Filter对请求进行过滤。例如,在进行身份验证的基础上增加一些权限判断,对于身份验证通过的用户,检测其是否有开通UserSpace,如果没有则在Response中说明。示例代码如下:

    public class ApiAuthorizeAttribute : AuthorizeAttribute

    {

        private bool _isBaseAuthorized = false;

        protected UserSpace UserSpace { get; set; }

        public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)

        {

            if (UserSpace == null)

                UserSpace = await GetUserSpaceFromDb(actionContext);

            await base.OnAuthorizationAsync(actionContext, cancellationToken);

        }

        protected override bool IsAuthorized(HttpActionContext actionContext)

        {

            if (!base.IsAuthorized(actionContext))

            {

                _isBaseAuthorized = false;

                return false;

            }

            else

            {

                _isBaseAuthorized = true;

                if (UserSpace == null) return false;

                return true;

            }

        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            if (!_isBaseAuthorized)

            {

                actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                {

                    Content = new JsonContent("您的身份验证未通过!")

                };

            }

            else

            {

                if (UserSpace == null)

                {

                    actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                    {

                        Content = new JsonContent("您没有开通用户空间!")

                    };

                }

            }

        }

    }

测试的时候,会发现无论是哪个用户登录,都只会使用第一个用户的UserSpace实例,好像ApiAuthorizeAttribute被缓存了一样。其实是因为Asp.net提供这个实例的时候进行了缓存,所以每次请求都是拿到相同的实例,也就是第一个请求时实例化的对象。这个问题也很好解决:只要在OnAuthorizationAsync的结束的时候把UserSpace对象重置为null就好了,同时把UserSpace传递到当前请求中保存起来。

public class ApiAuthorizeAttribute : AuthorizeAttribute

    {

        const string KEY_USER_SPACE = "KEY_USER_SPACE";

        private bool _isBaseAuthorized = false;

        protected UserSpace UserSpace { get; set; }

        public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)

        {

            if (UserSpace == null)

                UserSpace = await GetUserSpaceFromDb(actionContext);

            actionContext.ControllerContext.Request.Properties.Add(KEY_USER_SPACE, UserSpace);

            UserSpace = null; //Because this instance will be reused next time.

            await base.OnAuthorizationAsync(actionContext, cancellationToken);

        }

        protected override bool IsAuthorized(HttpActionContext actionContext)

        {

            if (!base.IsAuthorized(actionContext))

            {

                _isBaseAuthorized = false;

                return false;

            }

            else

            {

                _isBaseAuthorized = true;

                if (UserSpace == null) return false;

                return true;

            }

        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            if (!_isBaseAuthorized)

            {

                actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                {

                    Content = new JsonContent("您的身份验证未通过!")

                };

            }

            else

            {

                var userSpace = actionContext.ControllerContext.Request.Properties[KEY_USER_SPACE] as UserSpace;

                if (userSpace == null)

                {

                    actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                    {

                        Content = new JsonContent("您没有开通用户空间!")

                    };

                }

            }

        }

    }

asp.net中的Filter类型其实是被当作单例的的更多相关文章

  1. (转)ASP.NET中常见文件类型及用途

    从入门导师那继承来的习惯,也是加上自己的所谓经验判断,一直对WEB开发不太感冒,可惜呀,从业近二十年,还得从头开始对付HTML.CSS.JS.ASPX,以前的经验,用不上啦!!!先从好好学习ASPX开 ...

  2. 注解在Spring中的运用(对象获取、对象单例/多例、值的注入、初始化/销毁方法、获取容器)

    1.注解的方式获取对象 (1)导包: (2)书写配置文件(要保证已经导入了约束): <?xml version="1.0" encoding="UTF-8" ...

  3. ASP.NET中IHttpHandler与IHttpModule的区别(带样例说明)

    IHttpModule相对来说,是一个网页的添加 IHttpHandler相对来说,却是网页的替换 先建一个HandlerDemo的类 using System; using System.Colle ...

  4. Attribute自定义特性+Asp.net MVC中的filter详解

    转载自:http://blog.csdn.net/wangyy130/article/details/44241957 一.filter简介 在了解自定义特性前,先引入一个概念filter,它是MVC ...

