个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
如果用户的电子邮件地址尚未经过验证,我会尝试将用户重定向到不同的操作。问题是,我不想让他们注销,我只想重定向他们。当我在 Controller 的 OnAuthorization 中执行此操作时,它会按预期重定向,但用户未通过身份验证。我不确定这是为什么。我的代码如下所示:
protected override void OnAuthorization(AuthorizationContext filterContext)
{
base.OnAuthorization(filterContext);
//_applicationService.CurrentUser is populated correctly at this point
// from Controller.User
if (_applicationService.CurrentUser != null)
{
if (_applicationService.CurrentUser.EmailVerified != true)
{
var url = new UrlHelper(filterContext.RequestContext);
var verifyEmailUrl = url.Action("EmailVerificationRequired", "Account", null);
filterContext.Result = new RedirectResult(verifyEmailUrl);
}
}
}
注意:我删除了不必要的代码以使其更清晰。 _applicationService.CurrentUser 由当前用户填充 - 并且用户在到达该点时已正确通过身份验证。但在重定向之后,用户不再经过身份验证。
如何在不影响内置用户授权的情况下实现此重定向?
我已经尝试将我的代码放入 OnActionExecuting 中,并且我也尝试过在自定义 ActionFilterAttribute 中实现它,但是无论我把这个重定向放在什么地方它都会阻止“用户”(即:System.Security.Principal。 IPrincipal Controller.User) 从获得身份验证。
我在这里错过了什么?希望这是有道理的。非常感谢任何帮助。
响应 Darin 对我的登录操作的请求:
[HttpPost]
[AllowAnonymous]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
string errorMessage = "The username or password is incorrect";
if (ModelState.IsValid)
{
if (_contextExecutor.ExecuteContextForModel<LoginContextModel, bool>(new LoginContextModel(){
LoginViewModel = model
}))
{
ViewBag.CurrentUser = _applicationService.CurrentUser;
_formsAuthenticationService.SetAuthCookie(model.LoginEmailAddress, model.RememberMe);
if (_applicationService.IsLocalUrl(returnUrl))
{
return Redirect(returnUrl);
}
return RedirectToAction("Index", "Home").Success("Thank you for logging in.");
}
else
{
errorMessage = "Email address not found or invalid password.";
}
}
return View(model).Error(errorMessage);
}
最佳答案
好吧,我现在已经找到我哪里出错了。问题是我有点像个傻瓜,我在做的时候没有完全理解发生了什么:
filterContext.Result = new RedirectResult(verifyEmailUrl);
我没有意识到我实际上是在用这个开始一个新的请求,我误以为我只是重定向到另一个 Action 。现在看来很明显这将是一个新请求。
所以,问题是我的 EmailVerificationRequired 操作没有授权用户,因此当它到达这个操作时,当前用户为空。所以修复是为该操作添加授权,现在一切正常。
感谢您的帮助。
关于c# - OnAuthorization 中的 MVC 重定向导致授权失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12481095/
25
4
0
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后,我可以在三种 View 之间进行选择: 自上而下(树) 自上而
对于一个可能是菜鸟的问题,我们深表歉意,但尽管在 SO 上研究了大量教程和其他问题,但仍找不到答案。 我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
我已经开始了一个新元素的工作,并决定给 Foundation 5 一个 bash,看看它是什么样的。在创建带有水平字段的表单时,我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
我有一个 Windows 窗体用户控件,其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。 在繁重的 CPU 负载下,UI 会锁定。当我附加
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ,但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败,而 getEval 会
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
考虑到以下情况,我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif),但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面,而是我更愿意给他看一个轻量级图像(例
我正在设计一个小软件,其中包括: 在互联网上获取资源, 一些用户交互(资源的快速编辑), 一些处理。 我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累,我想让用户(可能
我想比较两个理论场景。为了问题的目的,我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。 我有一个很大的Queue dataQueue我必须将其传输给多个客户端。 那么让我们
我有一个二元分类问题,标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少,因此我将训练测试设置为至少 70-30 或 60-40,因此仍然有重要的观察结果。由于我没有过多地衡量准
我是一名优秀的程序员,十分优秀!