堆栈内存溢出
  繁体   English   中英

尝试以未授权用户身份提交表单时出现问题

[英]Problem when trying to submit form as a not authorized user

 原文  2019-03-08 21:34:16       c#/ asp.net-mvc/ asp.net-identity

问题描述

对不起,标题,但我不知道如何用一句话来解释。 我对表格有看法: 

@using (Html.BeginForm("AddComment", "Restaurants"))
{
    @Html.TextBoxFor(c => c.NewComment.Body)
    @Html.HiddenFor(m => m.Restaurant.Id)
    <button type="submit">Add comment</button>
}

在Restaurantss控制器中执行AddComment Action: 

public ActionResult AddComment(RestaurantViewModel model, Comment newComment)
{
    var userId = User.Identity.GetUserId();
    var user = _context.Users.FirstOrDefault(u => u.Id == userId);

    newComment.RestaurantId = model.Restaurant.Id;
    newComment.AuthorId = Guid.Parse(userId);
    newComment.AuthorName = user.UserName;
    newComment.DateTime = DateTime.Now;

    _context.Comments.Add(newComment);
    _context.SaveChanges();

    return RedirectToAction("Details", "Restaurants", new { id = model.Restaurant.Id});
}

我添加了授权过滤器: 

filters.Add(new AuthorizeAttribute());

当我尝试以未登录用户的身份提交表单时,它会将我重定向到登录页面。 如果我在该页面上登录,它将调用AddComment Action,但会将参数Model.RestaurantNewComment.Body为null。 如何修复它,因此在我登录时,它会将我重定向到填充了TextBox的前一页,或者仅调用AddComment但传递正确的参数值。

3 个解决方案

解决方案1
 1  2019-03-08 21:37:32

没有内置的方法可以做到这一点。 原因是,这不是“做事的方式”。 如果您的表单具有受保护的POST操作,则还应使相应的GET页面仅经过身份验证。

解决方案2
 0  2019-03-08 21:50:50

尝试删除此行: 

filters.Add(new AuthorizeAttribute());

并将符号[Authorize]添加到您的方法中,例如: 

[Authorize]
public ActionResult AddComment(RestaurantViewModel model, Comment newComment)
{
    var userId = User.Identity.GetUserId();
    var user = _context.Users.FirstOrDefault(u => u.Id == userId);

    newComment.RestaurantId = model.Restaurant.Id;
    newComment.AuthorId = Guid.Parse(userId);
    newComment.AuthorName = user.UserName;
    newComment.DateTime = DateTime.Now;

    _context.Comments.Add(newComment);
    _context.SaveChanges();

    return RedirectToAction("Details", "Restaurants", new { id = model.Restaurant.Id});
}

解决方案3
 0  2019-03-11 13:43:12

我不建议在最简单的情况下进行此操作。 您可以将表单更改为使用get而不是post 

@using (Html.BeginForm("AddComment", "Restaurants", FormMethod.Get))
{
    @Html.TextBoxFor(c => c.NewComment.Body)
    @Html.HiddenFor(m => m.Restaurant.Id)
    <button type="submit">Add comment</button>
}

注意事项:

  • 仅当您使用内置身份验证或您的实现转发查询字符串值时,此方法才有效。
  • 其次,这些值将出现在URL中,因此可以轻松对其进行篡改。
  • 最后但并非最不重要的一点,如果AddComment具有HttpPost属性,则必须将其删除。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 尝试提交基本表单时的SMTP问题 尝试提交带有验证的表格 未授权用户时出现登录对话框 试图了解如何提交表格 尝试在microsoft graph api中为用户信息兑换令牌时出现问题 尝试调用 fedex api 跟踪时出现 NOT.AUTHORIZED.ERROR 检测用户何时尝试使用“确定”或“取消”关闭表单? 当用户在 Blazor 中未授权时,我想显示多个带有路由的页面 尝试从Form2调用Form1的方法时出现问题 我正在尝试制作一个提交类型按钮,单击该按钮时,会将用户重定向到另一个 Razor 类型页面
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM