OnAuthorization不调用我的PUT和post调用
OnAuthorization是ASP.NET Web API中的一个方法,用于在执行PUT和POST请求之前进行身份验证和授权。它是一个过滤器方法,可以在控制器中的特定操作执行之前进行调用。
在ASP.NET Web API中,身份验证和授权是通过使用特性来实现的。OnAuthorization方法是在执行操作之前调用的,它可以用于检查用户的身份验证状态和权限,并根据需要进行相应的处理。
在这种情况下,如果OnAuthorization方法没有被调用,可能有以下几个可能的原因:
- 身份验证和授权配置错误:请确保在Web API的配置文件中正确配置了身份验证和授权相关的设置。例如,可以使用[Authorize]特性来标记需要进行身份验证和授权的操作。
- 请求未经过身份验证:如果请求没有提供有效的身份验证凭据,或者凭据无效,那么OnAuthorization方法可能不会被调用。请确保在请求中包含了正确的身份验证凭据。
- 请求的操作不需要身份验证和授权:如果请求的操作没有被标记为需要身份验证和授权,那么OnAuthorization方法可能不会被调用。请检查操作的特性是否正确设置。
总结起来,OnAuthorization方法在执行PUT和POST请求之前进行身份验证和授权的处理。如果该方法没有被调用,可能是身份验证和授权配置错误,请求未经过身份验证,或者请求的操作不需要身份验证和授权。
相关·内容
我有下面的代码用于身份验证,它在get调用上运行良好,isValid.Result true Get调用运行良好,但它不调用我的控制器PUT和POST调用,我在post和put调用上添加调试器。但是它没有调用我的post和put</
浏览 26提问于2019-01-23得票数 0
我正试图抓住角色和主张的基础上。假设一个用户登录,他有sale角色,但是他尝试访问管理角色,但是我发现没有代码,其中的用户角色和提供的角色是比较知道用户有或没有管理角色。";}
假设user1具有角色"Sales“试图访问Create action,那么在哪里比较user1在代码中没有称为Manager的角色?这是怎么回事?请帮助我理解这一点,只有当这种检查是在user1具有管
浏览 0提问于2016-09-21得票数 0
嗨,我的ASP.NET MVC网站上有一个名为ASP.NET的过滤器:{public class MyClassAuthorizationAttribute : Attribute, IAuthorizationFilter public void OnAuthorization我担心的</e
浏览 14提问于2014-02-14得票数 1
回答已采纳
我正在MVC应用程序中实现CSRF。我创建了自定义属性来验证令牌,因为我的输入是json编码和Ajax调用。它在同一项目中运行良好,但当任何按钮或链接在同一解决方案中跨不同项目调用url时,它都不会验证令牌。例如,注销在主页中,并在同一解决方案中调用不同项目的控制器。它继续抛出“抗伪造cookie令牌和表单字段令牌不匹配”。我已经在网络上设置了机器密钥。你们能帮我解决这个问题吗。cookie.Val
浏览 0提问于2019-09-09得票数 1
我是一个MVC/ajax项目的程序员,该项目从客户那里获得了大量的流量。我们已经看到一个控制器操作的一个或两个孤立的实例(每天)没有从客户端接收参数。长话短说:这些操作是通过jQuery ajax调用的,只有在浏览器导航到另一个页面时调用ajax时,操作参数才为null。即点击链接,然后触发ajax调用。我在这些调用周围添加了一些粗略的验证,以确保我们实际上没有在ajax数据中传递空值,但
浏览 1提问于2012-01-05得票数 3
回答已采纳
由于某些原因,只有OnAuthorization方法被调用,而AuthorizeCore没有被调用。我是这么称呼它的:public string TestOnlyAffiliate() return "ok";这是实际的属性。override bool AuthorizeCore(HttpContextBase httpContext)
浏览 2提问于2012-10-25得票数 5
我创建了一个防伪属性类来装饰我的GenericBaseController类:public class ValidateAntiForgeryTokenAttribute(filterContext); }}一旦完成了应用程序中的普通POST调用(而不是ajax),我总是会得到一个StackOverflowExc
浏览 4提问于2015-03-12得票数 1
回答已采纳
