我使用 jquery ajax 函数提交表单。 用户必须登录,否则他们必须重定向到登录页面。我已经使用了 Authorize() 属性。
[Authorize]
public ActionResult Creat()
{
....
}
如果用户未登录,则操作将登录页面返回到 jquery 的 ajax 函数,并显示在同一页面上,但我想将用户重定向到登录页面。 有什么解决办法吗?
【问题讨论】:
标签: asp.net-mvc ajax authorize
工作示例:https://github.com/ronnieoverby/mvc-ajax-auth
重要部分:
AjaxAuthorizeAttribute:
using System.Web.Mvc;
namespace MvcApplication1
{
public class AjaxAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext context)
{
if (context.HttpContext.Request.IsAjaxRequest())
{
var urlHelper = new UrlHelper(context.RequestContext);
context.HttpContext.Response.StatusCode = 403;
context.Result = new JsonResult
{
Data = new
{
Error = "NotAuthorized",
LogOnUrl = urlHelper.Action("LogOn", "Account")
},
JsonRequestBehavior = JsonRequestBehavior.AllowGet
};
}
else
{
base.HandleUnauthorizedRequest(context);
}
}
}
}
Javascript:
$(function () {
$(document).ajaxError(function (e, xhr) {
if (xhr.status == 403) {
var response = $.parseJSON(xhr.responseText);
window.location = response.LogOnUrl;
}
});
});
在控制器中使用属性:
[AjaxAuthorize]
public ActionResult Secret()
{
return PartialView();
}
做一些 ajax:
@Ajax.ActionLink("Get Secret", "Secret", new AjaxOptions { UpdateTargetId = "secretArea", })
<div id="secretArea"></div>
【讨论】:
只是对#Ronnie 回答的一个方便补充
如果您想在重定向时保留页面 url。
var pathname = window.location.pathname;
if (xhr.status == 403) {
var response = $.parseJSON(xhr.responseText);
window.location = response.LogOnUrl + '?ReturnUrl=' + pathname;
}
【讨论】:
returnUrl = context.HttpContext.Request.UrlReferrer.LocalPath for routeValues of urlHelper.Action
作为 Ronnie Overby 回答的另一个扩展。
他的解决方案不适用于webapi,但这很好,因为你可以使用普通的Authorize 属性,然后在 ajaxError 函数中处理 401 状态,如下所示。
$(document).ajaxError(function (e, xhr) {
//ajax error event handler that looks for either a 401 (regular authorized) or 403 (AjaxAuthorized custom actionfilter).
if (xhr.status == 403 ||xhr.status == 401) {
//code here
}
});
【讨论】: