web-dev-qa-db-ja.com

Asp.Net Webサービス:エラー403 forbiddenを返したい

C#/ asp.netでプログラムされたWebサービスがあります。

[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{

    [WebMethod]
    [ScriptMethod(ResponseFormat = ResponseFormat.Json)]
    public Result GetData()
    {
        User user = GetUser();

        if (user.LoggedIn)
        {
            return GetData();
        }
        else
        {
            // raise exception -> return error 403
        }
    }

このWebサービスからエラー403を返すにはどうすればよいですか?私は例外をスローすることができます-しかし、これは例外を示しており、彼のエラーではありません。

何か案は?

c#asp.netweb-serviceshttp-status-code-403
30
bernhardrusch

質問に完全に答えるために-これは私が使用したコードです(詳細についてはstriderに感謝します):

[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{

    [WebMethod]
    [ScriptMethod(ResponseFormat = ResponseFormat.Json)]
    public Result GetData()
    {
        User user = GetUser();

        if (user.LoggedIn)
        {
            return GetData();
        }
        else
        {
            Context.Response.Status = "403 Forbidden"; 
            //the next line is untested - thanks to strider for this line
            Context.Response.StatusCode = 403;
            //the next line can result in a ThreadAbortException
            //Context.Response.End(); 
            Context.ApplicationInstance.CompleteRequest(); 
            return null;
        }
    }
17
bernhardrusch

両方を設定する必要はありませんContext.Response.StatusおよびContext.Response.StatusCode。設定するだけ

Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden

自動的に設定されますResponse.Status あなたのために。

28
Michael Chatfield

MVCを使用していた場合、次のことを行います。

            return new HttpStatusCodeResult(HttpStatusCode.Forbidden);
23
Bryan Legend

WebServiceコンストラクターにコードを配置することで、すべてのメソッドを保護できます。これにより、WebMethodが呼び出されることさえ防止されます。

public Service(): base()
{
    if (!GetUser().LoggedIn)
    {
        Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden;
        Context.Response.End();
    }
}
7
Andy Joiner

Asp.Net Web Api 2では、次を使用します。

return new StatusCodeResult(HttpStatusCode.Forbidden, this);
6
arviman
Context.Response.StatusCode = 403;
3
Mark Cidade

Webサービスリクエストは、まずglobal.asaxファイルに遭遇します。確認して、そこに戻ることができます。

1
Chuck Savage

Forbidden 403は、Webサイト上の禁止コンテンツへのアクセスの結果です。ここで欲しいのは、「ユーザーはログオンしていません」という結果の一部としてメッセージを返すことです

0
Orin