pau*_*sim 7 asp.net-mvc custom-attributes expired-sessions ajax-request
我们正在整个应用程序中使用Ajax调用 - 尝试在尝试执行任何Ajax请求时,如果会话已经过期,则尝试找到重定向到登录页面的全局解决方案.我编写了以下解决方案,从这篇文章中获取帮助 - 在ajax调用中处理会话超时
不确定为什么在我关心的事件中"HandleUnauthorizedRequest"没有被解雇.
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class CheckSessionExpireAttribute :AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.Request.IsAjaxRequest())
{
var url = new UrlHelper(filterContext.RequestContext);
var loginUrl = url.Content("/Default.aspx");
filterContext.HttpContext.Session.RemoveAll();
filterContext.HttpContext.Response.StatusCode = 403;
filterContext.HttpContext.Response.Redirect(loginUrl, false);
filterContext.Result = new EmptyResult();
}
else
{
base.HandleUnauthorizedRequest(filterContext);
}
}
}
在控制器操作中使用Above自定义属性如下:
[NoCache]
[CheckSessionExpire]
public ActionResult GetSomething()
{
}
AJAX Call(JS部分):
function GetSomething()
{
$.ajax({
cache: false,
type: "GET",
async: true,
url: "/Customer/GetSomething",
success: function (data) {
},
error: function (xhr, ajaxOptions, thrownError) {
}
}
Web配置身份验证设置:
<authentication mode="Forms">
<forms loginUrl="default.aspx" protection="All" timeout="3000" slidingExpiration="true" />
</authentication>
我尝试通过删除浏览器烹饪来检查它,然后进行ajax调用,但事件"CheckSessionExpireAttribute"没有被解雇 - 请任何想法.
谢谢,
@保罗
如果我的问题是正确的(即使我没有,无论如何,谢谢,帮助我解决了我自己的情况),你想要避免的是让你的登录页面加载到一个应该通过以下方式显示不同视图的元素中:阿贾克斯。或者在 Ajax 表单发布期间获取异常/错误状态代码。
因此,简而言之,注释类需要重写 2 个方法,而不仅仅是HandleUnauthorizedRequest,并且它将重定向到 JsonResult Action,该 Action 将为您的 Ajax 函数生成参数以了解要做什么。
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
public class SessionTimeoutAttribute : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
IPrincipal user = filterContext.HttpContext.User;
base.OnAuthorization(filterContext);
if (!user.Identity.IsAuthenticated) {
HandleUnauthorizedRequest(filterContext);
}
}
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.Request.IsAjaxRequest())
{
filterContext.Result = new RedirectToRouteResult(new
RouteValueDictionary(new { controller = "AccountController", action = "Timeout" }));
}
}
}
然后在您的身份验证操作中设置此注释,以便每次调用它时,它都会知道请求来自哪里,以及应该给出什么样的返回。
[AllowAnonymous]
[SessionTimeout]
public ActionResult Login() { }
然后你重定向的 Json Action:
[AllowAnonymous]
public JsonResult Timeout()
{
// For you to display an error message when the login page is loaded, in case you want it
TempData["hasError"] = true;
TempData["errorMessage"] = "Your session expired, please log-in again.";
return Json(new
{
@timeout = true,
url = Url.Content("~/AccountController/Login")
}, JsonRequestBehavior.AllowGet);
}
然后在你的客户端函数中(我有幸将其写为而$.get()不是$.ajax():
$(document).ready(function () {
$("[data-ajax-render-html]").each(function () {
var partial = $(this).attr("data-ajax-render-html");
var obj = $(this);
$.get(partial, function (data) {
if (data.timeout) {
window.location.href = data.url;
} else {
obj.replaceWith(data);
}
}).fail(function () {
obj.replaceWith("Error: It wasn't possible to load the element");
});
});
});
这个函数用这个属性替换了html标签,里面包含了你想要加载的View地址,但是你可以通过更改属性data-ajax-render-html来将其设置为在标签内部加载。replaceWithhtml()
| 归档时间: |
|
| 查看次数: |
3222 次 |
| 最近记录: |