Asp.net mvc 在未经授权的情况下,如何重定向到登录屏幕,同时在MVC中返回401状态码?
在我们的MVC网站上,我们使用Asp.net mvc 在未经授权的情况下,如何重定向到登录屏幕,同时在MVC中返回401状态码?,asp.net-mvc,Asp.net Mvc,在我们的MVC网站上,我们使用Authorize属性保护我们的端点,但是当出现这种情况时,我想将用户重定向到登录屏幕。我的第一个解决方案是在Global.asax.cs中重定向Application\u EndRequest: protected void Application_EndRequest(object sender, EventArgs e) { if (Response.StatusCode == (int) HttpStatusCode.Unau
AuthorizeGlobal.asax.csApplication\u EndRequest protected void Application_EndRequest(object sender, EventArgs e)
{
if (Response.StatusCode == (int) HttpStatusCode.Unauthorized)
{
Response.ClearContent();
Response.Redirect("/Account/Login");
}
}
Application\u EndRequestResponse.Redirect ...
Response.ClearContent();
Server.TransferRequest("~/Account/Login");
Response.StatusCode = (int) HttpStatusCode.Unauthorized;
...
...
Response.ClearContent();
Server.Transfer("~/Account/Login");
Response.StatusCode = (int) HttpStatusCode.Unauthorized;
...
...
Response.ClearContent();
HttpContext.Current.RewritePath("~/Account/Login");
Response.StatusCode = (int) HttpStatusCode.Unauthorized;
Response.End();
...
...
Response.ClearContent();
Server.Transfer("~/Account/Login");
Response.StatusCode = (int) HttpStatusCode.Unauthorized;
...
...
Response.ClearContent();
HttpContext.Current.RewritePath("~/Account/Login");
Response.StatusCode = (int) HttpStatusCode.Unauthorized;
Response.End();
...
我怎样才能返回登录屏幕上的内容,但带有401状态码?我尝试了很多不同的方法,所有这些方法都有自己的隐秘问题。不确定您的解决方案是如何设置的,但如果您需要执行传输,可以使用以下方法: 自定义属性 您需要将消息传递给下一个请求,使用QueryString似乎可以做到这一点。尽管您需要记住,任何人都可以设置QS参数 设置状态代码 演示 没有重定向,HTTP状态代码设置为401
发送401和ViewObject或RedirectObject并不是MVC框架设计的工作方式:一些帖子巧妙地表明,返回带有授权过滤器的视图的401 我指定了MVC框架,但这甚至不是使用HTTP协议的首选方式
- 当您在MVC应用程序中重定向时,您已经创建了一个
- 当MVC应用程序返回并调用控制器的
方法时,将创建一个View()
- 一个
HTTP返回码的200--Success将被返回
- 将返回302的
HTTP返回码--重定向
向客户端发送错误代码: 如果要将
401$.ajax({
url: loginURL,
data: $("#form").serialize(),
type: "POST",
dataType: "html"
})
.success(function (result, status) {
/*additional logic*/
})
.error(function (xhr, status) {
if (xhr.status == 401)
{
window.location = unauthorizedUrl; //redirect to unauthorized url
}
});
如果要重定向到登录页面并显示错误,该怎么办 如果您想重定向到登录页面并显示错误,您的问题最有意义 然后,惯例是将错误消息添加到
Viewbag var user = await signInManager.UserManager.FindByNameAsync(model.UserName);
ModelState.AddModelError("", "Invalid username or password.");
return View(model);
ValidationSummary @Html.ValidationSummary(true)
这个错误登录尝试的具体示例与您的示例并不完全相符
我找不到重定向用户的图像,因为他们未经授权,但在本例中,逻辑类似。Error Msg可以用QueryString、Viewbag等填充。理想情况下,您需要使用自定义的
authorizatorAttributeHandleUnauthorizedRequestpublic class MyAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
filterContext.RouteData.Values["controller"] = "home";
filterContext.RouteData.Values["action"] = "login";
filterContext.Result = new ViewResult ();
filterContext.HttpContext.Response.Clear();
filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
filterContext.HttpContext.Response.TrySkipIisCustomErrors = true;
filterContext.HttpContext.Response.SuppressFormsAuthenticationRedirect = true;
}
}
}
HttpContext.Response.SuppressFormsAuthenticationRedirect = true;
尝试使用401设置的自定义错误处理返回登录视图。在我下面提供的答案中,我返回一个ViewObject和一个401状态代码。@timkly,你是对的。我应该编辑我的帖子,承认这显然是可能的。