开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

OnAuthorization不调用我的PUT和post调用

OnAuthorization是ASP.NET Web API中的一个方法，用于在执行PUT和POST请求之前进行身份验证和授权。它是一个过滤器方法，可以在控制器中的特定操作执行之前进行调用。

在ASP.NET Web API中，身份验证和授权是通过使用特性来实现的。OnAuthorization方法是在执行操作之前调用的，它可以用于检查用户的身份验证状态和权限，并根据需要进行相应的处理。

在这种情况下，如果OnAuthorization方法没有被调用，可能有以下几个可能的原因：

身份验证和授权配置错误：请确保在Web API的配置文件中正确配置了身份验证和授权相关的设置。例如，可以使用[Authorize]特性来标记需要进行身份验证和授权的操作。
请求未经过身份验证：如果请求没有提供有效的身份验证凭据，或者凭据无效，那么OnAuthorization方法可能不会被调用。请确保在请求中包含了正确的身份验证凭据。
请求的操作不需要身份验证和授权：如果请求的操作没有被标记为需要身份验证和授权，那么OnAuthorization方法可能不会被调用。请检查操作的特性是否正确设置。

总结起来，OnAuthorization方法在执行PUT和POST请求之前进行身份验证和授权的处理。如果该方法没有被调用，可能是身份验证和授权配置错误，请求未经过身份验证，或者请求的操作不需要身份验证和授权。

相关搜索:Angular http put -调用错误的方法 Jersey2中的@PUT和@Post POST未调用预期的方法 PUT调用参数定义的JSON 不触发PUT请求(POST和GET工作)为什么我的API调用与它们设置的调用方式不匹配从AJAX post调用时，FileContentResult不生成文件从POST方法调用PUT是个好主意吗可以对Quart Schema进行PUT和GET调用，但不能POST？如何使用UnityWebRequest post api调用发布我的数据

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET MVC编程——验证、授权与安全

1 验证一般采用表单验证完成登陆验证，建议结合SSL使用。为限制控制器只能执行HTTPS，使用RequireHttpsAttribute 2 授权对账户的权限的控制可以通过在控制器或控制器操作上加AuthorizeAttribute 属性。扩展授权过滤器扩展授权过滤器可以定义继承自AuthorizeAttribute的类，也可以定义同时继承自FilterAttribute, IAuthorizationFilter接口的类。 [AttributeUsage(AttributeTargets

06

认识ASP.NET MVC的5种AuthorizationFilter

在总体介绍了筛选器及其提供机制（《深入探讨ASP.NET MVC的筛选器》）之后，我们按照执行的先后顺序对四种不同的筛选器进行单独介绍，首先来介绍最先执行的AuthorizationFilter。从命名来看，AuthorizationFilter用于完成授权相关的工作，所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权，如果我们希望目标Action方法被调用之前中断执行的流程“做点什么”，都可以以AuthorizationFilter的形式来实现。[本文已经同步到《How ASP.N

06

跨站请求伪造

CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

02

跨站请求伪造（CSRF/XSRF）

简介　　CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。场景

06

ASP.NET MVC5+EF6+EasyUI 后台管理系统（66）-MVC WebApi 用户验证 (2)

前言：回顾上一节，我们利用webapi简单的登录并进行了同域访问与跨域访问来获得Token，您可以跳转到上一节下载代码来一起动手。继续上一篇的文章，我们接下来演示利用拿到的Token来访问接口，管理接口，利用系统权限管理接口，对每个接口进行授权(管理接口为选读部分，因为你需要阅读最开始权限管理部分（18-27节），才能阅读这部分) 开发环境： VS2015+无数据库（模拟数据）样例代码下载访问密码 8ca3 知识点： WebApi权限验证应用到实际中来调试开始： 1.过滤器验证　　我

08

MVC项目开发中那些用到的知识点(登录权限认证)

话说从开始接触MVC到现在也有一段时间了，记得好像是从2012年8月初开始做项目的。就记录一下自己所用到的且认为重要的知识点吧。

03

利用EntLib授权机制实现对ASP.NET页面的自动授权

ASP.NET默认采用UrlAuthorizationModule和FileAuthorizationModule分别实现针对请求地址和物理文件的授权，但是在很多情况下我们需要额外的授权方式。Entlib提供了一种基于表达式的授权方式，它允许我们以一个表达式的方式来定义授权的规则。在新的项目中我们希望利用EntLib的授权框架来实现针对ASP.NET页面的自动授权，本文描述的解决方案是我刚刚想到的，希望广大网友朋友们帮助评估一下。[源代码从这里下载] 目录一、实例演示二、Au

