6
私はAjaxリクエストを使用してMVCを呼び出すJqueryでUIを持っています。リクエストを検証するMVCカスタム許可属性
私はuserProfile(アカウント番号、IDなどを保持するカスタムクラス)に対して各リクエストを検証したいと思います。
リクエストとuserprofileの両方が同じであることを検証するカスタム認証属性を作成できるかどうかを教えてください。
私はその後、以下のような何かをしたいと思います:
[AuthorizeUser]
public ActionResult GetMyConsumption(string accountNumber)
{
.....
return View();
}
をクエリーストリングを実行し、それらを検証することができます。カスタム権限属性でhttpContextに完全にアクセスできます。 POSTの場合は変数 "accountNumber"がフォームに、GETの場合はQueryStringがなければならないと仮定する必要があります。パラメータのバインド(リクエスト内のデータをアクション内のパラメータにマッピングする)は、承認後のOnActionExecutingメソッドの周りで発生します。 –
はい、accountIDが渡されます。 –
http://stackoverflow.com/questions/6860686/extend-authorizeattribute-override-authorizecore-or-onauthorization(AuthorizeCoreとOnAuthorize)をチェックしてください。ここでは、いくつかのデータのためのリクエストデータ(予算)を見ている人がいますユーザーが承認されているかどうか:http://stackoverflow.com/questions/5989100/asp-net-mvc-3-custom-authorisation –