Веб-сервис Asp.Net: я хотел бы вернуть ошибку 403, запрещенную

У меня есть веб-сервис, запрограммированный в С#/asp.net.

[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{

    [WebMethod]
    [ScriptMethod(ResponseFormat = ResponseFormat.Json)]
    public Result GetData()
    {
        User user = GetUser();

        if (user.LoggedIn)
        {
            return GetData();
        }
        else
        {
            // raise exception -> return error 403
        }
    }

Как можно вернуть ошибку 403 из этой веб-службы? Я могу сделать исключение, но это показывает исключение, а не его ошибку.

Любые идеи?

Ответы

Ответ 1

Чтобы полностью ответить на вопрос - это код, который я использовал (спасибо вам за более подробную информацию):

[WebService(Namespace = "http://example.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
[System.ComponentModel.ToolboxItem(false)]
public class Service: System.Web.Services.WebService
{

    [WebMethod]
    [ScriptMethod(ResponseFormat = ResponseFormat.Json)]
    public Result GetData()
    {
        User user = GetUser();

        if (user.LoggedIn)
        {
            return GetData();
        }
        else
        {
            Context.Response.Status = "403 Forbidden"; 
            //the next line is untested - thanks to strider for this line
            Context.Response.StatusCode = 403;
            //the next line can result in a ThreadAbortException
            //Context.Response.End(); 
            Context.ApplicationInstance.CompleteRequest(); 
            return null;
        }
    }

Ответ 2

Вам не нужно устанавливать оба параметра Context.Response.Status и Context.Response.StatusCode. Просто установка

Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden

автоматически установит для вас Response.Status.

Ответ 3

Если вы использовали MVC, вы бы сделали следующее:

            return new HttpStatusCodeResult(HttpStatusCode.Forbidden);

Ответ 4

В Asp.Net Web Api 2 вы должны использовать:

return new StatusCodeResult(HttpStatusCode.Forbidden, this);

Ответ 5

Вы можете защитить все свои методы, поместив код в свой конструктор WebService. Это предотвращает даже вызов вашего WebMethod:

public Service(): base()
{
    if (!GetUser().LoggedIn)
    {
        Context.Response.StatusCode = (int)System.Net.HttpStatusCode.Forbidden;
        Context.Response.End();
    }
}

Ответ 6

Context.Response.StatusCode = 403;

Ответ 7

В ваших запросах веб-службы сначала появится ваш файл global.asax. Вы можете проверить и вернуться туда.

Ответ 8

Запрещенный 403 будет результатом доступа к запрещенному контенту на вашем веб-сайте. Я думаю, что вы хотите здесь вернуть сообщение как часть вашего результата, который "Пользователь не вошел в систему" ​​