我正在为学习 vNext 和新的 MVC 编写简单的 REST 服务。我想了解如何使用自定义逻辑创建简单的 OWIN 授权。 例如,假设某个服务只有一个简单的内存中 token 列表,我想检查请求是否包含该列表中存在的 token 。
如果我理解正确,我只需要重写 AuthorizeAttribute 类,但我找不到如何以正确的方式执行此操作。
public class CustomAuthorize : AuthorizeAttribute
{
public override Task OnAuthorizationAsync(AuthorizationContext context)
{
return base.OnAuthorizationAsync(context);
}
}
如果我误解了这一点,您能否解释一下我需要使用哪些类以及我可以这样做吗?
最佳答案
您可以使用:
public class AuthorizeClass: ActionFilterAttribute
{
public override async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
{
if (context.HttpContext.Session["token"] == null || context.HttpContext.Session["user"] == null)
{
context.HttpContext.Response.Redirect("/login");
}
await next();
}
}
关于asp.net vnext。 mvc 6.实现简单的自己授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27468668/