Service Web Asp.Net: je voudrais renvoyer l'erreur 403 interdite
J'ai un service Web programmé en c #/asp.net.
[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{
[WebMethod]
[ScriptMethod(ResponseFormat = ResponseFormat.Json)]
public Result GetData()
{
User user = GetUser();
if (user.LoggedIn)
{
return GetData();
}
else
{
// raise exception -> return error 403
}
}
Comment est-il possible de renvoyer l'erreur 403 de ce service Web? Je peux lancer une exception - mais cela montre l’exception et non son erreur.
Des idées?
Pour répondre complètement à la question - c'est le code que j'ai utilisé (merci strider pour plus d'informations):
[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{
[WebMethod]
[ScriptMethod(ResponseFormat = ResponseFormat.Json)]
public Result GetData()
{
User user = GetUser();
if (user.LoggedIn)
{
return GetData();
}
else
{
Context.Response.Status = "403 Forbidden";
//the next line is untested - thanks to strider for this line
Context.Response.StatusCode = 403;
//the next line can result in a ThreadAbortException
//Context.Response.End();
Context.ApplicationInstance.CompleteRequest();
return null;
}
}
Vous n'avez pas besoin de définir à la fois Context.Response.Status
et Context.Response.StatusCode
. Simplement mettre
Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden
va automatiquement définir Response.Status
pour vous.
Si vous utilisiez MVC, procédez comme suit:
return new HttpStatusCodeResult(HttpStatusCode.Forbidden);
Vous pouvez protéger toutes vos méthodes en plaçant le code dans votre constructeur WebService. Ceci empêche même votre WebMethod d'être appelée:
public Service(): base()
{
if (!GetUser().LoggedIn)
{
Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden;
Context.Response.End();
}
}
Dans Asp.Net Web Api 2, vous utiliseriez:
return new StatusCodeResult(HttpStatusCode.Forbidden, this);
Context.Response.StatusCode = 403;
Vos demandes de service Web rencontreront d'abord votre fichier global.asax. Vous pouvez vérifier et y retourner.
Interdit 403 serait le résultat de l'accès à du contenu interdit sur votre site Web. Je pense que ce que vous voulez ici est de renvoyer un message dans le résultat "L'utilisateur n'est pas connecté"