weixin_33736649 2016-12-27 19:04 采纳率: 0%
浏览 67

Ajax授权失败

I am building MVC web application that for at least part of its data transfer relies on Ajax.

The controller action is 

[RBAC]
[Authorize]
public string GetData(string inputdata)
{
   some code ...
   return jsondata;
}

The ajax call is 

 $.ajax({
       dataType: "json",
       url: Url,
       data: { '_inputdata': selectedText },
       success: function (data)
       {
           response($.map(data,
              function(item, index) {
              return {
                   label: item.label,
                   value: item.value
               }
            }));
       },
      error: (function (jqXHR, textStatus, errorThrown, data) {
           ProcessFail(jqXHR, textStatus, errorThrown,  data);
        });
      })
  });

[RBAC] causes an authorization check to be done which is what I want. 

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
      ......
         filterContext.Result = new RedirectToRouteResult
              (new RouteValueDictionary { { "action", "Index" }, 
              { "controller", "Unauthorised" } , 
              { "Area", String.Empty }});
       .....
    }

The problem is that I don't get anything back at the ajax except a failure. There is nothing that tells me that there was an authorization error.

Questions:

  1. Is it possible to get back information from an authorization failure into the ajax response. If so how?
  2. If the answer to 1. is no, should I be checking for this authorization before I make this call?

As always, any help appreciated.

  • 写回答

3条回答 默认 最新

  • weixin_33713350 2016-12-27 19:51
    关注

    Looks like you are using MVC rather than Web API, Web API should give you a nice JSON message by default.

    One option would be to check the status code of the response, this should give you a 401 if it is an authentication failure.

    Another would be to remove the [Authorize] and do a check inside of the method itself

    public string GetData(string inputdata)
{
   if (User.Identity.IsAuthenticated) { 
      return  jsonData;
   } 
   return failureJson;
}

    Note: I am sure there is a fancier way to do this but this should work

    评论

报告相同问题?

  • 前端笔记-AJAX
    2025-04-21 09:32
    MrsBaek的博客 AJAX(Asynchronous JavaScript and XML)就是异步的JS和XML,​​ 是一种无需刷新页面​即可与服务器交换数据并更新部分网页内容的技术。它的核心是通过 JavaScript 在后台发送 HTTP 请求,接收服务器返回的数据...
  • 前端Jquery,Vue通过授权URL直传阿里云OSS
    2023-11-16 13:55
    本文将详细介绍如何使用Jquery和Vue.js这两个前端库,结合阿里云OSS提供的API,实现通过授权URL进行文件的直传。 首先,让我们了解下阿里云OSS。对象存储服务(OSS)是阿里云提供的一种海量、安全、低成本、高可靠...
  • java ajax 微信网页授权_疑难杂症-并发ajax请求导致微信网页授权失败的问题
    2021-03-22 10:38
    林小摸的博客 症状: SPA架构下,在有并发ajax请求的页面加载时,后端...病因:由于前端页面加载时同时有多个并发ajax请求,过滤器中分别对其进行了获取授权信息操作,导致同一个code被多次使用。治疗方案:将获取到授权信息后放...
  • AJAX 到 axios:前端与服务器通信实战指南
    2025-06-28 21:42
    小宁爱Python的博客 例如,当你在网页上点击 “查询省份” 按钮时,浏览器通过 AJAX 向服务器发送请求,服务器返回省份列表数据,前端直接将数据展示在页面上,整个过程无需刷新页面。1.我们前⾯收集表单元素的值,是⼀个个标签获取的2....
  • ajax请求超时判断并处理
    2024-04-18 23:36
    2401_84153158的博客 401.5-ISAPI/CGI应用程序授权失败。 401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。 403-禁止访问:IIS定义了许多不同的403错误,它们指明更为具体的错误原因: 403.1-执行访问被禁止。...
  • 前端识别二维码和条形码
    2023-09-02 09:42
    jQuery是一个广泛使用的JavaScript库,它简化了DOM操作、事件处理和Ajax交互。在这个场景下,它可能提供了便捷的API来捕获摄像头输入并解析其中的二维码或条形码信息。 要实现前端图像识别,首先需要获得图像数据。...
  • AJAX零基础入门到精通
    2025-06-08 20:32
    m0_75107803的博客 AJAX(Asynchronous JavaScript and XML)是一种通过在后台与服务器交换数据来更新部分网页内容的技术,无需重新加载整个页面。这项技术最早由微软在1999年提出,但直到2005年Google在Google Maps和Gmail中大量使用...
  • 前端领域:AJAX在视频播放中的应用
    2025-04-30 17:58
    AI架构全栈开发实战笔记的博客 本文的目的是深入探讨AJAX在视频播放前端领域的应用,包括原理、实现步骤、实际案例等。范围涵盖了AJAX的基本概念、视频播放的基本原理、如何使用AJAX实现视频的加载、进度控制等功能,以及相关的技术细节和实际应用...
  • 前端js连接mysql数据库ajax_js-数据交互--AJAX
    2021-02-03 21:12
    weixin_39775106的博客 一:介绍今天跟下大家简单的介绍一下,在前端开发中,前后端数据交互的一种手段,我们都知道,在...这个就是今天跟大家分享的重点,前端接受数据的方式-ajax.那么ajax到底是什么呢?是一门编程语言吗?不,其实ajax它是...
  • 前端篇—ajax
    2019-10-12 02:11
    wolf67的博客 什么是ajaxAJAX(Asynchronous JavaScript and XML):异步的 JavaScript 和 XML,即使用Javascript语言与服务器进行异步交互。 ajax还有一个最大的特点:当服务器响应时,不用刷新整个浏览器页面,而可以...
  • 没有解决我的问题, 去提问