在Web API中正確實現IAuthorizationFilter

Question

我無法弄清楚如何在Web API中使用來自System.Web.Http.Filters的IAuthorizationFilter實現授權過濾器。

這是一個簡單的過濾器我寫信給所有非HTTPS請求一個403禁止訪問響應響應：

public class HttpsFilter : IAuthorizationFilter { 
    public bool AllowMultiple { 
     get { 
      return false; 
     } 
    } 

    public Task<HttpResponseMessage> ExecuteAuthorizationFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation) { 
     var request = actionContext.Request; 

     if (request.RequestUri.Scheme != Uri.UriSchemeHttps) { 
      HttpResponseMessage response = request.CreateResponse(HttpStatusCode.Forbidden); 
      response.Content = new StringContent("<h1>HTTPS Required</h1>", Encoding.UTF8, "text/html"); 
      actionContext.Response = response; 

      return new Task<HttpResponseMessage>(delegate() { 
       return response; 
      }); 
     } 
     else 
      return continuation(); 
    } 
} 

我所寫的，到目前爲止運行，但是當我嘗試過定期訪問API http，它只是掛起，我從來沒有得到迴應。

Answer 1

您可能需要將任務保存到變量中並在返回之前調用task.Start()方法，或使用Task<HttpResponseMessage>.Factory.StartNew(Action action)方法創建任務。

Answer 2

對於您的情況，您可以簡單地從「System.Web.Http.AuthorizeAttribute」派生。

實施例：

public class HttpsFilterAttribute : System.Web.Http.AuthorizeAttribute 
{ 
    public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext) 
    { 
     //do something 
    } 
}