如何从非控制器创建通用的未经授权的 IHttpActionResult
How to create a generic Unauthorized IHttpActionResult from Not a Controller
我有一个 API 调用 returns IHttpActionResult 使用 Refit。
[Patch("/api/userprofile/")]
[Headers("Authorization: Bearer")]
Task<IHttpActionResult> UpdateUserProfile(UserProfile user);
我在单独的 DLL 中创建了一个单独的 class 来处理 API 调用。
public async Task<IHttpActionResult> UpdateUserProfile(UserProfile profile)
{
if (HttpContext.Current.Request.IsAuthenticated)
{
var ups = ApiServiceFactory.GetUserProfileService();
var result = ups.UpdateUserProfile(profile);
return result.Result;
}
return ???;
}
这个class目前不派生自APIController,那么如何创建一个继承自IHttpActionResult的对象呢?我尝试了 ResponseMessage、HttpResponseMessage、Ok 和 Content(Status, Message)。其中大部分需要从 APIContoller 派生。仅仅创建一个对象似乎太过分了。
那么我如何创建一个从 IHttpActionResult 继承到 return 类似 401 的对象,从一个普通的 class/method?
如果您要分离职责,那么您应该分离所有 职责。
您的 UdpateUserProfile 方法应该不知道它是从哪里调用的。如果您想直接添加 WPF 客户端,则根本不必更改此 class。在那种情况下,你不会 returning IHttpActionResult,你会做其他事情。
因此,请从您的方法中删除该依赖项。让它通知它的任务是否成功。在这种情况下,bool 可能更适合 return 值。如果你想要 return 额外的信息,你可以创建一个简单的模型来封装你想要 return 的任何其他数据。
public class AuthorizationResult
{
public bool Result { get; set; }
public string Message { get; set; }
public AuthorizationResult()
{
Result = true;
}
public AuthorizationResult(string errorMessage)
{
Result = false;
Message = errorMessage;
}
}
然后在你的服务里面。
public async Task<AuthorizationResult> UpdateUserProfile(UserProfile profile)
{
try
{
var ups = ApiServiceFactory.GetUserProfileService();
var result = ups.UpdateUserProfile(profile);
return new AuthorizationResult();
}
catch (Exception ex)
{
// Just an example of how to get a message.
// Depending on your implementation, you might be returning a
// message from UpdateUserProfile(profile).
return new AuthorizationResult(ex.Message);
}
}
然后,在您的 API 控制器内部,这是您将它与技术紧密耦合的时候,因为它直接在那里使用。您检查用户是否已通过身份验证的检查也应包含在此处,因为您的服务对用户身份验证机制一无所知。
var result = HttpContext.Current.Request.IsAuthenticated ?
separateClass.UpdatedUserProfile(profile) :
new AuthorizationResult("User is not authenticated");
return result.Result ? Ok() : Unauthorized();
根据您的配置文件服务的 return 类型判断,听起来您还需要重构 UpdateUserProfile() 方法以删除那里的依赖项。
为了获得最佳安全性,您不应显示无法更新用户的任何具体原因。但是,绝对应该将其记录在某处,以便您可以跟踪任何未经授权的系统访问。
我有一个 API 调用 returns IHttpActionResult 使用 Refit。
[Patch("/api/userprofile/")]
[Headers("Authorization: Bearer")]
Task<IHttpActionResult> UpdateUserProfile(UserProfile user);
我在单独的 DLL 中创建了一个单独的 class 来处理 API 调用。
public async Task<IHttpActionResult> UpdateUserProfile(UserProfile profile)
{
if (HttpContext.Current.Request.IsAuthenticated)
{
var ups = ApiServiceFactory.GetUserProfileService();
var result = ups.UpdateUserProfile(profile);
return result.Result;
}
return ???;
}
这个class目前不派生自APIController,那么如何创建一个继承自IHttpActionResult的对象呢?我尝试了 ResponseMessage、HttpResponseMessage、Ok 和 Content(Status, Message)。其中大部分需要从 APIContoller 派生。仅仅创建一个对象似乎太过分了。
那么我如何创建一个从 IHttpActionResult 继承到 return 类似 401 的对象,从一个普通的 class/method?
如果您要分离职责,那么您应该分离所有 职责。
您的 UdpateUserProfile 方法应该不知道它是从哪里调用的。如果您想直接添加 WPF 客户端,则根本不必更改此 class。在那种情况下,你不会 returning IHttpActionResult,你会做其他事情。
因此,请从您的方法中删除该依赖项。让它通知它的任务是否成功。在这种情况下,bool 可能更适合 return 值。如果你想要 return 额外的信息,你可以创建一个简单的模型来封装你想要 return 的任何其他数据。
public class AuthorizationResult
{
public bool Result { get; set; }
public string Message { get; set; }
public AuthorizationResult()
{
Result = true;
}
public AuthorizationResult(string errorMessage)
{
Result = false;
Message = errorMessage;
}
}
然后在你的服务里面。
public async Task<AuthorizationResult> UpdateUserProfile(UserProfile profile)
{
try
{
var ups = ApiServiceFactory.GetUserProfileService();
var result = ups.UpdateUserProfile(profile);
return new AuthorizationResult();
}
catch (Exception ex)
{
// Just an example of how to get a message.
// Depending on your implementation, you might be returning a
// message from UpdateUserProfile(profile).
return new AuthorizationResult(ex.Message);
}
}
然后,在您的 API 控制器内部,这是您将它与技术紧密耦合的时候,因为它直接在那里使用。您检查用户是否已通过身份验证的检查也应包含在此处,因为您的服务对用户身份验证机制一无所知。
var result = HttpContext.Current.Request.IsAuthenticated ?
separateClass.UpdatedUserProfile(profile) :
new AuthorizationResult("User is not authenticated");
return result.Result ? Ok() : Unauthorized();
根据您的配置文件服务的 return 类型判断,听起来您还需要重构 UpdateUserProfile() 方法以删除那里的依赖项。
为了获得最佳安全性,您不应显示无法更新用户的任何具体原因。但是,绝对应该将其记录在某处,以便您可以跟踪任何未经授权的系统访问。