  5. Attribute(两)——定义自己的特色+Asp.net MVC中间filter详细解释

    部分博客是预先定义的有关特性的一些基本特征,同时还Attribute这一概念的一个宏观上的认识,在上篇博客结尾介绍了有关为自己定义特性服务的AttributeUsage,这篇博客主要是通过filter ...

  6. iOS中浅淡UIApplication单例-b

    在iOS的操作系统中 每一个程序都对应一个application单例,每一个application都对应一个Appdelegate代理,在代理中控制程序的各个状态.我们在程序中获取Applicatio ...

  7. Swift中编写单例的正确方式

    在之前的帖子里聊过状态管理有多痛苦,有时这是不可避免的.一个状态管理的例子大家都很熟悉,那就是单例.使用Swift时,有许多方法实现单例,这是个麻烦事,因为我们不知道哪个最合适.这里我们来回顾一下单例 ...

  8. 反爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑) C#中缓存的使用 C#操作redis WPF 控件库——可拖动选项卡的TabControl 【Bootstrap系列】详解Bootstrap-table AutoFac event 和delegate的分别 常见的异步方式async 和 await C# Task用法 c#源码的执行过程

    反爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑)   背景介绍: 为了平衡社区成员的贡献和索取,一起帮引入了帮帮币.当用户积分(帮帮点)达到一定数额之后,就会“掉落”一定数量的“帮帮 ...

  9. asp.net mvc视图中使用entitySet类型数据时提示出错

    asp.net mvc5视图中使用entitySet类型数据时提示以下错误 检查了一下引用,发现已经引用了System.Data.Linq了,可是还是一直提示出错, 后来发现还需要在Views文件夹下 ...

随机推荐

  1. hdu1251+字典树常用模板

    这里只简单给出几个常用的字典树的模板,要看具体介绍的请看:传送门 Problem Description Ignatius最近遇到一个难题,老师交给他很多单词(只有小写字母组成,不会有重复的单词出现) ...

  2. Python __dict__属性详解

    本文转载自 https://www.cnblogs.com/alvin2010/p/9102344.html 感谢 //偏执 大佬 我们都知道Python一切皆对象,那么Python究竟是怎么管理对象 ...

  3. 怎么清理Linux系统磁盘空间占用大:/dev/xvda1

    1.首先查看磁盘占用情况 df -h Filesystem      Size  Used Avail Use% Mounted on/dev/xvda1       20G   18G  621M  ...

  4. 为什么23种设计模式没有 MVC

    MVC的是为了把数据(Model)和视图(View)分离开来,然后用控制器(Controller)来粘合M和V之间的关系. MVC是观察者模式(Observer), 策略模式(Strategy)和组合 ...

  5. Lonsdor K518ISE programs 2005 Ford Focus key in two minutes

    A quick demonstration of Lonsdor K518ISE programming key for 2005 Ford Focus in two minutes. And for ...

  6. Docker 镜像使用

    当运行容器是,使用的镜像如果在本地中不存在,docker就会自动从docker镜像仓库中下载,默认是从Docker Hub 公共镜像源下载. 下面我们来学习: 1.管理和使用本地Docker主机镜像 ...

  7. Django学习笔记(进阶篇)

    Django学习笔记(进阶篇):http://www.cnblogs.com/wupeiqi/articles/5246483.html

  8. Scikit-learn 安装

    Scikit-Learn 3 pip 安装 如果安装了Python,没有安装pip,使用Windows + R,输入cmd,回车打开命令行,输入 python -m pip install -U pi ...

  9. python语言相关语法基础

    numpy系列import numpya = numpy.array([[1,2], [3,4]])b = numpy.array([[5,6], [7,8]])a*b>>>arra ...

  10. appium解决每次运行都需要安装Unlock以及AppiumSetting的问题

    这是我用appium遇到的第三个坑?之前因为环境的问题,chromedriver驱动总是安装不对,后来发现是因为路径的原因.解决之后,现在出现新的问题,那就是“appium每次运行都要去重新安装Unl ...