C#.net core 2.1授权的异常处理

时间:2018-11-06 11:26:49

标签: c# asp.net-core asp.net-core-2.0

因此,在.net Framework 4.7.1的Web API 2中,如果您有一个处理异常的过滤器,定义如下:

public sealed class RequestExceptionFilter : ExceptionFilterAttribute..

在WebApiConfig中:

config.Filters.Add(new MyAuthorizationFilter());
config.Filters.Add(new RequestExceptionFilter());

如果MyAuthorizationFilter中发生任何异常,则该异常将被捕获在RequestExceptionFilter中。

在.net core 2.1中,我有以下内容:

services.AddMvc(options =>
{
    options.Filters.Add(new MyExceptionFilter());

}).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.AddAuthentication("Basic").AddScheme<AuthenticationSchemeOptions, UserAuthenticator>("Basic", null)

// configure DI for application services
services.AddScoped<IUserAuthenticator, UserAuthenticatorHandler>();

我有以下处理程序:

public sealed class UserAuthenticator: AuthenticationHandler<AuthenticationSchemeOptions>

现在,如果我在protected override async Task<AuthenticateResult> HandleAuthenticateAsync()的方法UserAuthenticator中抛出异常,服务器将返回Internal Server Error并跳过异常处理。

我可以使其传播到异常过滤器吗?

3 个答案:

答案 0 :(得分:1)

根据https://docs.microsoft.com/en-us/aspnet/core/mvc/controllers/filters?view=aspnetcore-2.1,授权过滤器似乎在异常过滤器之前运行。

也许如果您将异常处理从某个过滤器移至要添加为中间件的情况下

如果使用public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)方法: app.UseMiddleware<MyErrorHandling>(); 

public class MyErrorHandling
{
    private readonly RequestDelegate _next;

    public MyErrorHandling(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext context)
    {
        try
        {
            await _next.Invoke(context);
        }
        catch (Exception e)
        {
            // Do stuff?
            await context.Response.WriteAsync("it broke. :(");
        }
    }
}

我认为这种方法比使用过滤器更灵活。

答案 1 :(得分:0)

创建这样的扩展方法

public static void UseGlobalExceptionHandler(this IApplicationBuilder appBuilder, ILogger logger)
        {
            appBuilder.UseExceptionHandler(app =>
            {
                app.Run(async context =>
                {
                    context.Response.StatusCode = (int)HttpStatusCode.InternalServerError;
                    context.Response.ContentType = "application/json";

                    var ex = context.Features.Get<IExceptionHandlerFeature>()?.Error;
                    //AuthException is your custom exception class
                    if (ex != null && ex.GetType() == typeof(AuthException))
                    {
                        context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                        context.Response.ContentType = "application/json";
                        await context.Response.WriteAsync("Unautherized");
                    }
                });
            });
        }

在配置方法下的startup.cs文件中使用它

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
   //Use it like this
   app.UseGlobalExceptionHandler();
}

答案 2 :(得分:0)

.net核心中的许多过滤器功能(尤其是全局过滤器)已被Middleware取代。

MVC中过滤器的执行顺序由框架-MSDN Link

确定。

在.net核心中间件中,按照

中配置的顺序执行 Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)中的

Startup.cs方法

这意味着如果中间件中存在异常,则授权过滤器将不起作用。最好的解决方法是将异常处理移入中间件,并确保在该方法中首先或几乎首先将其添加。

另一种选择是启用开发人员例外页面进行测试。

我已经在该SO答案中详细解答了方法How to catch an exception and respond with a status code in .NET Core

相关问题
最新问题