[Authorized] 속성으로 보호 된 컨트롤러로 ASP.NET 웹 API 2 종점을 만들었습니다.webapi의 [Authorize] 필터에 대한 무단 액세스를위한 로깅을 추가하는 방법
인증되지 않은 액세스는 401 Unauthorized http status를 갖습니다.
이제 권한없는 액세스를 로그 파일에 기록하고 싶습니다. 그러나 무단 액세스를 어디에서 처리해야할지 모르겠습니다.
이 솔루션은 권한 부여가 이런 식으로 속성 정의가 기본에서 상속 필터 권한을 부여 생성하는 것입니다 :
public class LogAuthorizeAttribute : AuthorizeAttribute
{
protected override bool IsAuthorized(System.Web.Http.Controllers.HttpActionContext actionContext)
{
var authorized = base.IsAuthorized(actionContext);
if (!authorized)
{
// log the denied access attempt.
}
return authorized;
}
}
이 방법, 당신은 부모로부터 동일한 권한 부여 검증을 유지,하지만 당신과 같은 추가적인 일을 할 수 무단 액세스를 위해 귀하의 케이스에 로그인하십시오.
당신은 단순히 웹 API 메소드에서 사용할 수 있습니다
는public class ValuesController : ApiController
{
[LogAuthorize]
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
}
}
이 그것을 수행하는 방법 권리 answere입니다. –
정말요? 글로벌 액세스 포인트, 필터 또는 ish가 없으므로 권한 부여 속성을 모두 바꾸지 않고 로그를 가로 채고 기록 할 수 있습니까? – JobaDiniz