09

自定义AuthorizeAttribute

网站的权限判断是一个非常普遍的需求，从文章ASP.NET MVC的Action Filter中我们知道实现这样的需求只要从AuthorizeAttribute集成，重写相关的判断逻辑就可以了。这里记录一下： namespace TokenAcl.Web.Helper { public class TokenAclAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore

Asp.net mvc 知多少（八）

本系列主要翻译自《ASP.NET MVC Interview Questions and Answers 》- By Shailendra Chauhan，想看英文原版的可访问http://www.dotnettricks.com/free-ebooks自行下载。该书主要分为两部分，ASP.NET MVC 5、ASP.NET WEB API2。本书最大的特点是以面试问答的形式进行展开。通读此书，会帮助你对ASP.NET MVC有更深层次的理解。由于个人技术水平和英文水平也是有限的，因此错误在所难免，希

09

应用长时间未调用后再次调用出现hang的情况

之前某应用就存在长时间不调用，再次调用时处于hang，等待10分钟返回3113的连接错误。今天正好同事也问了个相同的问题，也是应用长时间不调用就出现这种情况。

02

Web API的CORS

上面代码代表允许所有跨域请求。当然也可以只允许某个站点进行跨域请求，只需将‘*’改为指定站定即可

01

快速入门系列--WebAPI--04在老版本MVC4下的调整

WebAPI是建立在MVC和WCF的基础上的，原来微软老是喜欢封装的很多，这次终于愿意将http编程模型的相关细节暴露给我们了。在之前的介绍中，基本上都基于.NET 4.5之后版本，其System.Net.Http程序集非常的丰富，而老版本的则相对较弱。在WebAPI v1.0(和ASP.NET MVC4在一起的版本)很多的类和接口并不存在，同时对Task异步编程（ApiController默认提供异步执行方法）的支持还有一些欠缺（缺少不少方便的扩展方法），在使用时会有一些需要注意的地方，由于一些老的项目用

06

.NET MVC 过滤器执行顺序

以下内容抄自博客园： .net Mvc 过滤器执行顺序： IAuthorizationFilter(OnAuthorization)----->IActionFilter(OnActionExecuting)---->控制器Action---->IActionFilter(OnActionExecuted) ---->IResultFilter(OnResultExecuting)---->视图---->IResultFilter(OnResultExecuted) Filter的具体生存周期 : 来

07

如何理解 RESTful 的幂等性

HTTP幂等方法，是指无论调用多少次都不会有不同结果的 HTTP 方法。不管你调用一次，还是调用一百次，一千次，结果都是相同的。

01

Multiprocessing package - torch.multiprocessing

torch.multiprocessing是围绕本机多处理模块的包装器。它注册自定义约简器，使用共享内存在不同进程中提供对相同数据的共享视图。一旦张量/存储被移动到shared_memory(请参阅share_memory_())，就可以将它发送到其他进程，而不需要进行任何复制。

01

如何理解 RESTful 的幂等性

HTTP幂等方法，是指无论调用多少次都不会有不同结果的 HTTP 方法。不管你调用一次，还是调用一百次，一千次，结果都是相同的。

02

ASP.NET MVC编程——单元测试

1自动化测试基本概念自动化测试分为：单元测试，集成测试，验收测试。单元测试检验被测单元的功能，被测单元一般为低级别的组件，如一个类或类方法。单元测试要满足四个条件：自治的，可重复的，独立的，快速的。自治的是指：关注于验证某个单一功能，例如只关注于类的某个方法的功能。可重复的是指：无论何时允许同一段测试代码都应该得到相同的结果。独立的是指：不依赖与其他任何系统或单元测试。快速的是指：所有测试都应快速地完成，集成测试验证两个或多个组件之间的交互。验收测试确保已构建的系统实现了既定的全部功

05

一文精通kafka 消费者的三种语义

本文主要是以kafka 09的client为例子，详解kafka client的使用，包括kafka消费者的三种消费语义at-most-once, at-least-once, 和 exactly-once message ，生产者的使用等。

04

WeakHashMap垃圾回收原理

WeakHashMap自然联想到的是HashMap。确实，WeakHashMap与HashMap一样是个散列表，存储内容也是键值对。与HashMap类似的功能就不展开了，本文重点关注在WeakHashMap是如何做到回收数据？

02

OpenGL ES学习001---绘制三角形

PS：OpenGL ES是什么？ OpenGL ES (OpenGL for Embedded Systems) 是 OpenGL三维图形 API 的子集，针对手机、PDA和游戏主机等嵌入式设备而设计。该API由Khronos集团定义推广，Khronos是一个图形软硬件行业协会，该协会主要关注图形和多媒体方面的开放标准。OpenGL ES 是从 OpenGL 裁剪的定制而来的，去除了glBegin/glEnd，四边形（GL_QUADS）、多边形（GL_POLYGONS）等复杂图元等许多非绝对必要的特性。经过

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