访问html报401,未经授权的webapi调用返回登录页面而不是401

最新推荐文章于 2023-09-15 15:35:43 发布
最新推荐文章于 2023-09-15 15:35:43 发布
阅读量807 收藏
点赞数
文章标签: 访问html报401

如何配置我的mvc / webapi项目,以使从剃刀视图调用的webapi方法在未经授权时不返回登录页面?

它是一个MVC5应用程序,还具有用于通过javascript进行调用的WebApi控制器。

下面的两种方法

[Route("api/home/LatestProblems")]

[HttpGet()]

public List LatestProblems()

{

// Something here

}

[Route("api/home/myLatestProblems")]

[HttpGet()]

[Authorize(Roles = "Member")]

public List mylatestproblems()

{

// Something there

}

通过以下角度代码调用:

angular.module('appWorship').controller('latest',

['$scope', '$http', function ($scope,$http) {

var urlBase = baseurl + '/api/home/LatestProblems';

$http.get(urlBase).success(function (data) {

$scope.data = data;

}).error(function (data) {

console.log(data);

});

$http.get(baseurl + '/api/home/mylatestproblems')

.success(function (data) {

$scope.data2 = data;

}).error(function (data) {

console.log(data);

});

}]

);

因此,我尚未登录,第一个方法成功返回了数据。第二种方法返回(在成功函数中)包含登录页面等效项的数据。例如,如果您请求带有[Authorize]标记的控制器操作并且尚未登录,则在mvc中会得到什么。

我希望它返回未经授权的401,以便我可以根据用户是否登录为用户显示不同的数据。理想情况下,如果用户已登录,则我希望能够访问Controller的User属性,以便我可以返回特定于该Member的数据。

