asp.net-mvc - ASP.NETMVC-POSTデータを検証するためのActionFilterAttribute

Question

実際、WebServiceを使用してクライアント情報を取得するアプリケーションがあります。そのため、ActionResult内のログイン情報を次のように検証していました。

[AcceptVerbs(HttpVerbs.Post)]
public ActionResult ClientLogin(FormCollection collection)
{
    if(Client.validate(collection["username"], collection["password"]))
    {
        Session["username"] = collection["username"];
        Session["password"] = collection["password"];
        return View("valid");
    }
    else
    {
       Session["username"] = "";
       Session["password"] = "";
       return View("invalid");
    }
}

ここで、Client.Validate（）は、POSTユーザー名とパスワードで提供された情報に基づいてブール値を返すメソッドです。

しかし、気が変わったので、メソッドの先頭でその素敵なActionFilterAttributesを使用して、Client.validate（）がtrueを返した場合にレンダリングされるようにします。これは、[Authorize]と同じですが、カスタムWebサービスを使用します。私は次のようなものを持っているでしょう：

[AcceptVerbs(HttpVerbs.Post)]
[ValidateAsClient(username=postedUsername,password=postedPassword)]
//Pass Posted username and password to ValidateAsClient Class
//If returns true render the view
public ActionResult ClientLogin()
{
    return View('valid')
}

次に、ValidateAsClient内に次のようなものがあります。

public class ValidateAsClient : ActionFilterAttribute
{
    public string username { get; set; }
    public string password { get; set; }

    public Boolean ValidateAsClient()
    {
        return Client.validate(username,password);
    }
}

だから私の問題は、POSTED情報を[ValidateAsClient（username = postedUsername、password = postedPassword）]に渡す方法がわからないため、それを機能させる方法が正確にわからないことです。関数ValidateAsClientは正しく機能しますか？

わかりやすいと思いますよろしくお願いします

Answer 1

おそらくこのようなもの：

[AttributeUsage(AttributeTargets.All)]
public sealed class ValidateAsClientAttribute : ActionFilterAttribute
{
    private readonly NameValueCollection formData;
    public NameValueCollection FormData{ get { return formData; } }

    public ValidateAsClientAttribute (NameValueCollection formData)
    {
        this.formData = formData;
    }

    public override void OnActionExecuting
               (ActionExecutingContext filterContext)
    {
        string username = formData["username"];
        if (string.IsNullOrEmpty(username))
        {
             filterContext.Controller.ViewData.ModelState.AddModelError("username");
        }
        // you get the idea
    }
}

そして、次のように使用します。

[ValidateAsClient(HttpContext.Request.Form)]

Answer 2

次のメソッドをオーバーライドする必要があります。

public override void OnActionExecuting(ActionExecutingContext context)

そして、コンテキストオブジェクトから、投稿データにアクセスします。

Answer 3

ActionFilterAttributeこの場合、を使用するのは良い考えではないと思います。そして、あなたがやりたいことは、Authorize属性と同じではありません。

このAuthorize属性は、共通ロジックをコントローラー/アクションに注入するだけです。これは：

ユーザーがログインしていない場合は、ログインページにリダイレクトします。それ以外の場合は、アクションを実行します。

あなたのClientLogin行動は、現時点で想定されていることを実行します。
そのロジックをに引き継ぐのは悪い設計ActionFilterAttributeです。

Answer 4

ASP.NETMVCのカスタムバインダーを使用してこの問題を解決します。

アクションに次の署名があるとします。

public ActionResult MyAction(MyParameter param)
{
  if(param.isValid)
    return View("valid");
  else
    return View("invalid");
}

MyParamクラス：

    public class MyParameter
    {
      public string UserName{get;set;}
      public string Password {get;set;}

      public bool isValid
      {
        //check if password and username is valid.
      }

}

その後、カスタムバインダー

public class CustomBinder:IModelBinder
{
 public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
        {
           var p = new MyParam();
           // extract necessary data from the bindingcontext like
           p.UserName = bindingContext.ValueProvider["username"] != null
                        ? bindingContext.ValueProvider["username"].AttemptedValue
                        : "";
          //initialize other attributes.
        }
}