ASP.NET MVC - действие фильтра CustomeAuthorize с использованием внешнего веб-сайта для входа в систему пользователя - PullRequest
Новая
       40

ASP.NET MVC - действие фильтра CustomeAuthorize с использованием внешнего веб-сайта для входа в систему пользователя

7 голосов
/ 07 мая 2009

У меня есть фильтр действий CustomeAuthorize, который перенаправляет пользователя на страницу входа, если пользователь не аутентифицирован. Я применяю этот фильтр для действий или контроллеров. 

[CustumeAuthorize]
public ActionResult MyAction()
{
   //do something here
   return View();
}

и фильтр выглядит так: 

public class CustomAuthorizeAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {

        if (!currentUserIsAuthenticated)
        {

            filterContext.Result =
                new RedirectToRouteResult(
                    new RouteValueDictionary{{ "controller", "Account" },
                                                 { "action", "SignIn" },
                                                 { "returnUrl",    filterContext.HttpContext.Request.RawUrl }
                                                });
        }
        else
        {
            base.OnActionExecuting(filterContext);
        }
    }
}

Как только я присваиваю значение filterContext.Result, после завершения выполнения фильтра выполнение (каким-то образом ?!) перенаправляется на действие SignIn, и MyAction не выполняется. Это именно то, что я хочу.

Теперь скажите, что я хочу изменить свой CustomAuthorize для аутентификации пользователя по внешнему веб-сайту, а не по своему действию входа в систему, поэтому я делаю что-то вроде этого: 

public class CustomAuthorizeAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {

        if (!currentUserIsAuthenticated)
        {
             filterContext.HttpContext.Response.Redirect("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl);
        }
        else
        {
            base.OnActionExecuting(filterContext);
        }
    }
}

Моя проблема в в том, что после выполнения второй версии фильтра CustomAuthorize выполнение продолжается до MyAction, а это не то, что я хочу! Как мне остановить выполнение MyAction после фильтра в этом случае?

-Обновление- Я только что столкнулся с новой проблемой. Мое MVC-приложение находится в iFrame, и я хочу, чтобы Redirect принудительно перенаправлял текущий кадр в качестве основного, поэтому я делаю что-то вроде: 

string url = "http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl;
filterContext.HttpContext.Response.Write("<script type=\"text/javascript\">\ntop.location.href = \"" + url + "\";</script>");

Есть ли способ передать JavaScript в RedirectResult ()?

Ответы [ 3 ]

11 голосов
/ 07 мая 2009

Используйте RedirectResult аналогично тому, как вы использовали RedirectToRouteResult ранее, чтобы заменить результат в контексте фильтра. 

filterContext.Result = new RedirectResult("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl );
1 голос
/ 21 октября 2011

Дайте мне посмотреть, понимаю ли я - у вас есть iFrame, и вы выполняете действие в этом iFrame. Вы хотите перенаправить на родительскую страницу, а не в этот iFrame?

Если это так, просто используйте Redirect (url) в вашем действии.

0 голосов
/ 14 августа 2017

Вы можете добавить оценку по jQuery на странице входа в систему. 

$(function () {
        if (window != top) {
            top.location.href = location.href;
        }
    });

OR

изменить 'filterContext.Result' в действии 'OnActionExecuting' 

filterContext.Result = new ContentResult() { Content = "<script>top.window.location.href='/user/Login'</script>" };
...