59

HttpActionContextオブジェクトを介してpostにアクセスしたり、パラメーターを取得したりすることは可能ですか?

RESTAPIを提供するWebサーバーにデータを記録するセンサーのセットがあります。センサーにハードウェアIDをデータに含めてから、データベースを検索してIDが存在するかどうかを確認することにより、ある種の認証/承認を導入したいと思います。APIは多くのWebAPIアクションメソッドを提供するので、理想的にはカスタム認証属性を使用したいと思います

public class ApiAuthorizationFilter : AuthorizeAttribute
{
    protected override bool IsAuthorized(HttpActionContext actionContext)
    {
        return false;
    }
}

actionContextから投稿/取得データにアクセスするにはどうすればよいですか?

編集:POSTの例

POST /Api/api/ActionMethod/ HTTP/1.1\r\n
Content-Type: application/json\r\n
Host: localhost\r\n
Accept: */*\r\n
Content-Length:52\r\n
\r\n
{"Id": '121a222bc', "Time": '2012-02-02 12:00:00'}\r\n

良い1日を!

4

5 に答える 5

64

AuthoriseAttribute は、その性質上、モデル バインダーとパラメーター バインディングが実行される前にパイプラインで呼び出されるように見えます。また、Request.Content にアクセスして読み取るときにも問題が発生します...これは1 回しか実行できず、auth 属性で試してみると、mediaTypeFormater が壊れる可能性があります...

WebAPI では、リクエスト ボディ (HttpContent) は、読み取り専用、無限、バッファなし、巻き戻し不可のストリームである場合があります。

更新 実行コンテキストを指定するにはさまざまな方法があります... http://msdn.microsoft.com/en-us/library/system.web.http.filters.filterscope(v=vs.108).aspx . AuthoriseAttribute は「グローバル」であるため、アクション情報にアクセスするにはヒットが早すぎます。

モデルとパラメーターへのアクセスが必要な場合は、アプローチをわずかに変更し、代わりに OnActionExecuting フィルター (「アクション」フィルター スコープ) を使用して、検証に基づいて 401 または 403 をスローできます。

このフィルターは実行プロセスの後半で呼び出されるため、バインドされたデータに完全にアクセスできます。

以下の非常に簡単な例:

public class ApiAuthorizationFilter : ActionFilterAttribute
{
    public override void OnActionExecuting(HttpActionContext actionContext)
    {
        Foo model = (Foo)actionContext.ActionArguments["model"];
        string param1 = (string)actionContext.ActionArguments["param1"];
        int param2 = (int)actionContext.ActionArguments["param2"];

        if (model.Id != "1")
            throw new HttpResponseException(System.Net.HttpStatusCode.Forbidden);

        base.OnActionExecuting(actionContext);
    }
}

コントローラーの例:

public class Foo
{
    public string Id { get; set; }
    public DateTime Time { get; set; }
}

public class FoosController : ApiController
{
    // PUT api/foos/5
    [ApiAuthorizationFilter]
    public Foo Put(int id, Foo model, [FromUri]string param1 = null, int? param2 = null)
    {
        return model;
    }
}

他の答えが言っていたこと....彼らは正しいです。URLで必要なものすべてにアクセスできる場合は、リクエストを介して取得できます。ただし、モデルとリクエストの内容はそのままにしておく必要があると思います。

var queryStringCollection = HttpUtility.ParseQueryString(actionContext.Request.RequestUri.Query);

    //example for param1
    string param1 = queryStringCollection["param1"];
    //example for param2
    int param2 = int.Parse(queryStringCollection["param2"]);
    //Example of getting the ID from the URL
    var id = actionContext.Request.RequestUri.Segments.LastOrDefault();
于 2012-10-10T21:10:39.167 に答える
28

次のようなものを呼び出すときに、カスタム AuthorizeAttribute 内からパラメーターを取得するために、コンテキスト ルート データにアクセスしました/api/client/123/users

public class CustomAuthorizeAttribute : AuthorizeAttribute
  {
     protected override bool IsAuthorized(System.Web.Http.Controllers.HttpActionContext actionContext)
     {
        var clientId = Convert.ToInt32(actionContext.ControllerContext.RouteData.Values["clientid"]);

        // Check if user can access the client account.

     }
  }
于 2013-06-05T13:35:25.130 に答える
1

次のコードを使用して、カスタム承認属性からクエリ文字列値にアクセスできます。

public class ApiAuthorizationFilter : AuthorizeAttribute
{
    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        var querystring = filterContext.RequestContext.HttpContext.Request.QueryString;
        // Do what you need
    }
}
于 2014-11-12T04:29:18.590 に答える
-2

からこの情報を取得できるはずですactionContext.Request 。これがリクエスト データに到達する方法です。

投稿されたデータは、actionContext.Request.Content または GET リクエストの場合は、クエリ文字列を取得できますactionContext.Request.RequestUri

于 2012-10-10T10:34:07.827 に答える