【发布时间】:2013-03-07 22:10:37
【问题描述】:
我有部分代码希望在用户未经过身份验证/未授权时抛出异常。
因此,我没有编写自己的 NotAuthenticatedException 和 NotAuthorizedException,而是想知道是否还没有一些针对这些的 C# 标准。
我可以想象很多程序都会抛出类似的异常,如果每个人都再次“编写自己的轮子”,那将不是很有用。
【问题讨论】:
-
这两种情况您都可以使用
SecurityException。 -
抛出新的 NotAuthorizedException 有什么问题?如果你觉得封装不够,那就把它封装在一个静态类中吧。
-
@Fendy 很确定他的意思是写他的自己的 NotAuthorizedException,而不是实际的代码
throw new NotAuthorizedException();... -
在 asp.net 中我使用的是 HttpException(401, "Unauthorized") resp。我自己的 HttpUnauthorizedExeption() : base((int)HttpStatusCode.Unauthorized, "Unauthorized"){ } 以提高可读性
-
@Liero 为什么在这可能是数据级授权时引发 Http 异常?例如。 Dirk 可能想要引发 NotAuthorisedException,因为用户无权访问特定客户的记录?
标签: c# exception authentication authorization