JQuery Ajax调用MVC 4.0身份验证
问题描述:
场景: 我们有MVC 4.0 web应用程序,显示myOrders,它返回包含历史数据的json结果。JQuery Ajax调用MVC 4.0身份验证
此操作将由前端的JQUERY Ajax调用。
问题: 是否有无论如何我们可以进行身份验证并确保从JQuery Ajax前端传递的orderID属于登录用户?
感谢堆。
答
我通常这样做。可能您的订单记录应该有一个CreatedById字段,您可以在其中存储创建它的用户的ID。当您在操作方法中从Ajax调用中获取OrderID时,请从ID构建一个Order对象,并检查CreatedByID值是什么。将它与当前登录的UserId进行比较(您可能会在会话中),然后决定是否向用户显示该页面。
有些事情是这样的。
public ActionResult GetOrder(int id)
{
Order objOrder=OrderService.Get(id);
if(objOrder.CreatedById==GetCurrentLoggedInUserId())
{
return View(objOrder);
}
else
{
return View("NotYours");
}
}