更新:由于以下任何建议似乎都不再起作用(对Identity或WebAPI的更改),我在github上创建了一个原始示例,该示例可以说明问题。

明王道日语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站网页源码模板 (401).zip
09-24
网站网页源码模板 (401).zip
访问html401,设置自定义401错误页面方法详解
weixin_32073537的博客
07-02 2471
用浏览器访问服务器时,不同情况下会返回不同的信息。服务器发生错误就会返回错误信息,我们最熟悉的就是404错误页面,但是这里我想和大家分享下asp.net条件下怎样设置401自定义错误页面。谈到401错误,虽然没有404错误那么被大家所熟知,但是对服务器有所了解的人都知道,http错误代码的含义,"401" : Unauthorized,而如果细分下就是如下:HTTP 401.1 - 未授权登录失...
Druid未授权访问--->ip:端口号/druid/index.html
最新发布
沧海一粟
09-15 1520
安全扫描问题解决
druid访问监控首页index.html页面404 whitelabel error page This application has no explicit mapping for /error
热门推荐
龙池小生
11-09 5万+
问题: 配置druid 访问地址 http://localhost:8887/druid/index.html 错:This application has no explicit mapping for /error, so you are seeing this as a fallback druid版本: <dependency> <groupId>com.alibaba</groupId>
WebApi授权拦截——重写AuthorizeAttribute
08-12
这个自定义版本的目的是为了在用户未授权返回JSON格式的数据,而不是默认的HTML重定向页面,并且将HTTP状态码从401(未授权)更改为一个自定义值,以避免客户端自动尝试重定向。 以下是一些关键知识点: 1. **...
web端调用大华摄像头demo
11-12
此外,访问摄像头和下载视频可能需要用户授权,防止未经授权访问。 总的来说,这个“web端调用大华摄像头demo”展示了如何通过Web技术与硬件设备进行集成,提供丰富的用户界面和交互体验。这包括了对大华摄像头的...
Web Service调用打印机打印自定义表单
02-05
由于Web Service可能会被未经授权的用户调用,因此需要设置访问控制和身份验证机制,如HTTPS加密传输、OAuth认证等。此外,为了确保服务的稳定性和高可用性,可能需要实现负载均衡和故障转移策略。 在压缩包中的...
网页调用winfrom应用程序.zip
09-14
5. 调整Web页面:在HTML和JavaScript中,使用AJAX或Fetch API等技术,向Web API发送请求,并处理返回的结果。 6. 安全性考虑:确保数据传输的安全,如使用HTTPS加密通信,以及验证请求来源,防止未经授权访问。 ...
Rest-Api
03-27
5. **安全机制**:可能有身份验证或授权机制,如API密钥、OAuth等,以保护资源不被未经授权的用户访问。 6. **错误处理**:当请求无效或资源不存在时,返回合适的HTTP状态码和错误信息。 7. **测试用例**:可能...
html-error-pages:错误页面HTML模板(400-500)
05-26
html-error-pages 错误页面HTML模板(400-500) style.css文件-文件中样式的来源。
解密HTTP错误码401 Unauthorized:探索身份验证的奥秘
博客
08-15 8465
HTTP身份验证是Web应用程序中常用的一种安全机制,用于验证用户的身份并控制对资源的访问。它通过在客户端和服务器之间传递身份验证凭证来完成身份验证过程。摘要身份验证是一种更安全的身份验证方法。它使用摘要算法对用户名、密码和其他参数进行加密,以确保身份验证凭证的安全性。HTTP错误码401 Unauthorized是一种常见的错误码,表示客户端请求未经身份验证或身份验证失败。
DRUID访问监控首页INDEX.HTML页面404 WHITELABEL ERROR PAGE THIS APPLICATION HAS NO EXPLICIT MAPPING FOR /ERROR
haiyang4988的博客
04-21 954
This application has no explicit mapping for /error, so you are seeing this as a fallback
401无权限html页面,401.html
weixin_29743373的博客
06-04 2509
html,body {height: 100%;}body {background-color: #f2f2f2;color: #444;font: 12px/1.5 'Helvetica Neue', Arial, Helvetica, sans-serif;background: url("img/blueprint.png") repeat 0 0;}div.da-wrapper {widt...
Yii2-Restful-API授权验证401探索解决
weixin_30299539的博客
02-01 565
做Yii2-Restful-API授权验证,token正常获取,header请求一直401,困扰啊! 检查代码有没有问题啊,不然我也很无奈,好了开始探索。 环境:WAMP 首先我是正常获取token 访问http://localhost/advanced/api/web/v1/users/user-profile出现401 咋整啊,追溯呗,header在哪里验证就往哪走,从...
网页引用未授权源scripts的解决
qq_39848240的博客
12-30 326
网页引用未授权源scripts的解决 (前端小白)昨晚在用百度地图api的时候,在本地测试都很顺利,根据开发页面上的demo可以得到自己想要的效果。完成以后push到了Github上,用自己的域名打开,发现一片空白,网址有段出现不安全提示。 查看开发页面上的demo源码 一开始以为是异步加载可以解决,就用了 function loadJScript() { var script = docu...
记一次Druid未授权访问漏洞
weixin_44820552的博客
03-28 3309
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。
java简单调用api接口(调用api接口时会自动跳转到登录页面的解决方法)
qq_43185247的博客
04-27 3746
java实现RestApi接口的调用 本人在研究apache atlas时参考官方api文档进行api接口调用时遇到一个问题:浏览器调用接口会自动跳转到atlas的登录页面,如果不登录没办法调用api: 经过学习了解,可以
SpringBoot整合Druid
qq_45429856的博客
11-03 330
SpringBoot整合Druid Druid是由阿里巴巴推出的数据库连接池,它结合了C3P0、DBCP、PROXOOL等数据库连接池的优点,之所以从众多数据库连接池中脱颖而出,还有一个重要的原因就是它包含控制台,很方便的帮助我们实现对于sql执行的监控 SpringBoot整合Druid 添加引入德鲁伊启动器(druid)依赖依赖 <!--引入德鲁伊启动器(druid)依赖--> <dependency> <groupId>
ASP.NET Web API 2 ,返回字符串。以及JS如何调用这个Web API
07-12
在ASP.NET Web API 2中,你可以返回字符串作为响应。下面是一个示例: 首先,在Web API控制器中定义一个返回字符串的方法: ```csharp public class MyApiController : ApiController { [HttpGet] public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值