У меня есть действие, которое я отправляю из jquery:
[HttpPost]
public void UpdateGroupName(int groupId, string name)
{
authorisationRepository.UpdateGroupName(groupId, name);
}
Это прекрасно работает с groupId и name. У меня есть несколько других групповых действий, поэтому я хотел бы использовать атрибут авторизации, чтобы удостовериться, что лицо, выполняющее изменение, имеет разрешение на изменение.
У меня уже есть AuthorizationAttribute, который успешно извлекает groupId по запросам GET путем доступа к filterContext.HttpContext.Request.Params["groupId"], но когда дело доходит до POST, он не работает. Request.Form пусто и Request.Params.
Вот код, который у меня есть в моем атрибуте авторизации:
public int groupId { get; set; }
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
username = httpContext.User.Identity.Name.Split('\\').Last();
// awesome permissions checking goes here...
return authorized;
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
groupId = int.Parse(filterContext.HttpContext.Request.Params["groupId"]); // this line throws an exception
base.OnAuthorization(filterContext);
}
Я посмотрел на этот ответ , но мое свойство Form пусто: (
Обновлено для отображения поста jquery:
var serverComm = {
post: function (url, data) {
return $.ajax({
url: url,
type: 'POST',
contentType: 'application/json; charset=utf-8',
data: JSON.stringify(data)
});
},
get: function (url, data) {
return $.ajax({
url: url,
type: 'GET',
cache: false,
contentType: 'application/json; charset=utf-8',
data: data
});
}
};
// some awesome code later...
serverComm.post(editGroupNameUrl, { groupId: group.id, name: newName })