我正在尝试执行未重置身份验证Cookie超时的经过身份验证的Web API请求。在MVC世界中,我将通过从响应中删除FormsAuthentication cookie来实现此目的:
Response.Cookies.Remove(System.Web.Security.FormsAuthentication.FormsCookieName);
在Web API 2中,我编写了一个自定义IHttpActionResult,并从响应中删除了Set-Cookie标头。但是,这并不是删除标头,因为在更新使用该操作结果的请求的身份验证cookie时,我仍然看到Set-Cookie标头。
这是自定义的IHttpActionResult:
public class NonAuthResetResult<T> : IHttpActionResult where T: class
{
private HttpRequestMessage _request;
private T _body;
public NonAuthResetResult(HttpRequestMessage request, T body)
{
_request = request;
_body = body;
}
public string Message { get; private set; }
public HttpRequestMessage Request { get; private set; }
public Task<HttpResponseMessage> ExecuteAsync(CancellationToken cancellationToken)
{
var msg = _request.CreateResponse(_body);
msg.Headers.Remove("Set-Cookie");
return Task.FromResult(msg);
}
}
我如何在Web API 2中编辑响应头,因为这不起作用。
Global.asax可以在Application_EndRequest事件中删除cookie。而且,您可以设置一个变量,以便稍后由Application_EndRequest获取。
步骤1.创建一个动作过滤器,该过滤器在Context.Items中设置一个变量:
public class NoResponseCookieAttribute : ActionFilterAttribute
{
public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
{
System.Web.HttpContext.Current.Items.Add("remove-auth-cookie", "true");
}
}
步骤2.处理您的global.asax文件中的Application_EndRequest事件。如果存在步骤1中的变量,请删除cookie。
protected void Application_EndRequest()
{
if (HttpContext.Current.Items["remove-auth-cookie"] != null)
{
Context.Response.Cookies.Remove(System.Web.Security.FormsAuthentication.FormsCookieName);
}
}
步骤3.使用自定义过滤器装饰您的Web api操作:
[NoResponseCookie]
public IHttpActionResult GetTypes()
{
// your code here
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句