那些遇到过的问题

如何防止执行特定的自定义操作过滤器

Mas*_*our 4 asp.net asp.net-mvc

我有一个像这样的自定义操作过滤器:

public class MySecurityTest : ActionFilterAttribut{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        //Do some security tests
        base.OnActionExecuting(filterContext);
    }
}
Run Code Online (Sandbox Code Playgroud)

我将其添加到FilterConfig所有操作中。但我需要一些操作在没有它的情况下工作。现在我使用这样的东西:

public class MySecurityTest : ActionFilterAttribute
{
    public bool CheckRules { get; set; }

    public MySecurityTest(bool checkRules = true)
    {
        CheckRules = checkRules;
    }
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (CheckRules)
        {
            //Do some security tests   
        }
        base.OnActionExecuting(filterContext);
    }
}
Run Code Online (Sandbox Code Playgroud)

和用法:

[MySecurityTest(false)]
public ActionResult Index()
{
   return View();
}
Run Code Online (Sandbox Code Playgroud)

但如何构建类似[AllowAnonymous]属性的东西

此致

Dar*_*rov 5

但如何构建类似 [AllowAnonymous] 属性的东西

实际上很简单:

[AttributeUsage(AttributeTargets.Method)]
public class ExcludeMySecurityAttribute : Attribute
{
}
Run Code Online (Sandbox Code Playgroud)

然后在你的过滤器帐户中:

public class MySecurityTest : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (filterContext.ActionDescriptor.GetCustomAttributes(typeof(ExcludeMySecurityAttribute), true).Any())
        {
            // The controller action is decorated with the exclude attribute
            // so you should probably do nothing here
        }
        else
        {
            // Do your security tests here
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

现在剩下的就是装饰了:

[ExcludeMySecurity]
public ActionResult Index()
{
   return View();
}
Run Code Online (Sandbox Code Playgroud)

Nig*_*888 5

您只需创建另一个属性并使用 .NET 反射来检查它是否存在。

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
    if (!HasMyIgnoreAttribute(filterContext))
    {
        //Do some security tests   
    }
    base.OnActionExecuting(filterContext);
}

public bool HasMyIgnoreAttribute(ActionDescriptor actionDescriptor)
{
    // Check if the attribute exists on the action method
    bool existsOnMethod = actionDescriptor.IsDefined(typeof(MyIgnoreAttribute), false);

    if (existsOnMethod)
    {
        return true;
    }

    // Check if the attribute exists on the controller
    return actionDescriptor.ControllerDescriptor.IsDefined(typeof(MyIgnoreAttribute), false);
}
Run Code Online (Sandbox Code Playgroud)

然后创建一个自定义属性来装饰您的操作/控制器。

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, AllowMultiple = false)]
public class MyIgnoreAttribute : Attribute
{
}
Run Code Online (Sandbox Code Playgroud)

用法

[MySecurity]
public class MyController
{
    [MyIgnore]
    public ActionResult Index()
    {
        return View();
    }

    public ActionResult About()
    {
        return View();
    }
}
Run Code Online (Sandbox Code Playgroud)

ActionFilterAttribute一般来说,如果您使用依赖注入,最好不要使用,因为属性不应包含此答案中的任何行为。您还应该考虑使用授权过滤器(或 AuthorizationAttribute 继承类)而不是操作过滤器来进行安全检查,因为它是在管道的早期完成的。

归档时间:

查看次数:

2223 次

最近记录:

5 年,7 月 前
如何使用构造函数参数测试Action Filter的存在? 6
更多相关链接
相关归档
ASP.Net Core 2.1中的身份:自定义AccountController 77
Autofac - 无法创建请求生命周期范围,因为HttpContext不可用 - 由于异步代码? 14
ASP.NET Core将http重定向到https 13
使用SignalR将数据从SQL Server推送到Web应用程序 9
我在ASP.NET MVC上使用Scripts.Render() - 在更新用户仍然获得旧(捆绑)脚本文件后6小时,原因是什么? 9
如何让Html.RenderAction在帖子上调用Get方法? 8
ASP.Net MVC应该为每个视图创建一个模型吗? 8
ASP.NET MVC页面不通过3G或某些代理服务器提供 8
如何在asp.net mvc中显示来自Amazon S3的图像文件? 7
发现内存泄漏 7
难疑归档
在Git存储库中查找并恢复已删除的文件 2716
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
我怎么知道通过jQuery选择了哪个单选按钮? 2583
如何在MySQL中使用命令行导入SQL文件? 1836
如何从Python字典中删除密钥? 1539
UNION和UNION ALL有什么区别? 1350
如何在PHP中使用bcrypt进行散列密码? 1230
window.onload vs $(document).ready() 1205
为什么使用Redux而不是Facebook Flux? 1126
Django会扩展吗? 1101