我有一个CustomeAuthorize操作过滤器,如果用户未经过身份验证,则会将用户转发到登录页面.我将此过滤器应用于操作或控制器.
[CustumeAuthorize]
public ActionResult MyAction()
{
//do something here
return View();
}
过滤器看起来像这样:
public class CustomAuthorizeAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (!currentUserIsAuthenticated)
{
filterContext.Result =
new RedirectToRouteResult(
new RouteValueDictionary{{ "controller","Account" },{ "action","SignIn" },{ "returnUrl",filterContext.HttpContext.Request.RawUrl }
});
}
else
{
base.OnActionExecuting(filterContext);
}
}
}
一旦我为filterContext.Result赋值,在执行过滤器完成后,执行(以某种方式?!)重定向到SignIn操作,MyAction不执行.这正是我想要的.
现在说我想改变我的CustomAuthorize来对外部网站进行身份验证,而不是我自己的SignIn操作,所以我做的是这样的:
public class CustomAuthorizeAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (!currentUserIsAuthenticated)
{
filterContext.HttpContext.Response.Redirect("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl);
}
else
{
base.OnActionExecuting(filterContext);
}
}
}
我的问题是,在完成第二版CustomAuthorize过滤器的执行后,继续执行MyAction,这不是我想要的!在这种情况下,如何在过滤后停止执行MyAction?
– 更新 – 我刚刚遇到一个新问题.我的MVC应用程序在iFrame中,我希望Redirect在重定向后强制当前帧作为主帧,所以我做的事情如下:
string url = "http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl;
filterContext.HttpContext.Response.Write("<script type=\"text/javascript\">\ntop.location.href = \"" + url + "\";</script>");
有没有办法将javascript传递给RedirectResult()?
解决方法
使用RedirectResult类似于之前使用RedirectToRouteResult的方式来替换过滤器上下文中的结果.
filterContext.Result = new RedirectResult("http://externalSite.com/login?returnUrl=" + filterContext.HttpContext.Request.RawUrl );
