0
ASP.NET MVC 3でダイジェスト認証を実装する必要があります。そのためにAuthorizeAttributeとHttpUnauthorizedResultから継承しました。コードは次のとおりです。次のようにコントローラ/アクションのHttpUnauthorizedResult派生クラスでExecuteResultメソッドが呼び出されていません
[AttributeUsage (AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
public class SessionAuthorize: AuthorizeAttribute {
public override void OnAuthorization (AuthorizationContext actionContext) {
try {
if (null != actionContext.HttpContext.Request.Headers["Authorization"])
// authorization is on the way
// <...>
else
actionContext.Result = new HttpDigestUnauthorizedResult();
} catch (Exception ex) {
Trace.TraceWarning ("SessionAuthorize.OnAuthorization failed: {0}", ex.Message);
}
base.OnAuthorization (actionContext);
}
}
public class HttpDigestUnauthorizedResult: HttpUnauthorizedResult {
public HttpDigestUnauthorizedResult() : base() {
}
public override void ExecuteResult (ControllerContext context) {
if (context == null)
throw new ArgumentNullException ("context");
// this is supposed to initialize digest authentification exchange
context.HttpContext.Response.AddHeader ("WWW-Authenticate", string.Format ("Digest realm=\"somerealm\",qop=\"auth\",nonce=\"{0}\",opaque=\"{1}\""/*, <...>*/));
base.ExecuteResult (context);
}
}
コードは次のとおりです。
public class DefaultController: Controller {
[SessionAuthorize]
public ViewResult Index() {
return View();
}
}
ので、それは特別な何もしていません。
ただし、オーバーライドされたExecuteResultは呼び出されず、標準401ページのみが返されます。私はここで何が欠けていますか?どこから電話を受けたExecuteResult?
ありがとう、それは問題があった場所です。 –