Umleitung vom Aktionsfilter-Attribut

Was ist der beste Weg, um eine Umleitung in eine ActionFilterAttribute. Ich habe eine ActionFilterAttribute genannt IsAuthenticatedAttributeFilter und dass überprüft den Wert einer session-variable. Wenn die variable false ist, möchte ich die Anwendung umleiten auf die login-Seite. Ich würde es vorziehen, die Umleitung über die route name SystemLogin jedoch keine redirect-Methode an dieser Stelle wäre in Ordnung.

Kommentar zu dem Problem

InformationsquelleAutor der Frage ryanzec | 2011-03-27

  1. 155

    Set filterContext.Ergebnis

    Mit der route name:

    filterContext.Result = new RedirectToRouteResult("SystemLogin", routeValues);

    Können Sie auch etwas tun wie:

    filterContext.Result = new ViewResult
{
    ViewName = SharedViews.SessionLost,
    ViewData = filterContext.Controller.ViewData
};

    Wenn Sie verwenden möchten RedirectToAction:

    Könnten Sie eine öffentliche RedirectToAction Methode auf dem controller (vorzugsweise auf seinem Basis-controller) , ruft einfach die geschützt RedirectToAction aus System.Web.Mvc.Controller. Hinzufügen diese Methode erlaubt es, für einen öffentlichen Aufruf Ihre RedirectToAction aus dem filter.

    public new RedirectToRouteResult RedirectToAction(string action, string controller)
{
    return base.RedirectToAction(action, controller);
}

    Dann ist dein filter Aussehen würde, so etwas wie:

    public override void OnActionExecuting(ActionExecutingContext filterContext)
{
    var controller = (SomeControllerBase) filterContext.Controller;
    filterContext.Result = controller.RedirectToAction("index", "home");
}

    InformationsquelleAutor der Antwort CRice

  2. 59

    Alternativ zu einer Umleitung, wenn Sie fordert, Ihren eigenen code, den Sie verwenden könnten:

    actionContext.Result = new RedirectToRouteResult(
    new RouteValueDictionary(new { controller = "Home", action = "Error" })
);

actionContext.Result.ExecuteResult(actionContext.Controller.ControllerContext);

    Ist es nicht ein reiner redirect, sondern liefert ein ähnliches Ergebnis, ohne unnötigen overhead.

    InformationsquelleAutor der Antwort Syakur Rahman

  3. 10

    Ich bin mit MVC4, die ich verwendet folgenden Ansatz zur Umleitung einer benutzerdefinierten html-Bildschirm auf Genehmigung Verletzung.

    Erweitern AuthorizeAttribute sagen CutomAuthorizer
    überschreiben Sie die OnAuthorization und HandleUnauthorizedRequest

    Registrieren CustomAuthorizer im RegisterGlobalFilters.

    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{

    filters.Add(new CustomAuthorizer());
}

    bei der Ermittlung der unAuthorized Zugang call HandleUnauthorizedRequestund Weiterleitung an die betreffenden controller-Aktion, wie unten gezeigt.

    public class CustomAuthorizer : AuthorizeAttribute
{

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        bool isAuthorized = IsAuthorized(filterContext); //check authorization
        base.OnAuthorization(filterContext);
        if (!isAuthorized && !filterContext.ActionDescriptor.ActionName.Equals("Unauthorized", StringComparison.InvariantCultureIgnoreCase)
            && !filterContext.ActionDescriptor.ControllerDescriptor.ControllerName.Equals("LogOn", StringComparison.InvariantCultureIgnoreCase))
        {

            HandleUnauthorizedRequest(filterContext);

        }
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        filterContext.Result =
       new RedirectToRouteResult(
           new RouteValueDictionary{{ "controller", "LogOn" },
                                          { "action", "Unauthorized" }

                                         });

    }
}

    InformationsquelleAutor der Antwort user2834076

  4. 9

    Klingt es wie Sie wollen, Sie zu re-implementieren, oder möglicherweise verlängern, AuthorizeAttribute. Wenn dem so ist, sollten Sie sicherstellen, dass Sie Erben, und nicht ActionFilterAttribute, um zu lassen ASP.NET MVC mehr tun, die Arbeit für Sie.

    Auch Sie wollen, stellen Sie sicher, dass Sie autorisieren vor Sie haben die eigentliche Arbeit in der action-Methode - anders, der einzige Unterschied zwischen angemeldet und nicht wird sein, was die Seite, die Sie sehen, wenn die Arbeit getan ist.

    public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        //Do whatever checking you need here

        //If you want the base check as well (against users/roles) call
        base.OnAuthorization(filterContext);
    }
}

    Es ist eine gute Frage mit einem Antwort mit mehr details hier auf SO.

    InformationsquelleAutor der Antwort Tomas Lycken

  5. 4

    Versuchen Sie folgenden Abschnitt, es sollte ziemlich klar sein:

    public class AuthorizeActionFilterAttribute : ActionFilterAttribute
{
  public override void OnActionExecuting(FilterExecutingContext filterContext)
  {
    HttpSessionStateBase session = filterContext.HttpContext.Session;
    Controller controller = filterContext.Controller as Controller;

    if (controller != null)
    {
      if (session["Login"] == null)
      {
        filterContext.Cancel = true;
        controller.HttpContext.Response.Redirect("./Login");
      }
    }

    base.OnActionExecuting(filterContext);
  }
}

    InformationsquelleAutor der Antwort msoliman

  6. 1

    könnten Sie Erben den controller dann verwenden Sie es in Ihrem action-filter

    in Ihrem ActionFilterAttribute Klasse: 

       if( filterContext.Controller is MyController )
      if(filterContext.HttpContext.Session["login"] == null)
           (filterContext.Controller as MyController).RedirectToAction("Login");

    in Ihrem Basis-controller: 

    public class MyController : Controller 
{
    public void  RedirectToAction(string actionName) { 
        base.RedirectToAction(actionName); 
    }
}

    Nachteile. dieses ist zu ändern, alle Controller Erben von "MyController" Klasse

    InformationsquelleAutor der Antwort msoliman

  7. 0

    Hier ist eine Lösung, die auch berücksichtigt, wenn Sie mit Ajax-Anfragen. 

    using System;
using System.Web.Mvc;
using System.Web.Routing;

namespace YourNamespace{        
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class AuthorizeCustom : ActionFilterAttribute {
        public override void OnActionExecuting(ActionExecutingContext context) {
            if (YourAuthorizationCheckGoesHere) {               
                string area = "";//leave empty if not using area's
                string controller = "ControllerName";
                string action = "ActionName";
                var urlHelper = new UrlHelper(context.RequestContext);                  
                if (context.HttpContext.Request.IsAjaxRequest()){ //Check if Ajax
                    if(area == string.Empty)
                        context.HttpContext.Response.Write($"<script>window.location.reload('{urlHelper.Content(System.IO.Path.Combine(controller, action))}');</script>");
                    else
                        context.HttpContext.Response.Write($"<script>window.location.reload('{urlHelper.Content(System.IO.Path.Combine(area, controller, action))}');</script>");
                } else   //Non Ajax Request                      
                    context.Result = new RedirectToRouteResult(new RouteValueDictionary( new{ area, controller, action }));             
            }
            base.OnActionExecuting(context);
        }
    }
}

    InformationsquelleAutor der Antwort Mike

Schreibe einen Kommentar