我有一个我从jquery发布的动作:
[HttpPost]
public void UpdateGroupName(int groupId,string name)
{
authorisationRepository.UpdateGroupName(groupId,name);
}
这对groupId和名称很好。我还有一些其他的群组操作,所以我想使用授权属性来确保执行更改的人有权进行更改。
我已经有一个AuthorizationAttribute,通过访问filterContext.HttpContext.Request.Params [“groupId”]在GET请求中成功检索groupId,但是当涉及到POST时,它不起作用。 Request.Form是空的,Request.Params也是空的。
public int groupId { get; set; }
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
username = httpContext.User.Identity.Name.Split('\\').Last();
// awesome permissions checking goes here...
return authorized;
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
groupId = int.Parse(filterContext.HttpContext.Request.Params["groupId"]); // this line throws an exception
base.OnAuthorization(filterContext);
}
var serverComm = {
post: function (url,data) {
return $.ajax({
url: url,type: 'POST',contentType: 'application/json; charset=utf-8',data: JSON.stringify(data)
});
},get: function (url,type: 'GET',cache: false,data: data
});
}
};
// some awesome code later...
serverComm.post(editGroupNameUrl,{ groupId: group.id,name: newName })
