Filter对请求进行过滤。例如,在进行身份验证的基础上增加一些权限判断,对于身份验证通过的用户,检测其是否有开通UserSpace,如果没有则在Response中说明。示例代码如下:

    public class ApiAuthorizeAttribute : AuthorizeAttribute

    {

        private bool _isBaseAuthorized = false;

        protected UserSpace UserSpace { get; set; }

        public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)

        {

            if (UserSpace == null)

                UserSpace = await GetUserSpaceFromDb(actionContext);

            await base.OnAuthorizationAsync(actionContext, cancellationToken);

        }

        protected override bool IsAuthorized(HttpActionContext actionContext)

        {

            if (!base.IsAuthorized(actionContext))

            {

                _isBaseAuthorized = false;

                return false;

            }

            else

            {

                _isBaseAuthorized = true;

                if (UserSpace == null) return false;

                return true;

            }

        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            if (!_isBaseAuthorized)

            {

                actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                {

                    Content = new JsonContent("您的身份验证未通过!")

                };

            }

            else

            {

                if (UserSpace == null)

                {

                    actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                    {

                        Content = new JsonContent("您没有开通用户空间!")

                    };

                }

            }

        }

    }

测试的时候,会发现无论是哪个用户登录,都只会使用第一个用户的UserSpace实例,好像ApiAuthorizeAttribute被缓存了一样。其实是因为Asp.net提供这个实例的时候进行了缓存,所以每次请求都是拿到相同的实例,也就是第一个请求时实例化的对象。这个问题也很好解决:只要在OnAuthorizationAsync的结束的时候把UserSpace对象重置为null就好了,同时把UserSpace传递到当前请求中保存起来。

public class ApiAuthorizeAttribute : AuthorizeAttribute

    {

        const string KEY_USER_SPACE = "KEY_USER_SPACE";

        private bool _isBaseAuthorized = false;

        protected UserSpace UserSpace { get; set; }

        public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)

        {

            if (UserSpace == null)

                UserSpace = await GetUserSpaceFromDb(actionContext);

            actionContext.ControllerContext.Request.Properties.Add(KEY_USER_SPACE, UserSpace);

            UserSpace = null; //Because this instance will be reused next time.

            await base.OnAuthorizationAsync(actionContext, cancellationToken);

        }

        protected override bool IsAuthorized(HttpActionContext actionContext)

        {

            if (!base.IsAuthorized(actionContext))

            {

                _isBaseAuthorized = false;

                return false;

            }

            else

            {

                _isBaseAuthorized = true;

                if (UserSpace == null) return false;

                return true;

            }

        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            if (!_isBaseAuthorized)

            {

                actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                {

                    Content = new JsonContent("您的身份验证未通过!")

                };

            }

            else

            {

                var userSpace = actionContext.ControllerContext.Request.Properties[KEY_USER_SPACE] as UserSpace;

                if (userSpace == null)

                {

                    actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                    {

                        Content = new JsonContent("您没有开通用户空间!")

                    };

                }

            }

        }

    }

asp.net中的Filter类型其实是被当作单例的的更多相关文章

  1. (转)ASP.NET中常见文件类型及用途

    从入门导师那继承来的习惯,也是加上自己的所谓经验判断,一直对WEB开发不太感冒,可惜呀,从业近二十年,还得从头开始对付HTML.CSS.JS.ASPX,以前的经验,用不上啦!!!先从好好学习ASPX开 ...

  2. 注解在Spring中的运用(对象获取、对象单例/多例、值的注入、初始化/销毁方法、获取容器)

    1.注解的方式获取对象 (1)导包: (2)书写配置文件(要保证已经导入了约束): <?xml version="1.0" encoding="UTF-8" ...

  3. ASP.NET中IHttpHandler与IHttpModule的区别(带样例说明)

    IHttpModule相对来说,是一个网页的添加 IHttpHandler相对来说,却是网页的替换 先建一个HandlerDemo的类 using System; using System.Colle ...

  4. Attribute自定义特性+Asp.net MVC中的filter详解

    转载自:http://blog.csdn.net/wangyy130/article/details/44241957 一.filter简介 在了解自定义特性前,先引入一个概念filter,它是MVC ...

