我正在尝试编写一个单元测试,它将遍历我的控制器类上的所有操作方法,寻找不具有某些安全相关属性的操作方法(例如[Authorize]).
ASP.NET路由引擎如何确定哪些方法是操作方法?显然,动作方法必须是公共的,但像ToString()这样的方法不是动作方法,所以这有一些逻辑.
控制器中的所有方法都被视为"操作",非公共方法除外.
首先,方法匹配名称:MethodName = ActionName.
如果要覆盖默认行为,请使用[ActionName]属性.
public MyController
{
[ActionName("ActionY")]
public MethodX ()
{
}
}
然后,当请求http://..../ActionY url 时,将触发此方法.
阅读更多Phil的博客:方法如何成为行动
编辑:好吧,也许这一个:直接在您的控制器类中定义的所有公共方法,不是从基类继承,而不是覆盖基类中的那些,除非您递归地将这些基本方法识别为已经采取行动,而不是使用NoAction属性修饰.
我不再偷懒,找到了答案,其中大部分在 System.Web.Mvc.ActionMethodSelector.PopulateLookupTables() 中(感谢 Reflector!)
private IEnumerable<MethodInfo> GetActionMethods(Type controllerType)
{
return Array.FindAll(controllerType.GetMethods(BindingFlags.InvokeMethod | BindingFlags.Public | BindingFlags.Instance), IsValidActionMethod);
}
private static bool IsValidActionMethod(MethodInfo methodInfo)
{
return (!methodInfo.IsSpecialName && !methodInfo.GetBaseDefinition().DeclaringType.IsAssignableFrom(typeof(Controller)) &&
!methodInfo.GetCustomAttributes(typeof(NonActionAttribute), true).Any());
}
我很惊讶地看到我的基本控制器类上的所有公共方法都暴露在没有安全性的情况下!
| 归档时间: |
|
| 查看次数: |
693 次 |
| 最近记录: |