[英]HTTP status code 200 but access denied. WebAPI ASP.NET MVC
我正在調用這樣的Web API方法:
$.post("/api/attendances", { gigId: button.attr("data-gig-id") })
.done(function() {
button.removeAttr("btn-default")
.addClass("btn-primary")
.text("going");
})
.fail(function() {
alert("something went wrong");
});
Web API類如下所示:
[Authorize]
public class AttendancesController : ApiController
{
private ApplicationDbContext _context;
public AttendancesController()
{
_context = new ApplicationDbContext();
}
[HttpPost]
public IHttpActionResult SaveAttenance(AttendanceDto dto)
{
string userId = User.Identity.GetUserId();
if (_context.Attendances.Any(a => a.GigId == dto.GigId && a.AttendeeId == userId))
{
return BadRequest();
}
_context.Attendances.Add(new Attendance()
{
GigId = dto.GigId,
AttendeeId = userId
});
_context.SaveChanges();
return Ok();
}
}
我正在測試與匿名用戶的呼叫,調用該方法時,我得到的狀態碼為200,這不是我期望的。 我也收到這個:
responseText:“ {” Message“:”對此請求的授權已被拒絕。“}” status:200 statusText:“ OK”
為什么Authorize屬性沒有返回與responseText相匹配的狀態代碼? 就我而言,無論用戶是否得到授權,.done函數中的JavaScript代碼都將執行。 任何指導表示贊賞。
更新:如果有幫助,這是指向我的web.config的鏈接: https : //pastebin.com/B26QGjv8
這是因為盡管您正在使用[Authorize]屬性,但是您對結果不做任何事情。
該方法可以按預期工作,正在發出請求,沒有被授權,但是您繼續在控制器中進行工作。
在控制器中處理異常:
重寫On Exception方法並創建一個異常屬性:
public class NotImplExceptionFilterAttribute : ExceptionFilterAttribute
{
public override void OnException(HttpActionExecutedContext context)
{
if (context.Exception is NotImplementedException)
{
context.Response = new HttpResponseMessage(HttpStatusCode.NotImplemented);
}
}
}
然后在您的控制器中這樣調用它:
public class ProductsController : ApiController
{
[NotImplExceptionFilter]
public Contact GetContact(int id)
{
throw new NotImplementedException("This method is not implemented");
}
}
在您的WebApiConfig.cs中添加:
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
config.Filters.Add(new ProductStore.NotImplExceptionFilterAttribute());
// Other configuration code...
}
}
以此為參考,所有摘錄均摘自此處:
Powershell 通過 ASP.Net - “'=' 運算符失敗:訪問被拒絕。”
[英]Powershell via ASP.Net - “The '=' operator failed: Access is denied.”
C# 發布到 asp.net webapi Apiexception“響應的 HTTP 狀態代碼未被排除 (201)。”
[英]C# post to asp.net webapi Apiexception "The HTTP status code of the response was not excepted (201)."
UNC路徑中的C#ASP.NET File.OpenRead:“對路徑的訪問...被拒絕。”
[英]C# ASP.NET File.OpenRead from UNC path: “Access to path…is denied.”
ASP.Net“訪問路徑''被拒絕。”文件上傳控制在Web服務器(IIS7)中不起作用
[英]ASP.Net “Access to the path '' is denied.”File Upload Control not Working in Web Server (IIS7)
ASP.NET MVC:OutputCache屬性中的HTTP狀態代碼過濾/變化
[英]ASP.NET MVC: Filtering/Varying by HTTP Status Code in OutputCache Attribute
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.