Filter对请求进行过滤。例如,在进行身份验证的基础上增加一些权限判断,对于身份验证通过的用户,检测其是否有开通UserSpace,如果没有则在Response中说明。示例代码如下:

    public class ApiAuthorizeAttribute : AuthorizeAttribute

    {

        private bool _isBaseAuthorized = false;

        protected UserSpace UserSpace { get; set; }

        public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)

        {

            if (UserSpace == null)

                UserSpace = await GetUserSpaceFromDb(actionContext);

            await base.OnAuthorizationAsync(actionContext, cancellationToken);

        }

        protected override bool IsAuthorized(HttpActionContext actionContext)

        {

            if (!base.IsAuthorized(actionContext))

            {

                _isBaseAuthorized = false;

                return false;

            }

            else

            {

                _isBaseAuthorized = true;

                if (UserSpace == null) return false;

                return true;

            }

        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            if (!_isBaseAuthorized)

            {

                actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                {

                    Content = new JsonContent("您的身份验证未通过!")

                };

            }

            else

            {

                if (UserSpace == null)

                {

                    actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                    {

                        Content = new JsonContent("您没有开通用户空间!")

                    };

                }

            }

        }

    }

测试的时候,会发现无论是哪个用户登录,都只会使用第一个用户的UserSpace实例,好像ApiAuthorizeAttribute被缓存了一样。其实是因为Asp.net提供这个实例的时候进行了缓存,所以每次请求都是拿到相同的实例,也就是第一个请求时实例化的对象。这个问题也很好解决:只要在OnAuthorizationAsync的结束的时候把UserSpace对象重置为null就好了,同时把UserSpace传递到当前请求中保存起来。

public class ApiAuthorizeAttribute : AuthorizeAttribute

    {

        const string KEY_USER_SPACE = "KEY_USER_SPACE";

        private bool _isBaseAuthorized = false;

        protected UserSpace UserSpace { get; set; }

        public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)

        {

            if (UserSpace == null)

                UserSpace = await GetUserSpaceFromDb(actionContext);

            actionContext.ControllerContext.Request.Properties.Add(KEY_USER_SPACE, UserSpace);

            UserSpace = null; //Because this instance will be reused next time.

            await base.OnAuthorizationAsync(actionContext, cancellationToken);

        }

        protected override bool IsAuthorized(HttpActionContext actionContext)

        {

            if (!base.IsAuthorized(actionContext))

            {

                _isBaseAuthorized = false;

                return false;

            }

            else

            {

                _isBaseAuthorized = true;

                if (UserSpace == null) return false;

                return true;

            }

        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            if (!_isBaseAuthorized)

            {

                actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                {

                    Content = new JsonContent("您的身份验证未通过!")

                };

            }

            else

            {

                var userSpace = actionContext.ControllerContext.Request.Properties[KEY_USER_SPACE] as UserSpace;

                if (userSpace == null)

                {

                    actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)

                    {

                        Content = new JsonContent("您没有开通用户空间!")

                    };

                }

            }

        }

    }

asp.net中的Filter类型其实是被当作单例的的更多相关文章

  1. (转)ASP.NET中常见文件类型及用途

    从入门导师那继承来的习惯,也是加上自己的所谓经验判断,一直对WEB开发不太感冒,可惜呀,从业近二十年,还得从头开始对付HTML.CSS.JS.ASPX,以前的经验,用不上啦!!!先从好好学习ASPX开 ...

  2. 注解在Spring中的运用(对象获取、对象单例/多例、值的注入、初始化/销毁方法、获取容器)

    1.注解的方式获取对象 (1)导包: (2)书写配置文件(要保证已经导入了约束): <?xml version="1.0" encoding="UTF-8" ...

  3. ASP.NET中IHttpHandler与IHttpModule的区别(带样例说明)

    IHttpModule相对来说,是一个网页的添加 IHttpHandler相对来说,却是网页的替换 先建一个HandlerDemo的类 using System; using System.Colle ...

  4. Attribute自定义特性+Asp.net MVC中的filter详解

    转载自:http://blog.csdn.net/wangyy130/article/details/44241957 一.filter简介 在了解自定义特性前,先引入一个概念filter,它是MVC ...

  5. Attribute(两)——定义自己的特色+Asp.net MVC中间filter详细解释

    部分博客是预先定义的有关特性的一些基本特征,同时还Attribute这一概念的一个宏观上的认识,在上篇博客结尾介绍了有关为自己定义特性服务的AttributeUsage,这篇博客主要是通过filter ...

  6. iOS中浅淡UIApplication单例-b

    在iOS的操作系统中 每一个程序都对应一个application单例,每一个application都对应一个Appdelegate代理,在代理中控制程序的各个状态.我们在程序中获取Applicatio ...

  7. Swift中编写单例的正确方式

    在之前的帖子里聊过状态管理有多痛苦,有时这是不可避免的.一个状态管理的例子大家都很熟悉,那就是单例.使用Swift时,有许多方法实现单例,这是个麻烦事,因为我们不知道哪个最合适.这里我们来回顾一下单例 ...

  8. 反爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑) C#中缓存的使用 C#操作redis WPF 控件库——可拖动选项卡的TabControl 【Bootstrap系列】详解Bootstrap-table AutoFac event 和delegate的分别 常见的异步方式async 和 await C# Task用法 c#源码的执行过程

    反爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑)   背景介绍: 为了平衡社区成员的贡献和索取,一起帮引入了帮帮币.当用户积分(帮帮点)达到一定数额之后,就会“掉落”一定数量的“帮帮 ...

  9. asp.net mvc视图中使用entitySet类型数据时提示出错

    asp.net mvc5视图中使用entitySet类型数据时提示以下错误 检查了一下引用,发现已经引用了System.Data.Linq了,可是还是一直提示出错, 后来发现还需要在Views文件夹下 ...

随机推荐

  1. Spring Boot HikariCP 一 ——集成多数据源

    其实这里介绍的东西主要是参考的另外一篇文章,数据库读写分离的. 参考文章就把链接贴出来,里面有那位的代码,简单明了https://gitee.com/comven/dynamic-datasource ...

  2. laravel -查询近7月走势图案例

    // 获取7月前的时间$time = date('Y-m',strtotime("-0 year -7 month -0 day" ));$where['created_at'] ...

  3. 51-python3 pandas读写excel

    转载自:https://blog.csdn.net/brink_compiling/article/details/76890198?locationNum=7&fps=1 0. 前言Pyth ...

  4. 分析easyswoole3.0源码,体验es3(三)

    demo在手,总得去试试看效果吧.我们先把默认的服务改成webserver,并且添加数据库的配置. 建立数据库,github里面有相关内容 CREATE TABLE `user_list` ( `us ...

  5. Lonsdor K518ISE SCION 2011-2018 Models Enabled!

    Lonsdor released the Lonsdor K518ISE Key Programmer update announcement on 14-03-2019, saying it can ...

  6. 给pdf添加导航目录

    给pdf添加导航目录 我们下载pdf书籍经常需要以下导航功能,没有导航的pdf根本看不下,接下来会分享我添加导航的方法 首先需要下载工具软件,链接: http://t.cn/Exyss1G 打开软件, ...

  7. 利用WMITool解决Windows10 浏览器主页被hao123劫持问题

    利用Windows10 激活工具KMS10_1025激活系统之后会出现首页 被劫持的问题 解决办法如下 1.下载wmi tool 连接地址 链接: https://pan.baidu.com/s/1g ...

  8. 解决Ubuntu 16.04 上Android Studio2.3上面运行APP时提示DELETE_FAILED_INTERNAL_ERROR Error while Installing APKs的问题

    本人工作环境:Ubuntu 16.04 LTS + Android Studio 2.3 AVD启动之后,运行APP,报错提示: DELETE_FAILED_INTERNAL_ERROR Error ...

  9. python3 利用pip命令安装包和模块

    本文介绍如何利用pip命令安装Python相关的包和模块.在Python中有些方法或者模块是自带的功能,也叫(build-in),内构函数,实际使用,可能内构函数或者模块不能完成我们的任务,我们就需要 ...

  10. Sublime 中文乱码问题

    今天在Windows上使用Sublime Text 3的时候,发现一些txt文本打开以后,中文都是乱码.于是搜了一下,找到了解决方案. 步骤: 在Sublime Text里,按ctrl+`,打开Con ...