:
actionContext.Response.Content
不过,确定要从该属性反序列化的内容可能需要一些工作。Web API 文档现在非常稀少,但这里是官方文档。Response.Content类型是这样的HttpReponseMessage,您应该通过搜索找到更多反序列化的详细信息。
让我按照@André Scartezini的回答添加我编写的示例代码。
它是一个 ActionFilter,用于将发布的数据自动记录到 Web API 方法。这不是完成这项工作的最佳解决方案,而只是一个示例代码,用于展示如何从 ActionFilter 属性内部访问模型。
using System;
using System.Collections.ObjectModel;
using System.Linq;
using System.Threading;
using System.Threading.Tasks;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;
namespace LazyDIinWebApi.Models
{
public class LogPostDataAttribute : ActionFilterAttribute
{
public override async Task OnActionExecutingAsync(
HttpActionContext actionContext,
CancellationToken cancellationToken)
{
Collection<HttpParameterDescriptor> parameters
= actionContext.ActionDescriptor.GetParameters();
HttpParameterDescriptor parameter
= parameters == null ? null : parameters.FirstOrDefault();
if (parameter != null)
{
string parameterName = parameter.ParameterName;
Type parameterType = parameter.ParameterType;
object parameterValue =
actionContext.ActionArguments == null && !actionContext.ActionArguments.Any() ?
null :
actionContext.ActionArguments.First().Value;
string logMessage =
string.Format("Parameter {0} (Type: {1}) with value of '{2}'"
, parameterName, parameterType.FullName, parameterValue ?? "/null/");
// use any logging framework, async is better!
System.Diagnostics.Trace.Write(logMessage);
}
base.OnActionExecuting(actionContext);
}
}
}
这是如何使用它:
// POST: api/myapi
[LogPostData]
public void Post(MyEntity myEntity)
{
// Your code here
}