代码之家  ›  专栏  ›  技术社区  ›  Chris

ASP.Net和DotNetNuke-为什么客户AuthorizeAttribute会覆盖ValidateAntiForgeryToken?

authorize dotnetnuke override asp.net
  •  0
  • Chris  · 技术社区  · 6 年前 

    public class CodeWomplerAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        return SessionManager.CheckSession(SessionKeys.User)==true;
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (SessionManager.CheckSession(SessionKeys.User) == false)
        {
            filterContext.Result = new RedirectToRouteResult(
                new RouteValueDictionary 
                {
                    { "action", "ActionName" },
                    { "controller", "ControllerName" }
                });
        }
        else
            base.HandleUnauthorizedRequest(filterContext);
    }
}

    以下是控制器中的一个示例函数: 

        [HttpPost]
    [DotNetNuke.Web.Mvc.Framework.ActionFilters.ValidateAntiForgeryToken]
    [CodeWomplerAuthorize]
    public string InitializeNew()
    {
        var techSheet = new TechSheet {WorkOrder = {CreateDate = DateTime.Now}};
        var empList = new WorkOrderEmployeeController().Gets().Recordset;
        return JsonConvert.SerializeObject(Json(new{techSheet,empList}));
    }

    我的自定义属性非常有效。但是,如果我包括[DotNetNuke.Web.Mvc.Framework.ActionFilters.ValidateAntiForgeryToken],我就会失败。

    如何在AuthorizeCore的覆盖中包括ValidateAntiForgeryToken?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Chris    6 年前

    这里有一个方法: 

    protected override bool AuthorizeCore(HttpContextBase httpContext)
{
    var cookie = httpContext.Request.Cookies[AntiForgeryConfig.CookieName];
    AntiForgery.Instance.Validate(cookie?.Value, httpContext.Request.Headers["__RequestVerificationToken"]);` protected override bool AuthorizeCore(HttpContextBase httpContext)
    return SessionManager.CheckSession(SessionKeys.User)==true;
}
    推荐文章
    Chris  ·  DotNetNuke机器人。txt没有受到谷歌机器人的尊重
    7 年前
    Tig7r  ·  如何检查DNN中的用户文件夹或任何其他文件夹是否为空?
    7 年前
    João Gomes  ·  2sxc-工具栏-按DNN角色编辑权限
    7 年前
    Nanz  ·  DNN MVC模块未发回文件
    7 年前
    P. Pogba  ·  Dotnetnuke-如何使用Ajax在代码隐藏中调用方法
    7 年前
    Jacques  ·  DNN中ModuleID和ModuleUniqueID之间的差异
    7 年前
    cbyte  ·  DNN中的电子邮件模板
    7 年前
    denisjoconnor  ·  重复使用2sxc DNN模块两次,每次使用不同的内容
    8 年前
    user3250433  ·  在编辑内容的Dnn站点中添加更多字体名称
    8 年前
    Christos Asa  ·  点netnuke.install。配置文档
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号