20

我在一个类中有我的身份验证逻辑,它派生自 System.Web.Http.AuthorizeAttribute (重写的 OnAuthorization 方法)。我从该方法调用数据库,我希望该调用是异步的(幸运的是,新的 ADO.NET 异步 API 允许这样做)。

然后我将此属性应用于控制器,以使对其的所有调用都通过身份验证过滤器。到目前为止,一切都很好。

但是这样做我遇到了以下问题。框架(ASP.NET Web API)似乎不知道我的意图是什么:)看起来它在我的过滤器的 OnAuthorizaion 方法完成(从异步调用返回)之前继续执行控制器的操作。因此框架中的异常a la“请求处理在所有未完成的异步操作完成之前完成..”

有没有开箱即用的方法来处理这个问题?

PS我的直觉说我正在创建自定义操作过滤器。然后我需要覆盖 ExecuteActionFilterAsync 并在那里进行身份验证,我自己处理所有与任务相关的东西,而没有框架方面的帮助..)

4

2 回答 2

39

IAsyncAuthorizationFilter异步使用和实现接口。

public async Task OnAuthorizationAsync(AuthorizationFilterContext actionContext)

于 2018-10-18T18:26:48.763 回答
6

好的,这就是我想出的(在用反射器窥视引擎盖后):

public class SecurityFilterAttribute : FilterAttribute, IAuthorizationFilter
{
    public async Task<HttpResponseMessage> ExecuteAuthorizationFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation)
    { 
        await OnAuthentication(actionContext);

        return actionContext.Response ?? await continuation();
    }

    private async Task OnAuthentication(HttpActionContext actionContext)
    {
         //some lengthy I/O operations (XXXAsync/await)
    }
}

这样,在应用于控制器/动作时,所有逻辑都将按正确的顺序执行,同时在 I/O 期间保持线程畅通。不过,对取消不是很尊重。但对于我的目的应该没问题..

无论如何,我真的很想知道是什么让 Web API 的创建者不走类似的路……想法?

于 2012-10-19T21:48:51.860 回答