Redirection À Partir De L'Action Du Filtre D'Attribut

Quel est le meilleur moyen de faire une redirection en un ActionFilterAttribute. J'ai un ActionFilterAttribute appelé IsAuthenticatedAttributeFilter et qui a vérifié la valeur d'une variable de session. Si la variable est faux, je veux de l'application pour rediriger vers la page de connexion. Je préfère de redirection en utilisant le nom de la route SystemLogin cependant, toute méthode de redirection à ce point, ce serait bien.

Cochez cette réponse. Espérons que cela vous aidera.

InformationsquelleAutor ryanzec | 2011-03-27

asp.net-mvc asp.net-mvc-3 c#redirect routes

180

Ensemble filterContext.Résultat

Avec le nom de la route:
```
filterContext.Result = new RedirectToRouteResult("SystemLogin", routeValues);
```
Vous pouvez aussi faire quelque chose comme:
```
filterContext.Result = new ViewResult
{
    ViewName = SharedViews.SessionLost,
    ViewData = filterContext.Controller.ViewData
};
```
Si vous souhaitez utiliser RedirectToAction:

Vous pourriez faire un public RedirectToAction méthode sur votre contrôleur (de préférence sur sa base de contrôleur de) qui appelle simplement le protégé RedirectToAction de System.Web.Mvc.Controller. L'ajout de cette méthode permet d'appel public à votre RedirectToAction du filtre.
```
public new RedirectToRouteResult RedirectToAction(string action, string controller)
{
    return base.RedirectToAction(action, controller);
}
```
Puis votre filtre ressemblerait à quelque chose comme:
```
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
    var controller = (SomeControllerBase) filterContext.Controller;
    filterContext.Result = controller.RedirectToAction("index", "home");
}
```
- Cela fonctionne, mais ne devrait-il pas être un RedirectToAction méthode?
- il est, cependant, c'est protected de sorte que vous n'avez pas accès à la pompe du filtre.
- Ma question est maintenant de savoir pourquoi Microsoft a décider de faire ce filtre protected il doit y avoir une explication raisonnable? Je me sens très sale, la redéfinition de cette accessibilité de RedirectToAction sans comprendre pourquoi il a été encapsulé dans la première place.
- Voir la réponse par Syakur pour le droit de réponse pour rediriger vers une action. Vous avez raison que vous ne devriez pas appeler un contrôleur directement à partir d'une action de filtre qui est la définition de couplage.
- Cela permet d'ignorer les autres filtres, est-il de toute façon à l'éviter? J'ai d'autres filtres nécessaires dans le pipe-line qui doit être exécutée après ce filtre de la raison.
- avez-vous essayé de régler l'Ordre de la propriété des attributs? Aussi FilterScope wil impact de l'exécution de la commande.
- Peut-être redirectToAction est limitée sur les filtres, le filtre exécuter encore et encore avec la redirection, de tomber dans une boucle infinie.
- J'ai essayé et commencé à recevoir des erreurs à partir de la _Layout qui avait un @Html.Action sur elle.. soupir
- Info utile: stackoverflow.com/questions/3214774/...
InformationsquelleAutor CRice
75

Alternativement à une redirection, si elle est d'appeler votre propre code, vous pouvez utiliser ceci:
```
actionContext.Result = new RedirectToRouteResult(
    new RouteValueDictionary(new { controller = "Home", action = "Error" })
);

actionContext.Result.ExecuteResult(actionContext.Controller.ControllerContext);
```
Il n'est pas un pur redirection, mais donne un résultat similaire sans surcharge inutile.
- Vous NE m'aider. Merci!
- Notez que vous ne devriez pas appeler actionContext.Result.ExecuteResult à partir de votre action de filtre - MVC fera automatiquement après l'action de l'exécution du filtre (fourni actionContext.Result n'est pas nulle).
InformationsquelleAutor Syakur Rahman

Je suis en utilisant MVC4, j'ai utilisé la méthode suivante pour rediriger un code html personnalisé à l'écran au moment de l'autorisation de la violation.

Étendre AuthorizeAttribute dire CutomAuthorizer
remplacer le OnAuthorization et HandleUnauthorizedRequest

Enregistrer le CustomAuthorizer dans le RegisterGlobalFilters.

