dotnetnuke – DnnModuleAuthorize属性始终在Web API中返回未授权

概述我正在尝试在Web API中为自定义模块使用此属性： [DnnModuleAuthorize(AccessLevel = DotNetNuke.Security.SecurityAccessLevel.Edit)] 但无论我设置什么SecurityAccessLevel,我都会得到401未经授权的响应. 我能够通过添加以下代码来使代码工作： [AllowAnonymous] 在方法上,并添加： i 我正在尝试在Web API中为自定义模块使用此属性：

[DnnModuleAuthorize(AccessLevel = DotNetNuke.Security.SecurityAccessLevel.Edit)]

但无论我设置什么SecurityAccessLevel,我都会得到401未经授权的响应.

我能够通过添加以下代码来使代码工作：

[AllowAnonymous]

在方法上,并添加：

if (!ModulePermissionController.CanEditModuleContent(this.ActiveModule))                return Request.CreateErrorResponse(httpStatusCode.Unauthorized,"You do not have permission to access this content.");

到我的方法的开头,但似乎这是一个我真的不应该需要的解决方法,因为它正是那个属性的用途.我正在运行DNN 7.2.1.

任何人都知道我的属性出错了吗？

解决方法 事实证明它实际上与防伪令牌有关.我正在使用Angular,所以我在Angular服务中手动设置我的标题,而不是使用内置的ServicesFramework setModuleheaders方法,只设置了TabID和ModuleID.我不认为[AllowAnonymous]属性会覆盖反伪造的东西,但看起来确实如此(这很好).

那些做同样事情的完全解决方案：

var baseUrl = sf.getServiceRoot('[yourmodulename]') + '[controller]';    var config = {        headers: {            'ModuleID': sf.getModuleID(),'TabID': sf.getTabID(),'RequestVerificationToken': sf.getAntiForgeryValue()        }    };

总结

以上是内存溢出为你收集整理的dotnetnuke – DnnModuleAuthorize属性始终在Web API中返回未授权全部内容，希望文章能够帮你解决dotnetnuke – DnnModuleAuthorize属性始终在Web API中返回未授权所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。