如何重定向到ASP.NET MVC中的动态登录URL

Question

如何重定向到ASP.NET MVC中的动态登录URL

Mik*_*ott 95 .net authentication asp.net-mvc forms-authentication asp.net-routing

我正在创建一个多租户网站,为客户端托管页面.URL的第一部分将是一个字符串,用于标识客户端,使用以下URL路由方案在Global.asax中定义:

"{client}/{controller}/{action}/{id}"

Run Code Online (Sandbox Code Playgroud)

这样工作正常,使用/ foo/Home/Index等URL.

但是,当使用[Authorize]属性时,我想重定向到也使用相同映射方案的登录页面.因此,如果客户端是foo,则登录页面将是/ foo/Account/Login,而不是web.config中定义的固定/帐户/登录重定向.

MVC使用HttpUnauthorizedResult返回401未授权状态,我认为这会导致ASP.NET重定向到web.config中定义的页面.

那么有谁知道如何覆盖ASP.NET登录重定向行为？或者通过创建自定义授权属性来重定向MVC会更好吗？

编辑 - 答:在深入研究.Net源代码后,我认为自定义身份验证属性是最佳解决方案:

public class ClientAuthorizeAttribute: AuthorizeAttribute
{
    public override void OnAuthorization( AuthorizationContext filterContext )
    {
        base.OnAuthorization( filterContext );

        if (filterContext.Cancel && filterContext.Result is HttpUnauthorizedResult )
        {
            filterContext.Result = new RedirectToRouteResult(
                new RouteValueDictionary
                {
                    { "client", filterContext.RouteData.Values[ "client" ] },
                    { "controller", "Account" },
                    { "action", "Login" },
                    { "ReturnUrl", filterContext.HttpContext.Request.RawUrl }
                });
        }
    }
}

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 40

在ASP.NET MVC的RTM版本中,缺少Cancel属性.此代码适用于ASP.NET MVC RTM:

using System;
using System.Web;
using System.Web.Mvc;
using System.Web.Mvc.Resources;

namespace ePegasus.Web.ActionFilters
{
    public class CustomAuthorize : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            base.OnAuthorization(filterContext);
            if (filterContext.Result is HttpUnauthorizedResult)
            {
                filterContext.Result = new RedirectToRouteResult(
                    new System.Web.Routing.RouteValueDictionary
                        {
                                { "langCode", filterContext.RouteData.Values[ "langCode" ] },
                                { "controller", "Account" },
                                { "action", "Login" },
                                { "ReturnUrl", filterContext.HttpContext.Request.RawUrl }
                        });
            }
        }
    }
}

Run Code Online (Sandbox Code Playgroud)

编辑:您可能希望在web.config中禁用默认表单身份验证loginUrl - 如果有人忘记您有自定义属性并且错误地使用内置的[Authorize]属性.

修改web.config中的值:

 <forms loginUrl="~/Account/ERROR" timeout="2880" />

Run Code Online (Sandbox Code Playgroud)

然后创建一个记录错误的操作方法"ERROR",并将用户重定向到您拥有的最通用的登录页面.

如果使用MVC 2及更高版本,请确保将{area,null}添加到字典(或任何调用的区域) - 否则它将从您尝试访问的页面继承 (2认同)

Answer 2

Nic*_*cki 30

我认为主要的问题是,如果你要搭载内置的ASP.NET FormsAuthentication类(并且没有充分的理由你不应该这样做),那么在一天结束的时候会发出FormsAuthentication.RedirectToLoginPage()一些信息.查看配置的URL.只有一个登录URL,这就是他们设计的方式.

我对这个问题的猜测(可能是Rube Goldberg的实现)是让它重定向到所有客户共享的根目录下的单个登录页面,比如/ account/login.此登录页面实际上不会显示任何内容; 它检查ReturnUrl参数或我在会话中获得的某个值,或检查标识客户端的cookie,并使用它来发出立即302重定向到特定/客户端/帐户/登录页面.这是一个额外的重定向,但可能不会引人注意,它允许您使用内置的重定向机制.

另一个选择是在您描述时创建自己的自定义属性,并避免RedirectToLoginPage()在FormsAuthentication类上调用该方法的任何内容,因为您将使用自己的重定向逻辑替换它.(你可以创建自己类似的类.)因为它是一个静态类,所以我不知道你可以通过什么机制注入自己的替代接口并让它神奇地使用现有的[Authorize]属性,打击,但人们以前做过类似的事情.

希望有所帮助!

归档时间：	16 年，9 月前
查看次数：	44000 次
最近记录：	6 年，7 月前