Mam interfejs użytkownika z Jquery, który wykonuje połączenie z MVC za pomocą żądania Ajax.MVC Custom Authorize Atrybut do sprawdzania poprawności żądania
Chciałbym sprawdzić każde żądanie względem userProfile (klasa niestandardowa, która zawiera numer konta, identyfikator itp.).
Czy ktoś mógłby zasugerować, czy możliwe jest utworzenie niestandardowego atrybutu autoryzacji w celu sprawdzenia, czy zarówno żądanie, jak i profil użytkownika są takie same?
bym wtedy zrobić coś jak poniżej:
[AuthorizeUser]
public ActionResult GetMyConsumption(string accountNumber)
{
.....
return View();
}
Jeśli jesteś gotów do analizowania danych z formularza zapytania/zapytanie o kwerendę i sprawdzenie poprawności, może to być możliwe. Będziesz mieć pełny dostęp do httpContext w swoim niestandardowym atrybucie autoryzacji. Musiałbyś założyć, że zmienna "accountNumber" musi istnieć w formularzu, jeśli POST lub QueryString jeśli GET. Powiązanie parametrów (mapowanie danych w żądaniu do parametrów w twojej Akcji) nastąpi wokół metody OnActionExecuting, która jest po autoryzacji. –
Tak, identyfikator konta zostanie przekazany. –
Sprawdź http://stackoverflow.com/questions/6860686/extend-authorizeattribute-override-authorizecore-or-onauthorization (AuthorizeCore vs OnAuthorize) i tutaj jest ktoś, kto patrzy na niektóre dane żądania (budżet) dla niektórych danych w celu ustalenia jeśli użytkownik jest autoryzowany lub nie: http://stackoverflow.com/questions/5989100/asp-net-mvc-3-custom-authorisation –