asp.net-mvc - 您如何处理对返回除 ViewResult 以外的结果的操作的授权？-6ren

asp.net-mvc - 您如何处理对返回除 ViewResult 以外的结果的操作的授权？

转载作者：行者123 更新时间：2023-12-04 14:07:35

24

4

我在我的 ASP.NET MVC Controller 上使用自定义授权过滤器，如果用户在特定操作上的授权失败，它会将用户重定向到登录屏幕以外的 url。

这对于返回 View 的操作没有问题，但我的许多操作返回其他结果类型，例如 PartialResult 或 JsonResult。

我当前的过滤器如下所示:

<AuthorizeWithRedirect(Roles:="ServerAccess", Controller:="Home", Action:="Unauthorised")>

这表明如果用户不在 ServerAccess 角色中，那么他们应该被重定向到/Home/Unauthorised/

我很好奇其他人是如何处理这个的？当您考虑仅由客户端脚本 AJAX 调用调用的操作数量时，这似乎特别成问题。/Home/Unauthorised/ Action 如何知道调用者是否打算接收 View 、局部 View 、json、内容等？

最佳答案

使用 Request.IsAjaxRequest()，例如:

public sealed class AjaxAuthorizeAttribute : AuthorizeAttribute
{
    public AjaxAuthorizeAttribute() : base()
    {
    }

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        // Extends the original Web.MVC.AuthorizeAttribute for Ajax calls.
        // Basically if the request is not authorized and the request is an AJAX Request.
        // then we simply set the stats Code to 403 and set an empty Result, in order to 
        // determine in Javascript if the AJAX call came back completed and valid.
        base.OnAuthorization(filterContext);
        if (filterContext.Result == null)
        {
            return;
        }
        else if (filterContext.Result.GetType() == typeof(HttpUnauthorizedResult) 
                 && filterContext.HttpContext.Request.IsAjaxRequest())
        {
            filterContext.Result = new ContentResult();
            filterContext.HttpContext.Response.StatusCode = 403;
        }
    }
}

注意 403，而不是 401，因为 ASP.NET 拦截 401 并将它们转换为 HTML 错误页面。 AJAX 调用期望收到什么并不重要；它仍然可以看到状态代码。

关于asp.net-mvc - 您如何处理对返回除 ViewResult 以外的结果的操作的授权？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1472610/

24

4

0

文章推荐： php - 运行 PHP 程序后对变量值的混淆

文章推荐： graph - 如何在graphviz中强制边缘的位置？

文章推荐：重命名 R 中的行和列

f# - 除F#以外，其他语言是否存在类型提供程序？
我已经坚持了好几天了……很抱歉遇到这样的问题，但是我只是F#本身的初学者。由于关于类型提供程序的讨论很多，所以我决定建立一个类型提供程序并撰写一篇有关它的论文。当我开始时，我不知道什么是类型提供程序。
c# - 除了ICMP(Ping)以外，如何从LAN控制计算机是否处于打开状态？
我正在开发LAN项目唤醒功能，但是我想控制局域网中计算机是否打开。但是我不想使用ICMP或WMI(我的网络上有DC)。那么，对于此问题，是否还有其他选择，例如“套接字连接”，请检查特定端口是否正在使用
windows - 除了 list 以外，是否有其他原因导致DLL重定向不起作用的原因？
我们有一个旧的VB6应用程序，该应用程序使用Crystal Reports XI生成打印报告。我们已经通过经验发现，如果Crystal Reports打印引擎选择了错误版本的 usp10.dll (W
android - 我在哪里可以获得更多 Android 权限的列表？ (以外 ...)
我正在尝试获取有效的 Android 权限列表。我知道 http://developer.android.com/reference/android/Manifest.permission.html
ubuntu - 如何通过不同端口(80 以外)启动 nginx
嗨，我是 nginx 的新手，我试图在我的服务器(运行 Ubuntu 4)上设置它，它已经运行了 apache。所以在我 apt-get install 它之后，我尝试启动 nginx。然后我收到这
vb6 - 如何在VB 6中检查对象的类型-除“TypeName”以外，是否还有其他方法
如何在VB 6中检查对象的类型-除了'TypeName'之外，是否还有其他方法，因为无法通过'TypeName'进行检查，我希望使用类似QuichWatch窗口的方法。最佳答案对于对象变量，请使用
java - 除了超时或 session.invalidate() 以外，JSP Web session 被重置的原因是什么？
我的 JSP 应用程序中有一个错误。发布后我的 session 被清除: YAHOO.util.Connect.asyncRequest('POST', Url, callback, post

首页

博学

6Ren·AI

商城

asp.net-mvc - 您如何处理对返回除 ViewResult 以外的结果的操作的授权？