Tôi đã có giao diện người dùng với Jquery thực hiện cuộc gọi tới MVC bằng cách sử dụng yêu cầu Ajax.Thuộc tính ủy quyền tùy chỉnh MVC để xác thực Yêu cầu
Tôi muốn xác thực từng yêu cầu đối với userProfile (lớp tùy chỉnh chứa số tài khoản, ID, v.v ...).
Có ai vui lòng đề xuất liệu có thể tạo Thuộc tính ủy quyền tùy chỉnh để xác thực rằng cả yêu cầu và cấu hình người dùng giống nhau không?
Sau đó tôi muốn làm một cái gì đó như dưới đây:
[AuthorizeUser]
public ActionResult GetMyConsumption(string accountNumber)
{
.....
return View();
}
Nếu bạn sẵn sàng để phân tích các dữ liệu ra khỏi các hình thức yêu cầu/querystring và xác nhận chúng sau đó nó có thể là có thể. Bạn sẽ có toàn quyền truy cập vào httpContext trong thuộc tính ủy quyền tùy chỉnh của bạn. Bạn sẽ phải giả định rằng một biến "accountNumber" phải tồn tại trong Biểu mẫu nếu một POST hoặc QueryString nếu một GET. Ràng buộc tham số (ánh xạ dữ liệu trong yêu cầu đến các tham số trong Hành động của bạn) sẽ xảy ra xung quanh phương thức OnActionExecuting được cấp phép sau. –
Tài khoản Yep sẽ được chuyển. –
Kiểm tra http://stackoverflow.com/questions/6860686/extend-authorizeattribute-override-authorizecore-or-onauthorization (AuthorizeCore vs OnAuthorize) và đây là người đang xem xét một số dữ liệu Yêu cầu (ngân sách) cho một số dữ liệu để xác định nếu người dùng được ủy quyền hay không: http://stackoverflow.com/questions/5989100/asp-net-mvc-3-custom-authorisation –