0

我开发了一个 API,需要保护它。我需要保护 security1 中的大多数方法,以及一些使用 security2 的方法。我开发了两个消息句柄实现这两种证券。我面临一个问题,这两个句柄按顺序执行所有请求。我如何以一种很酷的方式过滤处理程序以满足请求。提前致谢 ...

4

1 回答 1

2

创建两个授权过滤器并应用到您想要的位置。

public class MySecurity1Attribute : AuthorizeAttribute
{
    protected override bool IsAuthorized(HttpActionContext actionContext)
    {
        // Do your security 1 stuff here and return true if authorized
    }
}

public class MySecurity2Attribute : AuthorizeAttribute
{
    protected override bool IsAuthorized(HttpActionContext actionContext)
    {
        // Do your security 2 stuff here and return true if authorized
    }
}
public MyController : ApiController
{
    [MySecurity1]
    public HttpResponseMessage Post()
    {
    }
}

public MyOtherController : ApiController
{
    [MySecurity2]
    public HttpResponseMessage Post()
    {
    }
}
于 2013-06-18T04:07:26.677 回答