1
当用户通过身份验证时,我想阻止他更新/删除/读取从其他帐户创建的数据......通过告诉他您没有权限403!在AuthorizeFilter中获取api控制器构造函数的值
获取ISchoolyearService实例调用其HasUserPermission()方法的最佳方式是什么?
我知道我可以在这里新建SchoolyearService,但这会在我的应用程序中完全无法使用IoContainer。
A
回答
0
好吧我终于找到了如何从当前请求获得ISchoolyearService :
从DependencyScope获取注册服务!
现在这个属性应该直接放在控制器上。它不需要把它放在动作上,因为我做的http动词中的if/else。
bool canUserExecuteAction = false;
if (actionContext.Request.Method == HttpMethod.Put)
{
int targetId = Convert.ToInt32(actionContext.Request.GetRouteData().Values["Id"]);
int userId = actionContext.Request.Content.ReadAsAsync<SchoolyearEditRequest>().Result.Schoolyear.UserId;
var requstScope = actionContext.ControllerContext.Request.GetDependencyScope();
var service = requstScope.GetService(typeof(ISchoolyearService)) as ISchoolyearService;
canUserExecuteAction = service.HasUserPermission(userId, targetId);
if (canUserExecuteAction)
{
base.OnAuthorization(actionContext);
}
else
{
actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);
}
}
0
如果您在SchoolyearController作出_Service参数公开,你可以尝试这样的事情在OnAuthorization方法:
var schoolyearController = actionContext.ControllerContext.Controller as SchoolyearController;
canUserExecuteAction = schoolyearController._service.HasUserPermission(userId, schoolyearId);
相关问题
- 1. 在控制器构造函数中获取服务器IP
- 2. 在控制器的构造函数中获取用户名?
- 3. 从控制器构造函数中的URL获取参数
- 4. 在Laravel中获取用户5.4控制器构造函数
- 5. Laravel的控制器构造函数
- 6. 从构造函数中获取JSON的构造函数参数?
- 7. 控制器没有默认的构造函数 - Ninject,Owin,Web Api
- 8. ASP.NET MVC:控制器构造函数
- 9. CodeIgniter控制器构造函数
- 10. MVC3控制器构造函数+ Ninject
- 11. Laravel 4控制器构造函数
- 12. 在MVC控制器构造函数中获取应用程序根
- 13. 控制器的构造函数不采取参数mvc
- 14. 如何获取函数中的默认构造函数值
- 15. 中的控制器构造
- 16. 在构造函数中使用参数实现控制器
- 17. 在Ninject中使用无参数控制器构造函数?
- 18. 笨在后的控制器构造钩子获取当前控制器
- 19. WEB API控制器中的多个获取函数
- 20. 在构造函数中获取子项的注释值
- 21. 在控制器构造函数中初始化服务
- 22. 访问路由器参数控制器的构造函数
- 23. Swagger API描述与控制器中的构造函数不起作用
- 24. 无法调用控制器构造函数并提交函数
- 25. 钛合金控制器构造函数不暴露函数
- 26. 在控制器构造函数中获取文化设置而不是默认值
- 27. 获取类的构造函数参数
- 28. 调用控制器中的组件构造函数
- 29. Rails 3 - 控制器中的构造函数?
- 30. ASP.Net MVC控制器构造函数中的会话为空