我创建了一个新的MVC4应用程序并安装了nuget包Breeze.MVC4WebApiClientSample
在BreezeSampleController中,我添加了一个“Authorize”属性。当我浏览到这里
http://localhost:XXXXX/api/BreezeSample/todos,我仍然可以看到数据。
我如何授权通话?我试图删除BreezeController属性并添加这些属性 [ODataActionFilter,JsonFormatter]但是我有另一个错误(控制器上的'帖子''帖子'.....不能支持查询)
答案 0 :(得分:1)
我的坏。 [BreezeController]属性在删除环境动作过滤器方面过于激进;它显然删除了负责[Authorize]属性的过滤器。我有一个目前正在审核的修复程序。
“[ODataActionFilter,JsonFormatter]”公式没有遇到此问题,因为它没有删除任何现有的过滤器。当然这也是一个问题。 如果你使用了新的ASP.NET MVC SPA模板......我想你是! ...然后它的QueryFilterProvider与我们的ODataActionFilter冲突 ......这就是为什么我们发明了[BreezeController]属性,为什么我认为你得到的错误是不支持查询。您能否确认是否已从该SPA模板构建应用程序?
顺便问一下......你在谈论什么'帖子'动作? “Breeze.MVC4WebApiClientSample”没有这样的动作。
在任何情况下,我们都希望[BreezeController]属性能够很快与[Authorize]一起正常工作。
答案 1 :(得分:1)
截至微风v0.82.1,现在应该修复。 BreezeController属性将不再导致删除任何授权属性。