我正在使用 ASP.NET 5 开发一个项目,并且正在编写一个 Web api。
我继承了一些代码和数据库存储过程,它们使用 raiserror 来指示出现问题(用户名/密码不正确、许可证过期等)。
除了消息文本之外,存储过程不返回任何内容来唯一标识该错误。
我希望能够返回 HTTP UNAUTHORIZED 响应,但也将错误消息传递给客户端。
内置的IActionResult HttpUnauthorized()
方法不允许给出理由。
所以我编写了自己的 ActionResult,如下所示:
public class UnauthorizedWithMessageResult : IActionResult
{
private readonly string _message;
public UnauthorizedWithMessageResult(string message)
{
_message = message;
}
public async Task ExecuteResultAsync(ActionContext context)
{
using (var sw = new HttpResponseStreamWriter(context.HttpContext.Response.Body, Encoding.UTF8))
{
await sw.WriteLineAsync(_message);
}
await new HttpUnauthorizedResult().ExecuteResultAsync(context);
}
}
问题是客户端收到 200-OK,就像一切都很好一样。
我已经完成了这个任务,并在代表团之后HttpUnauthorizedResult
完成后,状态码确实设置为403。
看起来 Web API(在某些时候)看到响应正文中有内容,并决定这意味着一切正常并重置状态代码。
有没有什么方法可以解决这个问题,而不必将消息作为标头或其他内容发送? (或者这是正确的方法吗?)