Ajax isteğini kullanarak MVC'ye çağrı yapan JQuery ile bir UI alıyorum.MVC Özel İstek Onayı doğrulamak için Öznitelik
Her bir isteği userProfile (hesap numarası, kimlik vb. Tutan özel sınıf) ile karşılaştırmak istiyorum.
Herkes, istek ve kullanıcı profilinin aynı olduğunu doğrulamak için özel Yetkilendirme Özniteliği oluşturmanın mümkün olup olmadığını önerebilir mi?
Sonra aşağıda böyle bir şey yapmak istiyorum:
[AuthorizeUser]
public ActionResult GetMyConsumption(string accountNumber)
{
.....
return View();
}
Talep formu ile dışarı veri ayrıştırmak için istekli iseniz/Querystring ve onları doğrulayın o zaman mümkün olabilir. Özel yetkilendirme özelliğinizdeki httpContext'e tam erişebileceksiniz. Bir POST veya bir GET ise QueryString ise, formda bir "accountNumber" değişkeninin bulunması gerektiğini varsaymanız gerekir. Parametre bağlanması (isteğinizle eyleminizdeki parametrelere eşleme verileri), Yetkilendirme sonrası olan OnActionExecuting yöntemi etrafında gerçekleşecektir. –
Yep hesap kimliği geçilecek. –
http://stackoverflow.com/questions/6860686/extend-authorizeattribute-override-authorizecore-or-onauthorization (AuthorizeCore vs OnAuthorize) 'a bakın ve bazı veriler için bazı Veriler verilerini (bütçe) inceleyen bir kişi var. Kullanıcı Yetkili veya Yetkili değilse: http://stackoverflow.com/questions/5989100/asp-net-mvc-3-custom-authorisation –