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{

    filters.Add(new CustomAuthorizer());
}

sur l'identification de la unAuthorized accès appeler HandleUnauthorizedRequestet rediriger à l'action du contrôleur comme indiqué ci-dessous.

public class CustomAuthorizer : AuthorizeAttribute
{

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        bool isAuthorized = IsAuthorized(filterContext); //check authorization
        base.OnAuthorization(filterContext);
        if (!isAuthorized && !filterContext.ActionDescriptor.ActionName.Equals("Unauthorized", StringComparison.InvariantCultureIgnoreCase)
            && !filterContext.ActionDescriptor.ControllerDescriptor.ControllerName.Equals("LogOn", StringComparison.InvariantCultureIgnoreCase))
        {

            HandleUnauthorizedRequest(filterContext);

        }
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        filterContext.Result =
       new RedirectToRouteResult(
           new RouteValueDictionary{{ "controller", "LogOn" },
                                          { "action", "Unauthorized" }

                                         });

    }
}

InformationsquelleAutor user2834076

9

Il semble que vous voulez re-mettre en œuvre, ou, éventuellement, de proroger, de AuthorizeAttribute. Si oui, vous devriez assurez-vous que vous héritez, et à ne pas ActionFilterAttribute, afin de laisser ASP.NET MVC faire plus de travail pour vous.

Aussi, vous voulez vous assurer que vous autorisez avant vous faire tout le travail réel dans la méthode de l'action - dans le cas contraire, la seule différence entre connecté et pas de ce que la page que vous voyez lorsque le travail est effectué.
```
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        //Do whatever checking you need here

        //If you want the base check as well (against users/roles) call
        base.OnAuthorization(filterContext);
    }
}
```
Il y a une bonne question avec un réponse avec plus de détails ici sur DONC.

InformationsquelleAutor Tomas Aschan

Essayez l'extrait suivant, il devrait être assez clair:

public class AuthorizeActionFilterAttribute : ActionFilterAttribute
{
  public override void OnActionExecuting(FilterExecutingContext filterContext)
  {
    HttpSessionStateBase session = filterContext.HttpContext.Session;
    Controller controller = filterContext.Controller as Controller;

    if (controller != null)
    {
      if (session["Login"] == null)
      {
        filterContext.Cancel = true;
        controller.HttpContext.Response.Redirect("./Login");
      }
    }

    base.OnActionExecuting(filterContext);
  }
}

Cela a fonctionné pour moi, j'ai eu à vérifier les valeurs de chaîne de requête si un utilisateur essaie de changer les valeurs de chaîne de requête et tente d'accéder à des données qui n'est pas autorisé à lui que je suis rediriger vers non autorisée message de la page, à l'aide de ActionFilterAttribute.

InformationsquelleAutor Muhammad Soliman

Voici une solution qui prend également en compte si vous utilisez des requêtes Ajax.

using System;
using System.Web.Mvc;
using System.Web.Routing;

namespace YourNamespace{        
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class AuthorizeCustom : ActionFilterAttribute {
        public override void OnActionExecuting(ActionExecutingContext context) {
            if (YourAuthorizationCheckGoesHere) {               
                string area = "";//leave empty if not using area's
                string controller = "ControllerName";
                string action = "ActionName";
                var urlHelper = new UrlHelper(context.RequestContext);                  
                if (context.HttpContext.Request.IsAjaxRequest()){ //Check if Ajax
                    if(area == string.Empty)
                        context.HttpContext.Response.Write($"<script>window.location.reload('{urlHelper.Content(System.IO.Path.Combine(controller, action))}');</script>");
                    else
                        context.HttpContext.Response.Write($"<script>window.location.reload('{urlHelper.Content(System.IO.Path.Combine(area, controller, action))}');</script>");
                } else   //Non Ajax Request                      
                    context.Result = new RedirectToRouteResult(new RouteValueDictionary( new{ area, controller, action }));             
            }
            base.OnActionExecuting(context);
        }
    }
}

InformationsquelleAutor Mike

vous pourriez hériter de votre contrôleur, puis l'utiliser à l'intérieur de votre filtre d'actions

à l'intérieur de votre ActionFilterAttribute classe:

   if( filterContext.Controller is MyController )
      if(filterContext.HttpContext.Session["login"] == null)
           (filterContext.Controller as MyController).RedirectToAction("Login");

à l'intérieur de votre base de contrôleur:

public class MyController : Controller 
{
    public void  RedirectToAction(string actionName) { 
        base.RedirectToAction(actionName); 
    }
}

Cons. de ce qui est à changer tous les contrôleurs à hériter de "MyController" classe

InformationsquelleAutor Muhammad Soliman

Cela fonctionne pour moi (asp.net de base 2.1)

using JustRide.Web.Controllers;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

namespace MyProject.Web.Filters
{
    public class IsAuthenticatedAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            if (context.HttpContext.User.Identity.IsAuthenticated)
                context.Result = new RedirectToActionResult(nameof(AccountController.Index), "Account", null);
        }
    }
}



[AllowAnonymous, IsAuthenticated]
public IActionResult Index()
{
    return View();
}

InformationsquelleAutor mortenma71

Vous devez vous connecter pour publier un commentaire.