dotnetnuke – DnnModuleAuthorize属性始终在Web API中返回未授
发布时间:2020-12-14 22:29:57 所属栏目:资源 来源:网络整理
导读:我正在尝试在Web API中为自定义模块使用此属性: [DnnModuleAuthorize(AccessLevel = DotNetNuke.Security.SecurityAccessLevel.Edit)] 但无论我设置什么SecurityAccessLevel,我都会得到401未经授权的响应. 我能够通过添加以下代码来使代码工作: [AllowAnon
|
我正在尝试在Web API中为自定义模块使用此属性:
[DnnModuleAuthorize(AccessLevel = DotNetNuke.Security.SecurityAccessLevel.Edit)] 但无论我设置什么SecurityAccessLevel,我都会得到401未经授权的响应. 我能够通过添加以下代码来使代码工作: [AllowAnonymous] 在方法上,并添加: if (!ModulePermissionController.CanEditModuleContent(this.ActiveModule))
return Request.CreateErrorResponse(HttpStatusCode.Unauthorized,"You do not have permission to access this content.");
到我的方法的开头,但似乎这是一个我真的不应该需要的解决方法,因为它正是那个属性的用途.我正在运行DNN 7.2.1. 任何人都知道我的属性出错了吗? 解决方法
事实证明它实际上与防伪令牌有关.我正在使用Angular,所以我在Angular服务中手动设置我的标题,而不是使用内置的ServicesFramework setModuleHeaders方法,只设置了TabId和ModuleId.我不认为[AllowAnonymous]属性会覆盖反伪造的东西,但看起来确实如此(这很好).
那些做同样事情的完全解决方案: var baseUrl = sf.getServiceRoot('[yourmodulename]') + '[controller]';
var config = {
headers: {
'ModuleId': sf.getModuleId(),'TabId': sf.getTabId(),'RequestVerificationToken': sf.getAntiForgeryValue()
}
};
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |