【发布时间】:2018-07-21 15:23:52
【问题描述】:
我的控制器上有一个自定义授权属性,它不会在过期的 ajax 请求上被调用。 我正在使用表单身份验证,并通过 $.ajax (jQuery) 调用控制器方法。 ajax 请求返回我的登录页面,我似乎无法拦截。
谢谢。
更新: 我明白了原因:我在 web.config 中对授权部分进行了如下评论:
<authentication mode="Forms">
<forms loginUrl="/Login" timeout="1" slidingExpiration="false"/>
</authentication>
<!--<authorization>
<deny users="?"/>
</authorization>-->
现在我的授权过滤器即使在过期后也会被调用。事实证明,Web.config 授权规则优先于授权过滤器。
【问题讨论】:
-
我花了三个小时绞尽脑汁研究这个。甚至没有考虑注释掉代码。非常适合 MVC 5。
标签: jquery asp.net-mvc ajax forms-authentication