如何從自定義授權屬性返回401代碼？

Question

我有一個自定義授權屬性。

當這在WebAPI中實現時，OnActionExecuting方法通過了一個HttpActionContext對象，我可以在其中更新響應，例如，

actionContext.Response = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized); 

但是，在MVC實現時傳遞的對象是ActionExecutingContext對象，其中包含的迴應，但它是隻讀的，這意味着我不能以同樣的方式返回授權拒絕。

，因爲它是隻讀這是行不通的：

context.HttpContext.Response = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized); 

這也將無法正常工作，因爲它是隻讀：

HttpContext.Current.Response = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized); 

我怎樣才能在MVC可寫的反應，我可以這樣設置？

Answer 1

嘗試設置的結果，而不是響應;

public override void OnActionExecuting(ActionExecutingContext filterContext) 
{ 
    // Authorization code here - if not authorized: 

    filterContext.Result = new HttpStatusCodeResult(HttpStatusCode.Unauthorized); 
} 

Answer 2

這應該這樣做：HttpException：https://msdn.microsoft.com/en-us/library/system.web.httpexception(v=vs.110).aspx

throw New HttpException(401, "your message");