我见过很多实现自定义授权过滤器需要调用base.OnAuthorization(filterContext)作为最后一步的指南。我有我自己的自定义授权过滤器,它在没有上述提到的情况下工作得很好。但是,当我添加对base.OnAuthorization(filterContext)的调用时,我的WebAPI服务返回401,即使所有检查都成功通过。1)为什么我
浏览 0提问于2012-10-01得票数 2
回答已采纳
我正在使用Visual Studio Test项目测试我的asp.net web api控制器。下面是我的测试用例:public void TestMethod1() var controller = new MyController();
//using(本例中为GetEmployee)被调用时,都会调用这个OnAuthorization函数。但是当我使用visual studio测
浏览 0提问于2018-01-25得票数 1
我从几个资源(书籍和答案)中读到了关于WebApi中授权的内容。假设我想添加自定义属性,它只允许某些用户访问:我见过这种覆盖OnAuthorization的方法,它会在出现问题时设置响应public override void OnAuthorization(HttpActionContext actionContext)
浏览 109提问于2014-10-20得票数 122
回答已采纳
1回答
我在我的asp.net mvc-4 web应用程序中使用了一个自定义角色提供程序。在我的'CustomRoleProvider‘类中,我扩展了'RoleProvider’接口,并覆盖了类中的'IsUserInRole‘、'GetRolesForUser’和'GetAllRoles‘函数现在,如果用户试图访问用户没有访问权限的操作,我将尝试重定向自定义页面(如:&quo
浏览 4提问于2013-11-04得票数 2
回答已采纳
我正在进行Asp.Net Mvc Web中的单元测试。这是我的价值观控制器。api/values {
// PUT api/API项目的引用添加到我的单元测试项目中来调用我的控制器。问题是,当我调用值控制器时,
浏览 0提问于2019-08-01得票数 3
回答已采纳
嗯,我想使用JWT Token框架;我更喜欢使用.NET核心,但由于这个应用程序是用.NET框架编写的,我需要让它与OnAuthorization一起工作。下面是我的实现: public override void OnAuthorization(HttpActionContext actionContext) // 1.If validated, generate a JWT Token.
//
浏览 33提问于2019-01-07得票数 0
这应该是简单的,但我根本就找不出它在我的谷歌搜索。这是我想要的。我有一个自定义用户表(目前没有角色),我想对其授权。为此,我必须实现一个自定义成员资格提供程序,我已经这样做了。不过,我的问题是,如何将自定义IPrincipal设置为HttpContext.Current.User?那应该在哪里发生呢?password) //check user reposi
浏览 4提问于2011-08-21得票数 13
当用户通过身份验证时,我希望防止他更新/删除/读取从其他帐户创建的数据.告诉他你没有得到403号许可!获得ISchoolyearService实例以调用其HasUserPermission()方法的最佳方法是什么?我知道我可以在这里更新SchoolyearService,但这会使在我的应用程序中使用IoContainer的原因失败。UserActionsSchoolyearAuthorizationFilter :
浏览 1提问于2014-01-16得票数 1
回答已采纳
1回答
最近,我开始将一个ASP.Net MVC 2项目迁移到MVC 4,现在看来一切正常(据我目前所知),除了我的自定义授权属性之外,这一点都没有被调用。我遗漏了什么?如果属性方法self未被调用,我将如何调试它?
浏览 2提问于2012-09-18得票数 0
回答已采纳
我尝试为我用WCF Web API Preview 6构建的REST API实现自己的AuthorizeAttribute。[WebGet(UriTemplate = "")]{
这是我的超级简化
浏览 0提问于2012-02-02得票数 0
回答已采纳
我在使用Express调用PUT和DELETE请求时遇到了问题。
我正在使用MongoDB和Mongoose,并试图创建一个包含文章和评论的基本博客。据我所知,除了POST和GET之外,表单不传递任何方法,为了使用PUT或DELETE,我可以创建一个隐藏的输入类型,其值为"PUT“。我不明白的是,<e
浏览 0提问于2015-11-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
