Résultat non autorisé dans les requêtes ajax

J'ai une application avec de nombreuses ajax actions (mise en œuvre à l'aide de JQuery.ajax), qui renvoie du JSON ot html. Certains d'entre eux doivent être accessibles qu'aux utilisateurs autorisés, et j'ai décoré avec [Authorize] attribut. Pour ne pas les actions ajax, si l'utilisateur n'est pas autorisé au système redirige vers la page de login (configuré dans le web.config).

Mais ce n'est pas applicable pour les actions ajax, parce que si l'utilisateur est autorisé - il charger la page, après que le cookie expire et il n'est pas autorisé, et au lieu de bloc html, qui devrait remplacer la vieille, il me page de connexion à l'intérieur du bloc.

Je sais que je peux résoudre ce problème manuellement, par exemple supprimer [Autoriser] attribut, et de retour spécial json/html vierge, si l'utilisateur n'est autorisé. Mais je n'aime pas cette solution, car j'ai besoin de refaire toutes mes actions et fonctions ajax. Je veux solution globale, qui me permettent de ne pas réécrire mes actions (peut être personnalisé autoriser attribut, ou certains http non autorisée résultat de la gestion personnalisée).

Je veux renvoyer le code d'état, si la demande est ajax, et rediriger vers la page de connexion, si la demande n'est pas ajax.

source d'informationauteur Evgeny Levin

  1. 30

    Ajouter un Application_EndRequest gestionnaire de votre code mondial.asax.cs qui modifie toute erreur 302 (redirection vers la page de login) à un 401 (non autorisé) d'erreur pour une requête AJAX. Cela vous permettra tout simplement de laisser vos actions de contrôleur comme ils sont et gérer la redirection (vous ne pouvez que vous demandez à l'utilisateur de se connecter à nouveau si elles ne sont pas actuellement) par le client.

    protected void Application_EndRequest()
{
    //Any AJAX request that ends in a redirect should get mapped to an unauthorized request
    //since it should only happen when the request is not authorized and gets automatically
    //redirected to the login page.
    var context = new HttpContextWrapper( Context );
    if (context.Response.StatusCode == 302 && context.Request.IsAjaxRequest())
    {
        context.Response.Clear();
        Context.Response.StatusCode = 401;
    }
}

    Puis dans votre _Layout.cshtml fichier ajouter un global AJAX gestionnaire d'erreur qui redirige vers votre login d'action quand il fait une réponse 401.

    <script type="text/javascript">
    $(function () {
        $(document).ajaxError(function (e, xhr, settings) {
            if (xhr.status == 401) {
                location = '@Url.Action( "login", "account" )';
            }
        });
    });
</script>

    Vous pouvez également essayer certaines des techniques décrites dans le Phil Haack blog, Prévenir les Formulaires de Connexion de l'Authentification de la Page de Redirection Lorsque Vous Ne Voulez pas qu'Il

  2. 1

    Vous ne pas avoir à réécrire toutes vos actions, il suffit de créer un filtre personnalisé pour remplacer le builtin Authorize filtre.

    D'autres personnes l'ont fait avant

    asp.net mvc [handleerror] [autoriser] avec JsonResult?

  3. 0

    Vous pouvez vérifier pour la Demande.IsAjaxRequest() méthode d'extension et de prendre des mesures spécifiques si c'est vrai.

  4. 0

    Peut-être l'ouverture de votre session d'action dans votre AccountController (ou partout où vous en avez une) peut retourner un résultat différent si Request.IsAjaxRequest() était vrai.

    Cela signifie que si un appel AJAX dans un centre agréé de l'action échoue autorisation, vous devriez être en mesure de retourner une réponse appropriée via l'ouverture de session de l'action..

    par exemple

    public ActionResult LogOn()
{
    if (Request.IsAjaxRequest())
    {
        //do appropriate response for ajax call here
    }

    return View();
}

    Ensuite, vous ne devriez pas besoin de faire une réécriture majeure