Restful サービスでの認証用に AuthorizeAttribute をカスタマイズしてみます。ログファイルに情報を書き込みたい。しかし、うまくいきませんでした。ログ パスにログ ファイルがありません。(私は IIS_USER への許可を有効にしています)
また、AuthorizeCore が false を返した場合でも、テスト クライアントが結果を取得できることがわかりました。私のコードのどこかが間違っていますか? または、AuthorizeAttribute の仕組みを誤解していますか?
PS。また、ログ部分を ApiController に切り替えると機能することもわかりました。それはとても奇妙です!
フィルター
public class MyAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
using (StreamWriter sw = new StreamWriter(@"C:\inetpub\wwwroot\mvctest\logs\Trace.log", true, Encoding.UTF8))
{
IEnumerable<String> header = httpContext.Request.Headers.GetValues("User");
foreach (String str in header)
{
sw.WriteLine(str);
}
sw.Flush();
}
return base.AuthorizeCore(httpContext);
}
}
ApiController
public class ValuesController : ApiController
{
// GET api/values
[MyAuthorizeAttribute]
public List<String> Get()
{
return new List<String> { "Success", "Get" };
}
// GET api/values/5
[MyAuthorizeAttribute]
public String Get(int id)
{
return "Success";
}
}
テストクライアント
static void Main(string[] args)
{
try
{
HttpWebRequest request = (HttpWebRequest)WebRequest.Create("http://localhost/mvctest/api/values/5");
request.Headers.Add("User", "Darkurvivor");
using (WebResponse response = request.GetResponse())
using (StreamReader sr = new StreamReader(response.GetResponseStream()))
{
String data = sr.ReadToEnd();
Console.WriteLine(data);
}
}
catch (Exception ex)
{
Console.WriteLine(ex.ToString());
}
Console.ReadKey();
}