从HttpActionContext获取会话

时间:2012-11-20 11:28:59

标签: asp.net-mvc

我正在尝试创建权限属性以在我的控制器的每个操作中进行配置,因此此自定义属性应该从用户获取sessionId。 我的代码是这样的:

public class PermissionChecker: ActionFilterAttribute
{
    private int _permissionId { get; set; }
    private IUserSelectorService _userService { get; set; }

    public PermissionChecker(int permissionId)
    {
        _permissionId = permissionId;
        _userService = new UserSelectorService();
    }

    public PermissionChecker(int permissionId, IUserSelectorService userService)
    {
        _permissionId = permissionId;
        _userService = userService;
    }

    public override void OnActionExecuting(HttpActionContext actionContext)
    {
        if (_userService.HasPermission(_permissionId, /* here I must pass the session["Id"]*/)){
             base.OnActionExecuting(actionContext);
             return;
        }
        throw new HttpException(401, "Unauthorized");
    }
}

2 个答案:

答案 0 :(得分:10)

使用此

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
    if(filterContext.HttpContext.Session != null)
    {
      var id = filterContext.HttpContext.Session["Id"];          
    }
}

修改 鉴于您使用的是MVC 4并且没有

public override void OnActionExecuting(ActionExecutingContext filterContext)

尝试使用

System.Web.HttpContext.Current.Session

答案 1 :(得分:0)

如果您尝试使用ActionFilterAttribute访问,那么OnActionExecting事件就不会使用System.Web.Http来提供HttpContext的可访问性。

而不是如果您尝试使用System.Web.Mvc进行访问,它将在ActionExecutingContext类的帮助下为您提供当前具有onActionExecting事件的会话。

相关问题
最新问题