Question

我在解决为什么从服务框架获得401 Unauthorized状态时遇到了一些困难。目前我已将其设置为允许每个人按照自己的意愿进行操作，但因为当我尝试启用授权时，我会收到401错误代码。

//[SupportedModules("Boards")]
//[DnnModuleAuthorize(AccessLevel = SecurityAccessLevel.View)]
[AllowAnonymous]
public class BoardsServiceController : DnnApiController
{ ... }

奇怪的是我有另一个模块非常乐意使用DnnModuleAuthorize

[SupportedModules("Assignments")]
[DnnModuleAuthorize(AccessLevel = SecurityAccessLevel.View)]
public class AsgnsServiceController : DnnApiController
{ ... }

在这两种情况下，我都检查过以确保用户有权查看模块所在的页面。

我已经交叉引用了这两个项目，而且似乎一切都在现场。然而，一个正在努力工作，而另一个则返回401。

有什么建议吗？

更新

对于Assignments模块，我主要使用jQuery样式的ajax请求，因为我还没有修改模块。因此，典型的GET请求看起来像这样：

$.ajax({
    type: "GET",
    url: sf.getServiceRoot( "Assignments" ) + "AsgnsService/GetAssignments",
    data: data,
    beforeSend: sf.setModuleHeaders
}).done( function ( items ) {
    //removed for brevity
}).fail( function ( xhr, result, status ) {
    //removed for brevity
});

至于Boards模块，由于挖空实现，代码结构略有不同。有一个专用的ServiceCaller，但这一切归结为对服务器的相同ajax调用，除了没有完全按照上面定义的ajax调用它看起来更整洁。

var that = this;

that.serviceCaller = new dnn.boards.ServiceCaller($, this.moduleId, 'BoardsService');

var success = function (model) {
    if (typeof model !== "undefined" && model != null) {
        viewModel = new boardViewModel(model.colLists);

        ko.bindingHandlers.sortable.beforeMove = viewModel.verifyAssignments;
        ko.bindingHandlers.sortable.afterMove = viewModel.updateLastAction;

        // normally, we apply moduleScope as a second parameter
        ko.applyBindings(viewModel, settings.moduleScope);
    }

    //console.log('success', model);
};

var failure = function (response, status) {
    console.log('request failure: ' + status);
};

var params = {
    BoardId: this.boardId
};

that.serviceCaller.get('GetBoardLists', params, success, failure);

ServiceCaller ajax函数本身如下：

function (httpMethod, method, params, success, failure, synchronous) {
    var options = {
        url: that.getRoot() + method,
        beforeSend: that.services.setModuleHeaders,
        type: httpMethod,
        async: synchronous == false,
        success: function (d) {
            if (typeof (success) != 'undefined') {
                success(d || {});
            }
        },
        error: function (xhr, textStatus, errorThrown) {
            if (typeof (failure) != 'undefined') {
                var message = undefined;

                if (xhr.getResponseHeader('Content-Type').indexOf('application/json') == 0) {
                    try {
                        message = $.parseJSON(xhr.responseText).Message;
                    } catch (e) {
                    }
                }

                failure(xhr, message || errorThrown);
            }
        }
    };

    if (httpMethod == 'GET') {
        options.data = params;
    } else {
        options.contentType = 'application/json; charset=utf-8';
        options.data = ko.toJSON(params);
        options.dataType = 'json';
    }

    $.ajax(options);
};

这将是来自两个不同模块的两个GET请求，其中一个是高兴的，另一个是当我启用相同的注释时抛出状态401。

这是否提供了任何线索？

更新

现在说上面的所有内容如果看一下原来的Boards module code base，就会注意到[DnnAuthorize]注释附加到每个函数。

在模块修订期间，我删除了[DnnAuthorize]注释的所有实例，并将其替换为我自己的两个服务类本身。

当我在服务类本身上添加[DnnAuthorize]作为注释时，事情按预期工作。那么为什么[SupportedModules("Boards")]和[DnnModuleAuthorize(AccessLevel = SecurityAccessLevel.View)]组合不会出现问题？

Answer 1

我不确定但是使用WebAPI你必须注册Service Framework防伪设备

 ServicesFramework.Instance.RequestAjaxAntiForgerySupport();

这是要求API使用特定模块的一部分。

DotNetNuke服务API授权抛出401未授权代码

更新

更新

1 个答案: