代码之家  ›  专栏  ›  技术社区  ›  Nate CSS Guy

从应用程序外部调用正在使用ASP.NET MVC[authorize]的操作

authentication api security asp.net-mvc asp.net
  •  1
  • Nate CSS Guy  · 技术社区  · 15 年前

    这有可能吗?

    我想公开一个URL(操作),例如 http://mysever/myapp/UpdateHeartbeat/ .

    在我的MVC应用程序中 

    [Authorize]
[AcceptsVerbs(HttpVerbs.Post)]
public ActionResult UpdateHeartbeat()
{
    // update date in DB to DateTime.Now
}

    现在,在我的MVC应用程序中,用户已经通过表单身份验证登录,他们可以对自己的hearts内容执行该操作。

    我想做的是,从控制台应用程序中点击该URL,并能够进行身份验证(作为我希望构建的API的一部分)--有没有一种方法可以做到这一点,而不删除[authorize]属性并将用户名/密码作为参数添加到日志中?

    2 回复  |  直到 15 年前
        1
  •  0
  •   Bradley Mountford    15 年前

    authorize过滤器实际上从当前上下文中获取用户的iprincipal,因此这是不可能的。您将需要该方法的另一种形式的身份验证。

    一个快速的谷歌搜索提供了一个链接,指向以下可能有用的博客文章:

    http://davidhayden.com/blog/dave/archive/2009/04/09/CustomAuthorizationASPNETMVCFrameworkAuthorizeAttribute.aspx

        2
  •  2
  •   Luke    15 年前

    当然可以。这是在单元测试中一直进行的。我个人用 RhinoMocks 随着 MVCContrib.TestHelper 调用我的控制器操作,包括已验证和未验证。以下是我用来测试控制器的代码示例: 

        private MockRepository _mocks = new MockRepository(); 

    public ControllerTestBase()
    {
    }

    public static T GetController<T>()
    {
        return this.GetController<T>(null);
    }

    public T GetController<T>(BPUser authenticatedUser)
    {            
        TestControllerBuilder testContBuilder = new TestControllerBuilder();

        if (authenticatedUser != null)
        {               
            var identity = _mocks.DynamicMock<IIdentity>();                

            SetupResult.For(identity.IsAuthenticated).Return(true);
            SetupResult.For(identity.Name).Return(authenticatedUser.ID.ToString());
            _mocks.Replay(identity);

            var pAttrs = new System.Collections.Hashtable();
            pAttrs["UserID"] = authenticatedUser.ID.ToString();
            pAttrs["UserName"] = authenticatedUser.UserName;
            testContBuilder.HttpContext.User = new UserPrinciple(identity, new string[] { }, pAttrs);
        }

        return testContBuilder.CreateController<T>();
    }

    其中有一些自定义的东西可以用于我的iprinciple实现,但希望这是一个开始。

    编辑-示例用法 以下是您将如何使用它: 

    var authenticatedUser = SomeCodeToGetMyUser();
var controller = ControllerTestBase.GetController<YourController>(authenticatedUser);
controller.UpdateHeartbeat();
    推荐文章
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    happy beginer  ·  ajax post按put工作(正在处理,但按put),如何更正
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Anaya Ammar  ·  渲染后未显示的值
    1 年前
    Yassine  ·  在CRM开发中使用RS232到USB连接对Sensocar SCA4称重机的数据进行错误解码
    1 年前
    Dogukan Kalemli  ·  我正在编写一个vitest,调用一个API并将其存储在Pinia的项目中。我希望数组长度为3,但数组为空
    1 年前
    eymentakak  ·  json字典类型错误:字符串索引必须是整数
    2 年前
    Dev  ·  在laravel rest api中按特定角色获取所有用户
    2 年前
    Dori Steinbok  ·  在whatsapp business cloud api中向多个收件人发送消息
    2 年前
    Kimchi  ·  将包含列表的dic传输到数据帧中
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号