个人中心
gpt4 book ai didi

asp.net-mvc - 我应该在哪里放置可以重定向请求的检查?

转载 作者:行者123 更新时间:2023-12-04 14:53:14 24 4
gpt4 key购买 nike

如果用户的密码已过期,我需要将用户重定向到“更改密码”页面。

我想将此代码放在一个地方,以便任何请求都可以重定向到更改密码页面。

我已经研究过扩展 AuthorizeAttribute 并覆盖 OnActionExecuting,但两者都不起作用/允许我短路路由逻辑以重定向到密码更改页面。

为了稍微澄清一下,逻辑是:

未经授权的请求:
-> 任意 URL -> AuthorizeAttribute -> Login.aspx -> 密码过期 -> ChangePassword.aspx

授权请求:
-> 任何 URL -> ??????? -> 更改密码.aspx

就是那个 ????我不知道该怎么做的部分。

我想我将继续扩展 AuthorizeAttribute。我会在任何地方使用它 除了 密码更改 Controller 方法。

最佳答案 

public class DenyExpiredPasswordAttribute : AuthorizeAttribute
{

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        IPrincipal user = filterContext.HttpContext.User;

        if(user != null)
        {
            if (user.Identity.IsAuthenticated)
            {

                if (CurrentUser.PasswordExpired) // your checking of password expiration
                {
                    filterContext.HttpContext.Response.Redirect("~/Account/ChangePassword?reason=expired");
                }
            }
        }
        base.OnAuthorization(filterContext);
    }
}

这工作正常,只需使用此属性标记每个 Controller ,排除“帐户”一个。这样,具有过期属性的用户无法继续,直到更改密码。

关于asp.net-mvc - 我应该在哪里放置可以重定向请求的检查?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/837046/

24 4 0
文章推荐: wpf - 在 Visual Studio Express 中创建 WPF 库
文章推荐: wcf - Web 引用和服务引用之间有什么区别?
文章推荐: jsf - 那里有免费的 JSF Webhost 吗?
文章推荐: .net - 对无法启动的 .NET 应用程序进行故障排除
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com