Verhindern ASP.NET von der Umleitung zum login.aspx

Wir haben eine website, die läuft voll auf AngularJS mit ASP.NET Web-API-back-end mit der folgenden Konfiguration:
- HTML5-routing aktiviert ist Eckig, und es gibt eine rewrite-Regel im web.config direkt alle Datenverkehr an index.html
- MVC ist nicht installiert (nur razor-Seiten)
- Erfolgt die Authentifizierung mithilfe von Formularauthentifizierung und die zugehörigen cookies

Ich habe gerade die Helicon IIS plugin zu haben .htaccess-Passwort geschützt für unseren Entwicklungs-server (es ist ein Chaos, es zu tun mit IIS allein) aber ich habe ein Grundsätzliches problem.

Nachdem ich die Eingabe des basic-auth-credentials, bekomme ich einen redirect auf /login.aspx?ReturnUrl= und obwohl ich bin mir nicht sicher wer dafür zuständig ist (IIS oder Helicon plugin), wird es mit einem von meinen AngularJS Routen und führen zu einem Fehler.

Wie kann ich verhindern, dass diese Umleitung passiert?

Meine web.config-Authentifizierung bit:

<authentication mode="Forms">
  <forms protection="All" timeout="15" name=".ASPXAUTH" path="/" requireSSL="false" slidingExpiration="false" cookieless="UseCookies" enableCrossAppRedirects="false" />
</authentication>
InformationsquelleAutor georgiosd | 2013-08-29
  1. 15

    Wenn Sie mit ASP.NET 4.5.
    Sie können deaktivieren Sie die formularbasierte Authentifizierung umleiten
    HttpResponse.SuppressFormsAuthenticationRedirect Eigenschaft.

    In Global.asax:

    protected void Application_BeginRequest(Object sender, EventArgs e)
{
        HttpApplication context = (HttpApplication)sender;
        context.Response.SuppressFormsAuthenticationRedirect = true;
}
    • Was wäre der geeignetste Ort, um diesen? Können Sie uns ein code-Beispiel?
    • Diese sollte gesetzt werden, in Global.asax
    • Das half mir auch, aber für meine Website musste ich fügen Sie diesen code in Application_BeginRequest, nicht EndRequest. Dann war ich in der Lage, den code verwenden, finden Sie hier im EndRequest umleiten, um eine nicht autorisierte Seite: stackoverflow.com/a/18521035/382214
    • Arbeitete für mich nur in Application_BeginRequest. Auch ist es möglich, zu verwenden HttpContext.Current statt sender parameter: HttpContext.Current.Response.SuppressFormsAuthenticationRedirect = true;
    • Ich Bearbeite diese Antwort zu sagen BeginRequest. Die Vorherige version hatte das EndRequest-Ereignis werden nur ausgeführt, nachdem die Antwort-Header & content ist schon geschickt.
    InformationsquelleAutor Oualid KTATA
  2. 6

    Zusammenfassend, ich habe diese in der globalen.asax 

    protected void Application_BeginRequest(object sender, EventArgs e)
{
    var context = new HttpContextWrapper(Context);
    //set flag only if forms auth enabled and request comes from ajax
    if (FormsAuthentication.IsEnabled && context.Request.IsAjaxRequest())
    {
        context.Response.SuppressFormsAuthenticationRedirect = true;
    }
}

    und für IsAjaxRequest() verwendet diese

    public static bool IsAjaxRequest(this HttpRequestBase request)
{
    if (request == null)
    {
        throw new ArgumentNullException("request");
    }
    var context = HttpContext.Current;
    var isCallbackRequest = false;//callback requests are ajax requests
    if (context != null && context.CurrentHandler is Page)
    {
        isCallbackRequest = ((Page)context.CurrentHandler).IsCallback;
    }
    return isCallbackRequest || request["X-Requested-With"] == "XMLHttpRequest" || 
        request.Headers["X-Requested-With"] == "XMLHttpRequest";
}

    also für jeden ajax-request forms-auth wird keine Umleitung mehr. Es ist die beste Lösung, die ich gefunden habe.

    Und Optional, setzen Sie diese in den client-code, zum Neuladen der Seite nach dem Empfang den Fehler 401 Antworten.

    $(document).ajaxError(function (xhr, props) {
    if (props.status === 401) {
        location.reload();
    }
});
    InformationsquelleAutor klonni
Schreibe einen Kommentar