public void Execute(HttpListenerContext context, NameValues parameters, byte[] requestBody)
{
var login = parameters.GetValueOrThrow(HttpParameters.Login, "Для вызова этой функции необходимо передать параметры пользователя");
var password = parameters.GetValueOrThrow(HttpParameters.Password, "Для вызова этой функции необходимо передать параметры пользователя");
if (!databaseAuthorizer.UserIsExist(login, password))
{
throw new HttpException(HttpStatusCode.NotFound, "Пользователь не найден, либо введен неверный пароль");
}
if (!databaseAuthorizer.AccessIsAllowed(login, password, RequiredAccessType))
{
throw new HttpException(HttpStatusCode.Forbidden, "У вас нет доступа к этой функции");
}
PerformRun(context, parameters, requestBody);
}
public void Execute(HttpListenerContext context, NameValues parameters, byte[] requestBody)
{
if (parameters.NotContains(HttpParameters.Login) || parameters.NotContains(HttpParameters.Password))
{
throw new HttpException(HttpStatusCode.Forbidden, "Для вызова этой функции необходимо передать параметры пользователя");
}
if (!databaseAuthorizer.UserIsExist(parameters[HttpParameters.Login], parameters[HttpParameters.Password]))
{
throw new HttpException(HttpStatusCode.NotFound, "Пользователь не найден");
}
if (!databaseAuthorizer.AccessIsAllowed(parameters[HttpParameters.Login], parameters[HttpParameters.Password], (int)RequiredAccessType))
{
throw new HttpException(HttpStatusCode.Forbidden, "У вас нет доступа к этой функции");
}
PerformRun(context, parameters, requestBody);
}
private void CheckAccess(NameValueCollection parameters)
{
if (RequiredAccessType == null)
{
return;
}
var login = parameters.Get(HttpParameters.Login);
var password = parameters.Get(HttpParameters.Password);
if (string.IsNullOrEmpty(login) || string.IsNullOrEmpty(password))
{
throw new HttpBadRequestException("Для вызова этой функции необходимо передать параметры пользователя");
}
if (!databaseAuthorizer.UserIsExist(login, password))
{
throw new HttpNotFoundException("Пользователь не найден, либо введен неверный пароль");
}
if (!databaseAuthorizer.AccessIsAllowed(login, password, RequiredAccessType.Value))
{
throw new HttpNotFoundException("У вас нет доступа к этой функции");
}
}
public void BaseHttpServerWithUsingDatabaseAuthorizerTest_TearDown()
{
A.CallTo(() => DatabaseAuthorizer.AccessIsAllowed(login, password, A <int> .Ignored)).MustHaveHappened(Repeated.Exactly.Once);
}
public void BaseHttpServerWithUsingDatabaseAuthorizerTest_SetUp()
{
DatabaseAuthorizer = A.Fake <IDatabaseAuthorizer>();
A.CallTo(() => DatabaseAuthorizer.UserIsExist(login, password)).Returns(true);
A.CallTo(() => DatabaseAuthorizer.AccessIsAllowed(login, password, A <int> .Ignored)).Returns(true);
}
