web-dev-qa-db-fra.com

Service Web Asp.Net: je voudrais renvoyer l'erreur 403 interdite

J'ai un service Web programmé en c #/asp.net.

[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{

    [WebMethod]
    [ScriptMethod(ResponseFormat = ResponseFormat.Json)]
    public Result GetData()
    {
        User user = GetUser();

        if (user.LoggedIn)
        {
            return GetData();
        }
        else
        {
            // raise exception -> return error 403
        }
    }

Comment est-il possible de renvoyer l'erreur 403 de ce service Web? Je peux lancer une exception - mais cela montre l’exception et non son erreur.

Des idées?

28
bernhardrusch

Pour répondre complètement à la question - c'est le code que j'ai utilisé (merci strider pour plus d'informations):

[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{

    [WebMethod]
    [ScriptMethod(ResponseFormat = ResponseFormat.Json)]
    public Result GetData()
    {
        User user = GetUser();

        if (user.LoggedIn)
        {
            return GetData();
        }
        else
        {
            Context.Response.Status = "403 Forbidden"; 
            //the next line is untested - thanks to strider for this line
            Context.Response.StatusCode = 403;
            //the next line can result in a ThreadAbortException
            //Context.Response.End(); 
            Context.ApplicationInstance.CompleteRequest(); 
            return null;
        }
    }
17
bernhardrusch

Vous n'avez pas besoin de définir à la fois Context.Response.Status et Context.Response.StatusCode. Simplement mettre

Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden

va automatiquement définir Response.Status pour vous.

26
Michael Chatfield

Si vous utilisiez MVC, procédez comme suit:

            return new HttpStatusCodeResult(HttpStatusCode.Forbidden);
21
Bryan Legend

Vous pouvez protéger toutes vos méthodes en plaçant le code dans votre constructeur WebService. Ceci empêche même votre WebMethod d'être appelée:

public Service(): base()
{
    if (!GetUser().LoggedIn)
    {
        Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden;
        Context.Response.End();
    }
}
7
Andy Joiner

Dans Asp.Net Web Api 2, vous utiliseriez:

return new StatusCodeResult(HttpStatusCode.Forbidden, this);
6
arviman
Context.Response.StatusCode = 403;
3
Mark Cidade

Vos demandes de service Web rencontreront d'abord votre fichier global.asax. Vous pouvez vérifier et y retourner.

1
Chuck Savage

Interdit 403 serait le résultat de l'accès à du contenu interdit sur votre site Web. Je pense que ce que vous voulez ici est de renvoyer un message dans le résultat "L'utilisateur n'est pas connecté"

0
Orin