【发布时间】:2010-12-16 03:40:16
【问题描述】:
我可以在向 ASP.NET MVC 后端系统发送请求时进行基于角色的授权吗?我正在调用操作方法并期待 JSON 结果,但是,一些操作方法用 [Authorize] 属性修饰,其他操作方法需要一些角色权限才能存在。我当然希望每次请求都可以传递授权数据
【问题讨论】:
标签: asp.net asp.net-mvc apache-flex authentication authorization
【发布时间】:2010-12-16 03:40:16
【问题描述】:
除非这些方法被设计为接受登录信息作为参数,否则您通常必须通过将表单发布到“登录”操作(通常是 /account/login)来登录系统,然后发送授权您在每个新请求中收到的 cookie,用于验证您的身份。有很多方法可以配置后端,尽管我所描述的是典型的方法。幸运的是,URLRequest 有一种方法可以指定您希望 HTTP 堆栈为您管理 cookie,因此这应该从您的角度来看是相当无缝的。 注意:我从未使用过 FLEX,我只是按照文档进行操作。
【讨论】:
-
cookie是自动设置的吗?我正在使用正确的凭据接近 LogOn 操作方法,但所有默认操作方法都是将我重定向到 index 方法。似乎没有创建任何 cookie。