web-dev-qa-db-ja.com

Authorize属性とjquery AJAX in asp.net MVC

Jquery ajax関数を使用してフォームを送信しました。ユーザーはログインする必要があります。それ以外の場合は、ログインページにリダイレクトする必要があります。Authorize()属性を使用しました。

[Authorize]
public ActionResult Creat()
{
....
}

ユーザーがログインしていない場合、アクションはログインページをjqueryのajax関数に戻し、同じページに表示されますが、ユーザーをログインページにリダイレクトします。何か解決策はありますか?

34
Ghooti Farangi

作業例: https://github.com/ronnieoverby/mvc-ajax-auth

重要なパーツ:

AjaxAuthorizeAttribute:

using System.Web.Mvc;

namespace MvcApplication1
{
    public class AjaxAuthorizeAttribute : AuthorizeAttribute
    {
        protected override void HandleUnauthorizedRequest(AuthorizationContext context)
        {
            if (context.HttpContext.Request.IsAjaxRequest())
            {
                var urlHelper = new UrlHelper(context.RequestContext);
                context.HttpContext.Response.StatusCode = 403;
                context.Result = new JsonResult
                {
                    Data = new
                    {
                        Error = "NotAuthorized",
                        LogOnUrl = urlHelper.Action("LogOn", "Account")
                    },
                    JsonRequestBehavior = JsonRequestBehavior.AllowGet
                };
            }
            else
            {
                base.HandleUnauthorizedRequest(context);
            }
        }
    }
}

JavaScript:

    $(function () {
        $(document).ajaxError(function (e, xhr) {
            if (xhr.status == 403) {
                var response = $.parseJSON(xhr.responseText);
                window.location = response.LogOnUrl;
            }
        });
    });

コントローラーで属性を使用します。

    [AjaxAuthorize]
    public ActionResult Secret()
    {
        return PartialView();
    }

Ajaxを実行します。

@Ajax.ActionLink("Get Secret", "Secret", new AjaxOptions { UpdateTargetId = "secretArea", })

<div id="secretArea"></div>
88
Ronnie Overby

#Ronnieの回答への便利な追加

リダイレクト時にページのURLを保持する場合。

 var pathname = window.location.pathname;
        if (xhr.status == 403) {
                var response = $.parseJSON(xhr.responseText);
                window.location = response.LogOnUrl + '?ReturnUrl=' + pathname;
            }
8
Mudasar Rauf

ロニー・オーバービーの答えの別の拡張として。

彼のソリューションはwebapiでは機能しませんが、代わりに通常のAuthorize属性を使用してajaxError関数で401ステータスを次のように処理できるため、これは問題ありません。

    $(document).ajaxError(function (e, xhr) {
    //ajax error event handler that looks for either a 401 (regular authorized) or 403 (AjaxAuthorized custom actionfilter). 
    if (xhr.status == 403 ||xhr.status == 401) {
       //code here
    }
});
0
Tom Widdowson