ASP.NET MVC - CustomeAuthorize使用外部网站对用户的登录进行过滤操作

StackOverflow https://stackoverflow.com/questions/835672

我有一个CustomeAuthorize操作过滤器,如果用户未经过身份验证,则会将用户转发到登录页面。我将此过滤器应用于操作或控制器。 

[CustumeAuthorize]
public ActionResult MyAction()
{
   //do something here
   return View();
}

,过滤器如下所示:

public class CustomAuthorizeAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {

        if (!currentUserIsAuthenticated)
        {

            filterContext.Result =
                new RedirectToRouteResult(
                    new RouteValueDictionary{{ "controller", "Account" },
                                                 { "action", "SignIn" },
                                                 { "returnUrl",    filterContext.HttpContext.Request.RawUrl }
                                                });
        }
        else
        {
            base.OnActionExecuting(filterContext);
        }
    }
}

一旦我为filterContext.Result分配了一个值,在执行过滤器完成后,执行(以某种方式?!)重定向到SignIn操作,MyAction不执行。这正是我想要的。

现在说我想更改我的CustomAuthorize以针对外部网站验证用户身份而不是我自己的SignIn操作,所以我做的是这样的事情:

public class CustomAuthorizeAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {

        if (!currentUserIsAuthenticated)
        {
             filterContext.HttpContext.Response.Redirect("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl);
        }
        else
        {
            base.OnActionExecuting(filterContext);
        }
    }
}

我的问题,在完成第二版CustomAuthorize过滤器的执行后,继续执行MyAction,这不是我想要的!在这种情况下,如何在过滤后停止执行MyAction?

-Update - 我刚遇到一个新问题。我的MVC应用程序在iFrame中,我希望Redirect在重定向后强制当前帧作为主帧,所以我做的事情如下:

string url = "http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl;
filterContext.HttpContext.Response.Write("<script type=\"text/javascript\">\ntop.location.href = \"" + url + "\";</script>");

有没有办法将javascript传递给RedirectResult()?

有帮助吗?

解决方案

使用RedirectResult,类似于之前使用RedirectToRouteResult的方式来替换过滤器上下文中的结果。

filterContext.Result = new RedirectResult("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl );

其他提示

让我看看我是否理解 - 你有一个iFrame,并在这个iFrame中执行一个动作。您想重定向到父页面,而不是在该iFrame中吗?

如果是这样,只需在动作中使用重定向(url)。

您可以在登录页面上添加jQuery的判断。

$(function () {
        if (window != top) {
            top.location.href = location.href;
        }
    });

OR

在行动'OnActionExecuting'中编辑'filterContext.Result'

filterContext.Result = new ContentResult() { Content = "<script>top.window.location.href='/user/Login'</script>" };
许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top