ASP.NET MVC - пользовательская авторизация действия фильтра с использованием внешнего веб-сайта для входа в систему пользователя
-
08-07-2019 - |
Вопрос
У меня есть фильтр действий CustomeAuthorize, который перенаправляет пользователя на страницу входа, если пользователь не аутентифицирован.Я применяю этот фильтр к действиям или контроллерам.
[CustumeAuthorize]
public ActionResult MyAction()
{
//do something here
return View();
}
и фильтр выглядит примерно так:
public class CustomAuthorizeAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (!currentUserIsAuthenticated)
{
filterContext.Result =
new RedirectToRouteResult(
new RouteValueDictionary{{ "controller", "Account" },
{ "action", "SignIn" },
{ "returnUrl", filterContext.HttpContext.Request.RawUrl }
});
}
else
{
base.OnActionExecuting(filterContext);
}
}
}
Как только я присваиваю значение filterContext.Result, после завершения выполнения filter выполнение (каким-то образом?!) перенаправляется на действие входа, и MyAction не выполняется.Это именно то, чего я хочу.
Теперь предположим, что я хочу изменить свой CustomAuthorize для аутентификации пользователя на внешнем веб-сайте, а не на моем собственном действии входа, поэтому я делаю что-то вроде этого:
public class CustomAuthorizeAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (!currentUserIsAuthenticated)
{
filterContext.HttpContext.Response.Redirect("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl);
}
else
{
base.OnActionExecuting(filterContext);
}
}
}
Моя проблема в том, что что после завершения выполнения второй версии CustomAuthorize filter выполнение MyAction продолжается, а это не то, чего я хочу!Как мне остановить выполнение MyAction после filter в этом случае?
-Обновление- Я только что наткнулся на новую проблему.Мое приложение MVC находится в iFrame, и я хочу, чтобы перенаправление принудительно использовало текущий фрейм в качестве основного фрейма после перенаправления, поэтому я делаю что-то вроде:
string url = "http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl;
filterContext.HttpContext.Response.Write("<script type=\"text/javascript\">\ntop.location.href = \"" + url + "\";</script>");
Есть ли способ передать javascript в RedirectResult()?
Решение
Используйте RedirectResult аналогично тому, как вы использовали RedirectToRouteResult ранее, чтобы заменить результат в контексте фильтра.
filterContext.Result = new RedirectResult("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl );
Другие советы
Дайте мне посмотреть, понимаю ли я - у вас есть iFrame, и вы выполняете действие в этом iFrame. Вы хотите перенаправить на родительскую страницу, а не в этот iFrame?
Если это так, просто используйте Redirect (url) в своих действиях.
Вы можете добавить суждение с помощью jQuery на странице входа в систему.
$(function () {
if (window != top) {
top.location.href = location.href;
}
});
или
отредактируйте 'filterContext.Result' в действии 'OnActionExecuting'
filterContext.Result = new ContentResult() { Content = "<script>top.window.location.href='/user/Login'</script>" };