  5. Attribute(两)——定义自己的特色+Asp.net MVC中间filter详细解释

    部分博客是预先定义的有关特性的一些基本特征,同时还Attribute这一概念的一个宏观上的认识,在上篇博客结尾介绍了有关为自己定义特性服务的AttributeUsage,这篇博客主要是通过filter ...

  6. iOS中浅淡UIApplication单例-b

    在iOS的操作系统中 每一个程序都对应一个application单例,每一个application都对应一个Appdelegate代理,在代理中控制程序的各个状态.我们在程序中获取Applicatio ...

  7. Swift中编写单例的正确方式

    在之前的帖子里聊过状态管理有多痛苦,有时这是不可避免的.一个状态管理的例子大家都很熟悉,那就是单例.使用Swift时,有许多方法实现单例,这是个麻烦事,因为我们不知道哪个最合适.这里我们来回顾一下单例 ...

  8. 反爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑) C#中缓存的使用 C#操作redis WPF 控件库——可拖动选项卡的TabControl 【Bootstrap系列】详解Bootstrap-table AutoFac event 和delegate的分别 常见的异步方式async 和 await C# Task用法 c#源码的执行过程

    反爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑)   背景介绍: 为了平衡社区成员的贡献和索取,一起帮引入了帮帮币.当用户积分(帮帮点)达到一定数额之后,就会“掉落”一定数量的“帮帮 ...

  9. asp.net mvc视图中使用entitySet类型数据时提示出错

    asp.net mvc5视图中使用entitySet类型数据时提示以下错误 检查了一下引用,发现已经引用了System.Data.Linq了,可是还是一直提示出错, 后来发现还需要在Views文件夹下 ...

随机推荐

  1. Python的range()函数用法

    Python的range()函数有三种用法,简单地说就是下图的三种用法: 运行结果如下:

  2. js 中格式化显示时间

    function getMyDateTime(str){ var oDate = new Date(str), oYear = oDate.getFullYear(), oMonth = oDate. ...

  3. jquery 入口函数

    jQuery 入口函数: $(document).ready(function(){ // 执行代码 }); 或者 $(function(){ // 执行代码 }); JavaScript 入口函数: ...

  4. Ocelot的学习

    Ocelot是一个用.NET Core实现并且开源的API网关,它功能强大,包括了:路由.认证.鉴权.简单缓存.限流熔断.负载均衡器等.简单的来说Ocelot是一堆的asp.net core midd ...

  5. 现代编译原理——第二章:语法分析之LL(K)

    转自: http://www.cnblogs.com/BlackWalnut/p/4472122.html LL(K)语法分析技术是建立在预测分析的技术之上的.我们先来了解预测分析技术.考虑以下文法: ...

  6. SqlServer2012,设置指定数据库对指定用户开放权限

    REVOKE VIEW ANY DATABASE TO [public] --这个是取消数据库公开的权限,也就是除了sa角色外任何人都不能查看数据库 -- 现在用sa用户登录Use [要开放权限的数据 ...

  7. UI设计学习之工具中的色彩模式分析

    图像根据其呈现的颜色样式分为多种色彩模式,常见的为RGB模式.CMYK模式.灰度模式.位图模式和索引模式. ​ RGB模式 这是Photoshop最常用的颜色模式,也称之为真彩色颜色模式,在RGB模式 ...

  8. 奇异值分解(SVD)

    首先说明一下特征值:设A是n阶方阵,如果存在 λ 和n维非零向量X,使 AX = λX ,则 λ 称为方阵A的一个特征值,X为方阵A对应于或属于特征值 λ 的一个特征向量. AX = λX 的过程是一 ...

  9. ORM创建多表以及多表的增删改查

    一. 多表的创建 1. 一对一 在哪个表中设置都行,但是添加数据的时候需要现在没有外键的表中添加数据 models.OneToOneField(to="表名",to_field=& ...

  10. jq 下拉框获取选中自定义属性值

    // 下拉框发送改变后 获取选择的信息 <div class="form-group"> <label class="col-sm-3 control- ...