Authorize属性とjquery AJAX in asp.net MVC
Jquery ajax関数を使用してフォームを送信しました。ユーザーはログインする必要があります。それ以外の場合は、ログインページにリダイレクトする必要があります。Authorize()属性を使用しました。
[Authorize]
public ActionResult Creat()
{
....
}
ユーザーがログインしていない場合、アクションはログインページをjqueryのajax関数に戻し、同じページに表示されますが、ユーザーをログインページにリダイレクトします。何か解決策はありますか?
作業例: https://github.com/ronnieoverby/mvc-ajax-auth
重要なパーツ:
AjaxAuthorizeAttribute:
using System.Web.Mvc;
namespace MvcApplication1
{
public class AjaxAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext context)
{
if (context.HttpContext.Request.IsAjaxRequest())
{
var urlHelper = new UrlHelper(context.RequestContext);
context.HttpContext.Response.StatusCode = 403;
context.Result = new JsonResult
{
Data = new
{
Error = "NotAuthorized",
LogOnUrl = urlHelper.Action("LogOn", "Account")
},
JsonRequestBehavior = JsonRequestBehavior.AllowGet
};
}
else
{
base.HandleUnauthorizedRequest(context);
}
}
}
}
JavaScript:
$(function () {
$(document).ajaxError(function (e, xhr) {
if (xhr.status == 403) {
var response = $.parseJSON(xhr.responseText);
window.location = response.LogOnUrl;
}
});
});
コントローラーで属性を使用します。
[AjaxAuthorize]
public ActionResult Secret()
{
return PartialView();
}
Ajaxを実行します。
@Ajax.ActionLink("Get Secret", "Secret", new AjaxOptions { UpdateTargetId = "secretArea", })
<div id="secretArea"></div>
#Ronnieの回答への便利な追加
リダイレクト時にページのURLを保持する場合。
var pathname = window.location.pathname;
if (xhr.status == 403) {
var response = $.parseJSON(xhr.responseText);
window.location = response.LogOnUrl + '?ReturnUrl=' + pathname;
}
ロニー・オーバービーの答えの別の拡張として。
彼のソリューションはwebapiでは機能しませんが、代わりに通常のAuthorize属性を使用してajaxError関数で401ステータスを次のように処理できるため、これは問題ありません。
$(document).ajaxError(function (e, xhr) {
//ajax error event handler that looks for either a 401 (regular authorized) or 403 (AjaxAuthorized custom actionfilter).
if (xhr.status == 403 ||xhr.status == 401) {
//code here
}
});