Question

我正在尝试创建权限属性以在我的控制器的每个操作中进行配置，因此此自定义属性应该从用户获取sessionId。我的代码是这样的：

public class PermissionChecker: ActionFilterAttribute
{
    private int _permissionId { get; set; }
    private IUserSelectorService _userService { get; set; }

    public PermissionChecker(int permissionId)
    {
        _permissionId = permissionId;
        _userService = new UserSelectorService();
    }

    public PermissionChecker(int permissionId, IUserSelectorService userService)
    {
        _permissionId = permissionId;
        _userService = userService;
    }

    public override void OnActionExecuting(HttpActionContext actionContext)
    {
        if (_userService.HasPermission(_permissionId, /* here I must pass the session["Id"]*/)){
             base.OnActionExecuting(actionContext);
             return;
        }
        throw new HttpException(401, "Unauthorized");
    }
}

Answer 1

使用此

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
    if(filterContext.HttpContext.Session != null)
    {
      var id = filterContext.HttpContext.Session["Id"];          
    }
}

修改鉴于您使用的是MVC 4并且没有

public override void OnActionExecuting(ActionExecutingContext filterContext)

尝试使用

System.Web.HttpContext.Current.Session

Answer 2

如果您尝试使用ActionFilterAttribute访问，那么OnActionExecting事件就不会使用System.Web.Http来提供HttpContext的可访问性。

而不是如果您尝试使用System.Web.Mvc进行访问，它将在ActionExecutingContext类的帮助下为您提供当前具有onActionExecting事件的会话。

从HttpActionContext获取会话

2 个答案: