2

我有一个IHttpActionResult使用 Refit 返回的 API 调用。

[Patch("/api/userprofile/")]
[Headers("Authorization: Bearer")]
Task<IHttpActionResult> UpdateUserProfile(UserProfile user);

我在单独的 DLL 中创建了一个单独的类来处理 API 调用。

public async Task<IHttpActionResult> UpdateUserProfile(UserProfile profile)
{
    if (HttpContext.Current.Request.IsAuthenticated)
    {
        var ups = ApiServiceFactory.GetUserProfileService();
        var result = ups.UpdateUserProfile(profile);

        return result.Result;
    }
    return ???;
}

这个类目前不是从 APIController 派生的,所以我怎样才能创建一个继承自IHttpActionResult. 我试过了ResponseMessageHttpResponseMessage和。其中大部分需要从. 仅仅创建一个对象似乎太过分了。OkContent(Status, Message)APIContoller

那么如何创建一个继承自 的对象IHttpActionResult,以从普通的类/方法返回类似 401 的内容?

4

1 回答 1

1

如果您要分离职责,那么您应该分离所有职责。

您的UdpateUserProfile方法应该不知道它是从哪里调用的。如果您想添加 WPF 客户端,则根本不必更改此类。在这种情况下,您不会返回IHttpActionResult,而是会做其他事情。

因此,请从您的方法中删除该依赖项。让它通知它的任务是否成功。在这种情况下, abool可能更适合返回值。如果你想返回额外的信息,你可以创建一个简单的模型来封装你想返回的任何其他数据。

public class AuthorizationResult
{
    public bool Result { get; set; }
    public string Message { get; set; }

    public AuthorizationResult()
    {
        Result = true;
    }

    public AuthorizationResult(string errorMessage)
    {
        Result = false;
        Message = errorMessage;
    }
}

然后在您的服务中。

public async Task<AuthorizationResult> UpdateUserProfile(UserProfile profile)
{
    try
    {
        var ups = ApiServiceFactory.GetUserProfileService();
        var result = ups.UpdateUserProfile(profile);

        return new AuthorizationResult();
    }
    catch (Exception ex)
    {
        // Just an example of how to get a message.
        // Depending on your implementation, you might be returning a 
        // message from UpdateUserProfile(profile).
        return new AuthorizationResult(ex.Message);
    }
}

然后,在您的 API 控制器内部,也就是您将它与技术紧密耦合的时候,因为它在那里直接使用。您对用户是否已通过身份验证的检查也应包含在此处,因为您的服务不会知道任何有关身份验证用户的机制的信息。

var result = HttpContext.Current.Request.IsAuthenticated ?
                separateClass.UpdatedUserProfile(profile) :
                new AuthorizationResult("User is not authenticated");

return result.Result ? Ok() : Unauthorized();

从 Profile Service 的返回类型来看,听起来您还需要重构该UpdateUserProfile()方法以删除那里的依赖关系。

为获得最佳安全性,您不应显示无法更新用户的任何具体原因。但是,这绝对应该记录在某个地方,以便您可以跟踪对系统的任何未经授权的访问。

于 2016-12-20T13:38:31.510 回答