MVC 3 : AJAX 权限验证

最新推荐文章于 2018-03-13 09:34:49 发布
最新推荐文章于 2018-03-13 09:34:49 发布
阅读量97 收藏
点赞数
文章标签: 测试

初学MVC3有很多不明白的地方,尤其是数据传递,SESSION控制 等等。

近期用MVC3做了个小项目,其中用到权限验证

问题描述:

    有一个 delete 操作,是AJAX请求,权限验证是UrlAuthorizeAttribute 继承自 AuthorizeAttribute ,如验证没有权限则执行如下代码:

filterContext.HttpContext.Response.Redirect("/Error/deny",true);


ajax 的 delete 对应的ACTION 返回 JsonResult


问题出来了,每次执行delete 操作都不跳转至无权访问的提示页,调试跟踪N遍,没有成功。突然灵光一现,

心想:即然 ACTION 返回的是 JsonResult 那没有权限的时候应该返回同样的类型才对,所以无权访问的执行代码改为如下:


filterContext.Result = new JsonResult { Data = new BasicJsonMessage { Message = "您没有权限", Success=false } };


程序运行通过,并通过JS提示 “您没有权限!”


BasicJsonMessage 这是我自定义的类,两个属性 Message 和 Success

到此好像明白了点什么 ,但又抓不着。


你想到什么了吗?




weixin_34150224
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java工程积累——权限验证Ajax中失效的解决方案
ESOO
02-16 4273
在判断用户session有没有超时的情况,我们使用的是在所有的请求前通过aop进行判断,如果session中,用户登录信息丢失,则重新登录,否则继续! bug情况:在页面提交,跳转下正常判断,但是在用户session过期后,直接使用Ajax提交时,提交失败!
Blog-MVC:具有用户身份验证的Blog PHP MVC
05-02
JavaScript是Web开发中的关键语言,主要用于客户端的交互式网页设计,如表单验证、动态内容更新、AJAX(异步JavaScript和XML)请求等。在这个博客系统中,JavaScript可能用于处理用户界面的动态效果,如表单提交验证...
react项目实战(权限模块开发七)通过ajax技术获取数据
飞天代码的博客
07-29 2365
react获取数据一般都是通过fetch加上promise的方式来获取,但由于本人对ajax毕竟感情深厚,怎么也的尝试下。在构造函数中调用加载数据的ajax请求: constructor(...props){ //构造函数 绑定事件 super(...props); [ '_loadDate' ].forEach(func=> {
html 通过ajax进行权限控制
潇湘博客
06-05 1594
html.htmlhttp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">type=text/javascript>  http://www.w3.org/1999/xhtml" >    $Chapter$-->>$Order$-->>$Title$   yydown.jsfunction check()  {//var us
NexusCore3:MVC CMS 3.0
06-21
3. **AJAX**:通过异步JavaScript和XML(AJAX)技术,NexusCore3可以在不刷新整个页面的情况下从服务器获取数据,实现页面的无刷新更新,提高用户体验。 4. **前端框架**:NexusCore3可能采用了流行的JavaScript...
基于C#后台调用跨域MVC服务及带Cookie验证的实现
01-20
背景随着富客户端框架的盛行,以及众多优秀的前端js框架,很多情况我们会遇到跨域的问题,而js的ajax请求是不允许直接跨域访问的,当然你会说可以用JSONP等,但是由于代码洁癖,不想在前端和后台添加callback,而且...
wf.rar_ASP.NET MVC_ajax_mvc_智能表单_管理系统mvc
最新发布
09-22
在“ASP.NET MVCAJAX智能表单”中,Ajax可能被用来实现在不离开当前页面的情况下提交表单,验证用户输入,或者实时获取和显示数据。 智能表单是具有自动完成、数据验证、错误提示等功能的高级表单。在ASP.NET MVC...
重写jquery的ajax的error方法,可处理后台的权限验证,登陆超时等状态码
riapgypm的专栏
10-21 1858
在使用ajax调用后台时,如果出现后台权限检验不过,或者需要登录时,就需要在ajax的error方法里做判断,如果使用ajax的方法地方太多,一旦后台添加一种新的状态码,就要在多处理地方进行更改, 下面是一个方法,直接扩展了ajax的error方法,在调用时,和普通的调用一模一样,也不用再加校验,一切校验,可以只加在这个扩展里 (function() { //备份jquery的
权限项目总结(一)常用权限设计
柏修的专栏
05-10 7637
权限管理中关于如何来设计的问题?可以转换为用户、角色、资源的设计,至多还可以配置一个用户组的概念。 权限的设计是为了满足系统在不同的用户在使用过程中,系统呈现给使用用户的资源(界面、功能等统称为资源)对于权限不同的用户是不一样的。 权限:可分为数据权限、资源权限。 1. 数据权限 用户A只能查看属于用户A的数据。例如:用户A登录某电商网站后,只能查看属于自己的订单记录,无权查看其它
简单权限,给角色授予模块权限
吴举人的博客
03-13 2993
权限就是几张关系表之间的增删改查,下面我做一下角色授权模块的权限:数据库的表:--模块功能表  select*from module;  --用户表  select*from users;  --角色表  select*from role;  --用户角色表  select*from userRole;  --角色模块表  select*from roleModule;后台代码:控制层:     ...
关于ajax的访问权限问题!
fireflyjava的专栏
10-24 920
一般的应用都是用户登录后方可以进行操作的!所以当session失效时,如果通过ajax再调用服务方的service时,必然出现权限的问题! 目前我的实现是: 做一个portal类,任何ajax都通过portal类反射调用其它的service类,这样当user 's session失效时,XMLHttpRequest.responseText将返回指定的字符串,如:"用户超时",而在客户端通过...
权限管理----模块与页面关系
weixin_33670713的博客
07-13 161
把控制的页面分类,即以模块来分类,如同角色所拥有页面一样,最终我们只为用户分配某一模块,来控制到用户只能访问相关的页面。 asp.net前端介面: 在数据库,表[ModulePages]结构如下,代码参考角色与页面关系表结构一样:   实现为模块分配页面的事件,还得写分配事件的存储过程:  代码 SET ANSI_NULLS ONGOSET QUOTED_IDENTIFI...
ASP.NET MVC3:构建网上书城教程
本文档主要介绍了一个基于ASP.NET MVC3框架构建的网上书城示例项目,利用Razor视图和jQuery AJAX技术,旨在帮助初学者理解如何使用ASP.NET MVC进行Web应用开发。项目涵盖了从基础到进阶的多个关键知识点,包括网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值