1

我想利用 OutputCache 属性对控制器中的操作进行授权检查。基于一个相关的线程,我可以说下面的设计是有意义的,我正在寻找反馈或更正。
换句话说:
1. 客户端在具有我的自定义授权过滤器属性的控制器上调用操作
2. 过滤器对 Web API 控制器(在同一站点中)上的另一个操作进行 HTTPClient 调用
3. 此操作具有输出缓存属性以确保我不会对相同的参数重复访问检查
我遇到的问题:
1. 我对 OutputCache 的使用是否合适?我假设 5 分钟的缓存寿命。
2. 在步骤#2 中,来自我的授权过滤器的 HttpClient 调用是确保构建和使用缓存管道的唯一方法吗?

有几个相关的线程,但我找不到尝试使用此模式进行授权的线程。

4

1 回答 1

0

仅供参考,我确实构建了我设计的解决方案。我遇到的问题的答案:
Q1:授权检查调用上的 OutputCache 属性似乎工作正常,我不得不使用 cookie 参数来改变它,我有点担心这个给定的 cookie 来自客户端,但我仍然有表单授权过滤器更高,应该拒绝完全未经身份验证的请求进入,很乐意更改为更好的解决方案。
Q2:如果我没有从我的过滤器进行 HTTP 调用,缓存管道没有被构建,所以据我所知这是必要的。

于 2013-05-29T18:54:03.633 回答