代码之家  ›  专栏  ›  技术社区  ›  Nate CSS Guy

从应用程序外部调用正在使用ASP.NET MVC[authorize]的操作

authentication api security asp.net-mvc asp.net
  •  1
  • Nate CSS Guy  · 技术社区  · 15 年前

    这有可能吗?

    我想公开一个URL(操作),例如 http://mysever/myapp/UpdateHeartbeat/ .

    在我的MVC应用程序中 

    [Authorize]
[AcceptsVerbs(HttpVerbs.Post)]
public ActionResult UpdateHeartbeat()
{
    // update date in DB to DateTime.Now
}

    现在,在我的MVC应用程序中,用户已经通过表单身份验证登录,他们可以对自己的hearts内容执行该操作。

    我想做的是,从控制台应用程序中点击该URL,并能够进行身份验证(作为我希望构建的API的一部分)--有没有一种方法可以做到这一点,而不删除[authorize]属性并将用户名/密码作为参数添加到日志中?

    2 回复  |  直到 15 年前
        1
  •  0
  •   Bradley Mountford    15 年前

    authorize过滤器实际上从当前上下文中获取用户的iprincipal,因此这是不可能的。您将需要该方法的另一种形式的身份验证。

    一个快速的谷歌搜索提供了一个链接,指向以下可能有用的博客文章:

    http://davidhayden.com/blog/dave/archive/2009/04/09/CustomAuthorizationASPNETMVCFrameworkAuthorizeAttribute.aspx

        2
  •  2
  •   Luke    15 年前

    当然可以。这是在单元测试中一直进行的。我个人用 RhinoMocks 随着 MVCContrib.TestHelper 调用我的控制器操作,包括已验证和未验证。以下是我用来测试控制器的代码示例: 

        private MockRepository _mocks = new MockRepository(); 

    public ControllerTestBase()
    {
    }

    public static T GetController<T>()
    {
        return this.GetController<T>(null);
    }

    public T GetController<T>(BPUser authenticatedUser)
    {            
        TestControllerBuilder testContBuilder = new TestControllerBuilder();

        if (authenticatedUser != null)
        {               
            var identity = _mocks.DynamicMock<IIdentity>();                

            SetupResult.For(identity.IsAuthenticated).Return(true);
            SetupResult.For(identity.Name).Return(authenticatedUser.ID.ToString());
            _mocks.Replay(identity);

            var pAttrs = new System.Collections.Hashtable();
            pAttrs["UserID"] = authenticatedUser.ID.ToString();
            pAttrs["UserName"] = authenticatedUser.UserName;
            testContBuilder.HttpContext.User = new UserPrinciple(identity, new string[] { }, pAttrs);
        }

        return testContBuilder.CreateController<T>();
    }

    其中有一些自定义的东西可以用于我的iprinciple实现,但希望这是一个开始。

    编辑-示例用法 以下是您将如何使用它: 

    var authenticatedUser = SomeCodeToGetMyUser();
var controller = ControllerTestBase.GetController<YourController>(authenticatedUser);
controller.UpdateHeartbeat();
    推荐文章
    jpWebLearner  ·  BenchmarkDotNet与MVC操作控制器的结合使用
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    ankara  ·  带有添加条件组的任意位置滑块
    1 年前
    Akshay Malvankar  ·  我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]
    2 年前
    Pablo  ·  为什么POST-request方法返回null,但GET-request返回正确的对象
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Tom Rushton  ·  启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC
    3 年前
    lasha  ·  对象引用未设置为对象的实例。在里面Net mvc框架[重复]
    3 年前
    Ken Janka  ·  迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)
    3 年前
    nnmmss  ·  根据查询字符串值激活li
    3 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号