你可以使用自定义合同解析器来实现。假设你有以下属性:
[AttributeUsage(AttributeTargets.Property | AttributeTargets.Field)]
public class JsonViewAttribute : Attribute {
public JsonViewAttribute(string viewName) {
ViewName = viewName;
}
public string ViewName { get; }
}
观点:
public static class JsonViews {
public const string Administrator = "Administrator";
}
还有DTO类:
public class UserDto
{
public int ID { get; set; }
public String Name { get; set; }
[JsonView(JsonViews.Administrator)]
public DateTime DateOfBirth { get; set; }
[JsonView(JsonViews.Administrator)]
public string Email { get; set; }
}
您的目标是仅在当前用户已验证并具有目标角色(“管理员”)的情况下序列化使用JsonView
装饰的属性。然后,您可以创建这样的合同解析器:
public class JsonViewContractResolver : JsonContractResolver {
public JsonViewContractResolver(MediaTypeFormatter formatter) : base(formatter) {
}
protected override JsonProperty CreateProperty(MemberInfo member, MemberSerialization memberSerialization) {
JsonProperty property = base.CreateProperty(member, memberSerialization);
var viewAttr = member.GetCustomAttribute<JsonViewAttribute>();
if (viewAttr != null) {
property.ShouldSerialize = (instance) => {
var context = HttpContext.Current;
if (context == null)
return true;
if (context.User == null || context.User.Identity == null)
return false;
return context.User.Identity.IsAuthenticated && context.User.IsInRole(viewAttr.ViewName);
};
}
return property;
}
}
并在配置文件中进行设置:
public static void Register(HttpConfiguration config)
{
config.MapHttpAttributeRoutes();
config.Formatters.JsonFormatter.SerializerSettings.ContractResolver = new JsonViewContractResolver(config.Formatters.JsonFormatter);
}
现在,每当您在控制器中像这样返回 json 时:
[System.Web.Http.HttpGet]
public UserDto Get()
{
return new UserDto()
{
ID = 1,
DateOfBirth = DateTime.UtcNow,
Email = "test",
Name = "name"
};
}
它被序列化为json格式 - 如果用户不是管理员,则会省略管理员属性。
请注意,如果您这样做:
[System.Web.Http.HttpGet]
public IHttpActionResult Get()
{
return Json(new UserDto()
{
ID = 1,
DateOfBirth = DateTime.UtcNow,
Email = "test",
Name = "name"
});
}
如果不使用Formatter,你需要自己传递序列化设置和自定义格式化程序(当然,你需要将其制作成可重用的方法,例如在基础控制器中声明Json方法,其他所有控制器都继承自该控制器):
return Json(new UserDto()
{
ID = 1,
DateOfBirth = DateTime.UtcNow,
Email = "test",
Name = "name"
}, GlobalConfiguration.Configuration.Formatters.JsonFormatter.SerializerSettings);
使用角色只是一个示例,展示了如何扩展默认情况下由asp.net api使用的JSON.NET序列化器以实现所需的结果。