Asp.net Mvc自定义机制来处理未经授权的请求

Question

Asp.net Mvc自定义机制来处理未经授权的请求

Rus*_*ova 20 security asp.net-mvc unauthorized asp.net-mvc-3 asp.net-mvc-2

对于我的网站,我想要安全控制器(或操作)的以下行为

如果用户将正常请求重定向到登录页面(我很容易就能做到)

如果请求是Ajax类型 Request.IsAjaxRequest()==true,则返回状态码401

我怎样才能为此创建一个过滤器？

Answer 1

Pra*_*sad 27

 public class MyCustomAuthorize : AuthorizeAttribute
{
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            //if ajax request set status code and end Response
            if (filterContext.HttpContext.Request.IsAjaxRequest())
            {
                filterContext.HttpContext.Response.StatusCode = 401;
                filterContext.HttpContext.Response.End();
            }

            base.HandleUnauthorizedRequest(filterContext);
        }
}

Run Code Online (Sandbox Code Playgroud)

创建一个像上面这样的过滤器,如果通过ajax发出请求,它将返回状态码401,用于未经授权的请求.

如果您使用的是jQuery,可以执行以下操作

jQuery.ajax({
statusCode: {
    401: function() {
      alert('unauthrized');
    },

  /*other options*/
});

Run Code Online (Sandbox Code Playgroud)

执行此操作会抛出HTTPException:"在发送HTTP标头后,服务器无法设置状态." 这个属性是否需要与其他动作过滤器相关运行？ (8认同)
很优雅的解决方案比SO上的其他解决方案好很多.+1 (2认同)

归档时间：	14 年前
查看次数：	11933 次
最近记录：	8 年，9 月前