我正在使用 ASP.NET MVC 设置一个端点,可以向其发出操作和检索数据的请求(基本上是一个 API)。我正在使用 2-legged OAuth 模型来验证请求是否使用密钥和签名方法以及 nonce 表进行签名以防止劫持。
由于模型绑定在 ASP.NET MVC 中非常方便,我将利用它来处理请求,但我想知道是否可以将签名验证和随机数/时间戳处理直接烘焙到模型绑定器中。这可能吗?这样我就可以在我创建的各种动作上重复使用实现。
问问题
293 次
1 回答
1
我想你应该可以。试试这个:
public class FooModelBinder : IModelBinder
{
public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
{
FooModel fooModel = bindingContext.Model as fooModel;
if (fooModel != null)
{
// Do your verification stuff in here
// Updating any properties of your Model.
// Or you could retrieve something else entirely and return it if you like
// Let's pretend we just want to verify the model and set some property or other.
fooModel.NonceOkay = DoVerification(fooModel);
fooModel.NextAction = WorkOutWhereToGoNext(fooModel);
// or whatever
}
return fooModel;
}
}
DoVerification可以存在于您的 ModelBinder 中,但它可能更好地存在于其他地方。
然后将其粘贴到 Global.asax 中的 Application_Start 中:
ModelBinders.Binders.Add(typeof(Foo), new FooModelBinder());
于 2011-06-20T22:33:51.247 回答