我如何通过jquery ajax调用将参数传递给控制器​​中的方法

时间:2012-06-20 00:21:35

标签: asp.net jquery asp.net-web-api

我正在使用asp.net web api。我试图使用jquery ajax调用来调用控制器(安全性)。我的控制器中有一个方法,有3个参数,如

public WebRequest GetRequest(string method,string type,string endpoint)
        {
        RSACryptoServiceProvider rsa=new RSACryptoServiceProvider();
        var request = WebRequest.Create(endpoint);
        request.Method = method;
        request.ContentType = type;
        UnicodeEncoding enc = new UnicodeEncoding();
        ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
        request.Headers.Add("Authorization-Token", RSAClass.StringConverter(RSAClass.RSAEncrypt(enc.GetBytes("User1"), rsa.ExportParameters(false), false)));
        return request;
}

我正在进行jquery ajax调用,如

CreateRequest("GET", "application/json;charset=utf-8", "http://localhost:49847/api/Security", function (request) { alert("Hello"); });  


function CreateRequest(method, type, endpoint, callback) {
        $.ajax({
            url: "api/Security",
            data: { method: method, type: type, endpoint: endpoint }, 
            type: "GET",
            contentType: "application/json;charset=utf-8",
            statusCode: {
                200: function (request) {
                    callback(request);
                }
            }
        });

我也有customfilterattribute类来验证授权令牌,如

public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            string token;
            try
            {
                token = actionContext.Request.Headers.GetValues("Authorization-Token").First();
            }
            catch
            {
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.BadRequest) { Content = new StringContent("missing authorization token") };
                return;
            }
            try
            {
                RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
                UnicodeEncoding enc = new UnicodeEncoding();
                AuthUsersRepository.GetAllUsers().First(x => x.Name ==enc.GetString(RSAClass.RSADecrypt(RSAClass.ByteConverter(token), RSA.ExportParameters(true), false)));
                base.OnActionExecuting(actionContext);
            }
            catch
            {
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Forbidden) { Content = new StringContent("Unauthorized User") };
                return;
            }
        }

当我第一次请求它时,它要求我提供授权令牌。并且还在3个参数(方法,类型,端点)中显示空值。指导我。

2 个答案:

答案 0 :(得分:2)

你需要这个:

data: { 'method': method, 'type': type, 'endpoint': endpoint },

这会传递请求中的值,尽管在您的示例中我不确定为什么如果它的值是控制器/操作的URL,您需要将端点作为参数传递给方法?

答案 1 :(得分:0)

您需要

1)将您的GET更改为POST数据为JSON。 GET不能有内容。   2)将数据作为查询字符串参数传递

如果我自己这样做,我会选择案例2:

http://localhost:49847/api/Security?method=someMethod&type=someType&endpoint=someendpoint

由于这与安全相关,必须为HTTPS

但我不会自己做,而是使用安全专家开发的内容:“Thinktecture.IdentityModel.40”

https://github.com/thinktecture/Thinktecture.IdentityModel.40

相关问题
最新问题