Próbuję utworzyć atrybut uprawnień do skonfigurowania w każdej akcji kontrolerów, więc ten atrybut niestandardowy powinien pobrać identyfikator sessionId od użytkownika. Mój kod to tak:Pobierz sesję z HttpActionContext
public class PermissionChecker: ActionFilterAttribute
{
private int _permissionId { get; set; }
private IUserSelectorService _userService { get; set; }
public PermissionChecker(int permissionId)
{
_permissionId = permissionId;
_userService = new UserSelectorService();
}
public PermissionChecker(int permissionId, IUserSelectorService userService)
{
_permissionId = permissionId;
_userService = userService;
}
public override void OnActionExecuting(HttpActionContext actionContext)
{
if (_userService.HasPermission(_permissionId, /* here I must pass the session["Id"]*/)){
base.OnActionExecuting(actionContext);
return;
}
throw new HttpException(401, "Unauthorized");
}
}
Używam MVC4, więc nie ma żadnego przesłonięcia z ActionExecutingContext – MuriloKunze
Ok. Zakładam, że actionContext nie ma właściwości HttpContext, która umożliwia dostęp do sesji – Mihai
Tak, nie ma. – MuriloKunze