获取 Action 名称和 Controller 名称的 MVC Controller :
public class AuthorizeController : Controller
{
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
string actionName = filterContext.ActionDescriptor.ActionName;
string controllerNamespace = filterContext.ActionDescriptor.ControllerDescriptor.ControllerType.FullName;
//..more code
base.OnActionExecuting(filterContext);
}
}
非常简单。
但是当我有一个 ApiController (System.Web.Http.ApiController) 时,事情就更复杂了:
最终在一些 rsharper 提示的帮助下,我能够将它减少到“几行”。
private string GetActionName(HttpControllerContext context)
{
var httpRouteDataCollection = context.RouteData.Values.Values;
var httpRouteDataCollection2 = httpRouteDataCollection.FirstOrDefault();
if (!(httpRouteDataCollection2 is IHttpRouteData[] httpRouteData))
{
return null;
}
IHttpRouteData routeData = httpRouteData.FirstOrDefault();
var httpActionDescriptorCollection = routeData?.Route.DataTokens["actions"];
if (!(httpActionDescriptorCollection is HttpActionDescriptor[] httpActionDescriptor))
{
return null;
}
HttpActionDescriptor reflectedHttpActionDescriptor = httpActionDescriptor.FirstOrDefault();
return reflectedHttpActionDescriptor?.ActionName;
}
难道就不能简单点吗? 问这个问题的原因是因为目前我正在实现一种确定谁可以打开什么 Action 的通用方法。有些操作在 WebApi 中,每次我都需要执行上述“查询”。所以整个转换过程会占用一些性能时间。
为什么?
在不深入细节的情况下,假设您有 40 个 MVC Controller 和 20 个 API Controller ,每个 Controller 大约有 5-10 个操作。所有这些都存储在数据库中(在启动时循环遍历它们)并且可以链接到身份角色。管理员能够选择特定角色可以执行的操作。在收到第一个答案后,我可能不太清楚为什么我想创建一个 Controller 覆盖,我只想在其中进行一次编程。
最佳答案
潜在的解决方案之一可能是 ActionFilterAttribute:
public class ValidateAccessAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(HttpActionContext actionContext)
{
var actionName = actionContext.ActionDescriptor.ActionName;
......
base.OnActionExecuting(actionContext);
}
}
然后在你的 Controller 上:
[ValidateAccess]
public async Task<IHttpActionResult> Stuff()
您甚至可以将参数传递给这些属性并让它们“智能化”,例如每个 Action 都属于某个组,并且访问验证将基于组而不是 Action 名称。这可能很难维护。
例如
public class ValidateAccessAttribute2 : ActionFilterAttribute
{
private readonly FunctionalArea _area;
public ValidateAccessAttribute2(FunctionalArea area)
{
_area = area;
}
public override void OnActionExecuting(HttpActionContext actionContext)
{
base.OnActionExecuting(actionContext);
if (!actionContext.Request.Headers.Contains(AuthorizationHeaders.UserNameHeader))
{
actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);
return;
}
var userName = actionContext.Request.Headers.GetValues("UserNameHeader").First();
if (!UserCanAccessArea(userName, _area))
{
actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);
return;
}
}
}
[ValidateAccess2(FunctionalArea.AccessToGenericStuff)]
public async Task<IHttpActionResult> Stuff()
关于c# - 为什么在ApiController中获取ActionName这么复杂?更简单的方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49058676/