Supprimer le champ JSON dans la méthode ASP MVC WebAPI action

Question

J'ai un contrôleur qui accepte un UpdateProductCommand modèle comme celui-ci:

public IHttpActionResult UpdateProduct(UpdateProductCommand command) 
{ 
    command.AuditUserName = this.RequestContext.Principal.Identity.Name; 
    // .... 
} 

Pour les questions de sécurité, le champ AuditUserName ne doit jamais être à l'extérieur (de l'appel API).

Comment puis-je supprimer (ou tronquer) la valeur de ce champ de la requête JSON?

Answer 1

Il peut être atteint par un ModelBinder suivant:

using Newtonsoft.Json.Linq; 

public class FieldRemoverModelBinder : IModelBinder 
{ 
    public bool BindModel(HttpActionContext actionContext, ModelBindingContext bindingContext) 
    { 
     string content = actionContext.Request.Content.ReadAsStringAsync().Result; 
     JObject json = JObject.Parse(content); 
     JToken property = json.GetValue(bindingContext.ModelName, StringComparison.OrdinalIgnoreCase); 
     property?.Parent.Remove(); 
     bindingContext.Model = json.ToObject(bindingContext.ModelType); 

     return true; 
    } 
} 

utiliser comme ceci:

public IHttpActionResult UpdateProduct(([ModelBinder(typeof(FieldRemoverModelBinder), Name = nameof(UpdateProductCommand.AuditUserName))]UpdateProductCommand command) 
{ 
    // here command.AuditUserName will always be empty, no matter what's in json 

Answer 2

C'est ce que DTO sont pour.

Vous pouvez juste créer une autre classe (UpdateProductCommandDto par exemple) qui ne compte que les propriétés dont vous avez besoin/voulez utiliser comme entrée, et vous pouvez simplement utiliser quelque chose comme Automapper pour la carte à une nouvelle instance de UpdateProductCommand.