Web Api - 如何根据特定条件限制调用

Question

我需要为我的应用程序打开/关闭一些功能。我正在使用 WebApi，对于每个功能，我们创建了单独的控制器/类，其中包含对该特定功能的 WebApi 调用。

当任何 WebApi 调用到达控制器时，我想检查数据库中的标志并基于该标志我想允许/拒绝 WebApi 调用。有什么建议吗？

管理员可以随时开启/关闭功能（也可以在部署之后）。下面是我的示例代码。

 [RoutePrefix("api/Customer")]
 [Authorize(Roles = "ABC")]
 public class MyController : ApiController
{
[HttpPut]
    [Route("{xyz}/abcd")]
    [Authorize(Roles = "ABC")]
    public async Task<IModel> CreateCust(string username)
    {
}

[HttpPut]
    [Route("{test}/test")]
    [Authorize(Roles = "ABC")]
    public async Task<IModel> UpdateCust(string username)
    {
}
}

谢谢，

普拉提克

Answer 1

您可以创建自定义操作过滤器，如果操作受到限制，则填写Response 以便prevent action execution。使用System.Web.Http.Filters.ActionFilterAttribute：

public class RestrictionCheckAttribute : ActionFilterAttribute 
{
    public override void OnActionExecuting(HttpActionContext actionContext) 
    {
        if (IsActionRestricted(actionContext))
        {
            actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);
        }
        base.OnActionExecuting(actionContext);
    }

    private bool IsActionRestricted(HttpActionContext actionContext)
    {
        // Add your restriction check logic here.
    }
}

然后使用该属性装饰需要检查的操作。如果您需要在所有操作之前执行该逻辑，您可以register global action filter 到HttpConfiguration。

Answer 2

您需要创建自己的类并从 System.Web.Http.AuthorizeAttribute 继承。

然后你需要重写 OnAuthorization 并在那里添加你的额外逻辑。

public class CustomAuth : System.Web.Http.AuthorizeAttribute
    {
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            base.OnAuthorization(actionContext);


            // Check if for your database value in here
        }
    }

那么你可以用[CustomAuth(Roles = "ABC")]代替[Authorize(Roles = "ABC")]