asp.net-mvc – 在Asp.Net MVC 2中有一种更好的方法来返回401状态代码而无需获得auth重定向

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – 在Asp.Net MVC 2中有一种更好的方法来返回401状态代码而无需获得auth重定向前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的网站的一部分有一个轻量级的xml / json REST API.我的大部分网站都在表单身份验证后面,但只有部分API操作需要身份验证.

我有一个用于我的API的自定义AuthorizeAttribute,用于检查某些权限,当它失败时会产生401.一切都很好,除非我使用表单auth,Asp.net方便地将其转换为302重定向到我的登录页面.

我已经看到一些以前的问题,似乎有点hackish要么返回403而不是在global.asax protected void Application_EndRequest()中放入一些逻辑
这将基本上将302转换为401,满足任何标准.

> Previous Question
> Previous Question 2

我现在正在做的有点像其中一个问题,但不是检查Application_EndRequest()的302,而是让我的authorize属性返回666,这表明我需要将它设置为401.

这是我的代码

  1. protected void Application_EndRequest()
  2. {
  3. if (Context.Response.StatusCode == MyAuthAttribute.AUTHORIZATION_Failed_STATUS)
  4. {
  5. //check for 666 - status code of hidden 401
  6. Context.Response.StatusCode = 401;
  7. }
  8. }

即使这有效,我的问题是Asp.net MVC 2中有什么东西会阻止我这么做吗?或者,一般来说有更好的方法吗?我认为对于那些做REST api的人或只是在他们的控制器中执行ajax请求的人来说,这会有很多.你想要的最后一件事是做一个请求并获取登录页面内容而不是json.

解决方法

如何使用自定义过滤器修饰控制器/操作:
  1. [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class,Inherited = true,AllowMultiple = true)]
  2. public class RequiresAuthenticationAttribute : FilterAttribute,IAuthorizationFilter
  3. {
  4. public void OnAuthorization(AuthorizationContext filterContext)
  5. {
  6. var user = filterContext.HttpContext.User;
  7. if (!user.Identity.IsAuthenticated)
  8. {
  9. filterContext.HttpContext.Response.StatusCode = 401;
  10. filterContext.HttpContext.Response.End();
  11. }
  12. }
  13. }

在你的控制器中:

  1. public class HomeController : Controller
  2. {
  3. public ActionResult Index()
  4. {
  5. return View();
  6. }
  7.  
  8. [RequiresAuthentication]
  9. public ActionResult AuthenticatedIndex()
  10. {
  11. return View();
  12. }
  13. }

猜你在找的asp.Net相关文章