小编Muh*_*hid的帖子

我在asp.net web API中.在登录方法中,我检查数据库的用户/密码,如果它们不匹配,我会返回401状态代码和invalid user or password methodlike

var content = new StringContent("Invalid user name or password");
var message = new HttpResponseMessage(HttpStatusCode.Unauthorized);
message.Content = content;
throw new HttpResponseException(message);

但API似乎忽略了我的消息,只是简单地返回一些HTML

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
<title>401 - Unauthorized: Access is denied due to invalid credentials.</title>
<style type="text/css">
<!--
body{margin:0;font-size:.7em;font-family:Verdana, Arial, Helvetica, sans-serif;background:#EEEEEE;}
fieldset{padding:0 15px 10px 15px;} 
h1{font-size:2.4em;margin:0;color:#FFF;}
h2{font-size:1.7em;margin:0;color:#CC0000;} 
h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;} 
#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", …

即时通讯使用.NET mvc2为我的应用程序.我想要对我的行为进行一些自定义授权.我用Google搜索了一下,似乎有两种选择.

• 在自定义Action Filter中的onActionExecuting中实现逻辑,请参阅此文章
• 子类授权归属或实现Iauthorization接口并将我的逻辑放在那里

我的问题是,哪种技术更适合使用每种技术的优点和缺点

编辑:此外,我可以覆盖我的基本控制器中的onActionExecuting和onAuthorization,这使我可以直接访问控制器变量.

我在我的global.asax文件中注册了两条路线

routes.MapRoute(
    "strict",
    "{controller}.mvc/{docid}/{action}/{id}",
    new { action = "Index", id = "", docid = "" },
    new { docid = @"\d+"}
);
routes.MapRoute(
    "default",
    "{controller}.mvc/{action}/{id}",
    new { action = "Index", id = "" },
    new { docConstraint = new DocumentConstraint() }
);

我的标签条中有一个静态的"仪表板"链接,其中一些其他链接是由db中的值构成的,这里是代码

 <ul id="globalnav" class = "t-reset t-tabstrip-items">
     <li class="bar" id = "dashboard">
         <%=Html.ActionLink("dash.board", "Index", pck.Controller,  new{docid =string.Empty,id = pck.PkgID }, new { @class = "here" })%>
     </li>
     <%  
         foreach (var md in pck.sysModules)
         {
     %>
     <li …

即时通讯使用asp.net mvc2为我的应用程序.我有一个接受模型并以某种格式呈现其数据的视图.我希望将此页面转换为pdf文件,以便可以通过附件发送,也可以动态创建和下载.我在使用itextsharp库创建pdf方面取得了一些成功,但是他们说它对html和css有非常基本的支持.如果有人使用itextsharp或任何其他库plz将复杂的html页面渲染为pdf帮助我解决这个问题.任何评论都非常感谢

谢谢

我来自asp.net mvc背景,最近开始使用Angularjs.我有一个名为的简单实体Account,通过RESTful asp.net web api公开.我现在正在使用Angular创建其客户端.在客户端,我有创建,编辑,列表和详细信息等视图.

我应该为每个视图创建一个控制器,还是只有一个名为`accountsController'的控制器用于所有CRUD操作？这种情况下的标准做法是什么？

我正在尝试使用Windows Identity Foundation 2来保护asp.net web-api 2.0.我必须做出的选择是基于角色的授权和基于声明的授权.作为一种做法,我添加了一个用户DbInitializer并为他分配了两个角色(管理员和经理).当我使用该用户登录时,我发现ClaimsPrincipal在调试模式下,它已经将这些角色(Admin和Manager)关联为声明.所以这里是问题:

1. 如果角色也被视为声明,那么b/w角色和声明的区别是什么？

2. 如果我远离角色,我如何使用声明来保护web api控制器和相关的操作方法.就像,我有一个包含CRUD方法的订单控制器.我希望一个用户(比如一个经理)可以访问Create and Get方法,而第二个用户(一个管理员)可以访问所有这些方法.

   我该怎么办？使用基于角色的系统,我只需用适当的Authorize(Role = "Admin")属性修饰动作方法.我如何管理索赔？我是否需要将它们添加到数据库中并通过我的应用程序向不同用户授予/撤销这些声明？

Angularjs具有很好的表单验证和显示错误消息的基础结构.但是,我处于一种情况,我必须在特定情况下向用户显示警告消息.这是我简单表格的图表

表单已在两个字段上应用了必需和模式验证.除了这个验证之外,我想要向用户显示一条警告消息,如果VatAmount不是20%的话InvoiceAmount.警告将在以下方面与验证不同

1. 它不会阻止表单提交
2. 只有两个字段(InvoiceAmount和VATAmount)都有效时才会出现
3. 警告应该有一个按钮或链接,显示"更改并继续".当用户按下该按钮时,警告消息将隐藏,焦点将设置为VATAmount字段.

我相信这是创建指令的完美用例.实际上,我试了一下,把我的努力放在了一个吸血鬼的形式.但我的指令不处理以下情况

1. 即使警告中涉及的字段无效,也会显示
2. 显示和隐藏功能未实现(不知道如何定位)

这是与plunker的链接

我创建了一个viewmodel

public VMPosition
{
        public VMPosition(){}//for model binder  
        public VMPosition(int EmployeeID)
        {
            PositionStatusList = new SelectList(_repo.getStatuses);
            //populate other properties
        }
        public int CurrentPositionID { get; set; }
        public int EmployeeID { get; set; }
        public int CurrentPositionHistoryID { get; set; }
        public bool AddingNew { get; set; }
        public bool ClosingCurrent { get; set; }
        public string CurrentPosition { get; set; }
        public DateTime CurrentPositionStartDate { get; set; }
        public string ReasonForDeparture { get; set; }
        public SelectList PositionStatusList { …

我们一直在使用asp.net mvc进行开发.有时,我们需要在模型上放置一些隐藏的字段,这些字段由模型绑定器推送到模型中(如预期的那样).如今,用户可以使用firebug或其他实用程序轻松调整表单.隐藏字段的目的主要是为了向服务器提供一些信息,并且它们并不意味着要改变.

例如,在我的编辑员工表单中,我可以将EmployeeID放在隐藏字段中,但如果用户更改隐藏字段中的employeeID,则会在数据库中更新错误的员工.在这种情况下,我们如何保持隐藏字段的完整性.

我想格式化双值###,###.00,我正在尝试以下代码:

double num = 0.00;
Console.WriteLine("Value with two decimal places: " + 
                      "{0:###,###.00}", num); 

它工作正常的,除了所有的值0或0.00等为0它输出.00,而我希望它发出0.00.