Авторизуйте атрибут и jquery AJAX в asp.net MVC

Question

Я использовал функцию jquery ajax для отправки формы.Пользователи должны войти в систему, иначе они должны перенаправить на страницу входа. Я использовал для этого атрибут Authorize ().

[Authorize]
public ActionResult Creat()
{
....
}

Если пользователь не авторизован, действие возвращает страницу входа в функции jjery ajaxи он отображается на той же странице, но я хочу перенаправить пользователя на страницу входа.Есть ли решение?

Answer 1

Рабочий пример: https://github.com/ronnieoverby/mvc-ajax-auth

Важные части:

AjaxAuthorizeAttribute:

using System.Web.Mvc;

namespace MvcApplication1
{
    public class AjaxAuthorizeAttribute : AuthorizeAttribute
    {
        protected override void HandleUnauthorizedRequest(AuthorizationContext context)
        {
            if (context.HttpContext.Request.IsAjaxRequest())
            {
                var urlHelper = new UrlHelper(context.RequestContext);
                context.HttpContext.Response.StatusCode = 403;
                context.Result = new JsonResult
                {
                    Data = new
                    {
                        Error = "NotAuthorized",
                        LogOnUrl = urlHelper.Action("LogOn", "Account")
                    },
                    JsonRequestBehavior = JsonRequestBehavior.AllowGet
                };
            }
            else
            {
                base.HandleUnauthorizedRequest(context);
            }
        }
    }
}

Javascript:

    $(function () {
        $(document).ajaxError(function (e, xhr) {
            if (xhr.status == 403) {
                var response = $.parseJSON(xhr.responseText);
                window.location = response.LogOnUrl;
            }
        });
    });

Используйте атрибут вКонтроллер:

    [AjaxAuthorize]
    public ActionResult Secret()
    {
        return PartialView();
    }

Сделайте ajax:

@Ajax.ActionLink("Get Secret", "Secret", new AjaxOptions { UpdateTargetId = "secretArea", })

<div id="secretArea"></div>

Answer 2

Просто удобное дополнение к ответу # Ронни

, если вы хотите сохранить перенаправление страницы.

 var pathname = window.location.pathname;
        if (xhr.status == 403) {
                var response = $.parseJSON(xhr.responseText);
                window.location = response.LogOnUrl + '?ReturnUrl=' + pathname;
            }

Answer 3

Как еще одно продолжение ответа Ронни Оверби.

Его решение не работает с webapi, но это нормально, потому что вы можете использовать обычную авторизацию. вместо атрибута, а затем обработайте статус 401 в функции ajaxError следующим образом.

    $(document).ajaxError(function (e, xhr) {
    //ajax error event handler that looks for either a 401 (regular authorized) or 403 (AjaxAuthorized custom actionfilter). 
    if (xhr.status == 403 ||xhr.status == 401) {
       //code here
    }
});