HttpContext в обработчике - PullRequest
Новая
       26

HttpContext в обработчике

2 голосов
/ 30 августа 2010

Для защиты загрузки файлов с целью создания я создал http-обработчик, например: 

  public void ProcessRequest(HttpContext context)
  {
        string user = HttpContext.Current.User.Identity.Name;
        FilePermissionHelper helper = new FilePermissionHelper(user);
        string path = context.Request.Form["file"];
        bool canDownload = helper.HasPermission(FileOperation.Download, path);
        if (!canDownload)
        {
            context.Response.StatusCode = 403;
            context.Response.End();
            return;
        }
        else
        {
            string fileName=String.Format(@"{0}App_Data\files{1}",HostingEnvironment.ApplicationPhysicalPath,path.Substring(1));
            context.Response.ContentType = "application/octet-stream";
            context.Response.AppendHeader("Content-Disposition", fileName);
            context.Response.TransmitFile(fileName);
            context.Response.End();
        }
 }

Он использует HttpContext.Current.User.

Когда я использую этот обработчик для таких файлов, как: 

  protected void tvFile_NodeClick(object sender, RadTreeNodeEventArgs e)
  {
        string url = new Uri(String.Format("{0}/{1}", Request.Url.GetLeftPart(UriPartial.Authority),HandlerName)).AbsoluteUri;
        HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
        string data = String.Format("file={0}", e.Node.Value);
        byte[] buffer = Encoding.UTF8.GetBytes(data);
        req.Method = "POST";
        req.ContentType = "application/x-www-form-urlencoded";
        req.ContentLength = buffer.Length; 
        Stream reqst = req.GetRequestStream(); 
        reqst.Write(buffer, 0, buffer.Length);
        reqst.Flush();
        reqst.Close();
        byte[] bytes=ReadFully(((HttpWebResponse)req.GetResponse()).GetResponseStream());
        HttpContext.Current.Response.ContentType = "application/octet-stream";
        HttpContext.Current.Response.AppendHeader("Content-Disposition", String.Format("attachment; filename={0}",e.Node.Text));
        HttpContext.Current.Response.BinaryWrite(bytes);
        HttpContext.Current.Response.End();

 }

Я получил HttpContext.Current.User = null в обработчике.Конечно, я могу использовать данные POST, Session, но я хочу решить эту проблему через HttpContext.Кстати, когда я делаю POST на клиенте (по js) все в порядке: HttpContext.Current.User передается обработчику.В чем дело?Спасибо.

1 Ответ

0 голосов
/ 30 августа 2010

Добавьте еще один интерфейс с именем IRequiresSessionState в ваш обработчик с помощью IHttpHandler, и вы, вероятно, получите правильный объект oject

...