使用ASP.Net MVC 2,有没有办法在基于AuthorizeAttribute类的类中使用RedirectToAction()类的Controller方法?
public class CustomAttribute : AuthorizeAttribute {
protected override bool AuthorizeCore(HttpContextBase context) {
// Custom authentication goes here
return false;
}
public override void OnAuthorization(AuthorizationContext context) {
base.OnAuthorization(context);
// This would be my ideal result
context.Result = RedirectToAction("Action", "Controller");
}
}
我正在寻找一种方法,可以在用户验证失败时将用户重定向到特定的控制器/操作,而不是将其返回到登录页面。是否可以为该控制器/操作生成重定向URL,然后使用RedirectResult()?我试图避免仅仅对URL进行硬编码的诱惑。
答案 0 :(得分:102)
您可以/应该覆盖HandleUnauthorizedRequest而不是OnAuthorization。这是默认实现:
protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext) {
// Returns HTTP 401 - see comment in HttpUnauthorizedResult.cs.
filterContext.Result = new HttpUnauthorizedResult();
}
您无法使用Controller.RedirectToAction,但可以返回新的RedirectToRouteResult。
所以你可以这样做:
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) {
// Returns HTTP 401 - see comment in HttpUnauthorizedResult.cs.
filterContext.Result = new RedirectToRouteResult(
new RouteValueDictionary
{
{ "action", "ActionName" },
{ "controller", "ControllerName" }
});
}
答案 1 :(得分:12)
您可以这样做:
var routeValues = new RouteValueDictionary();
routeValues["controller"] = "ControllerName";
routeValues["action"] = "ActionName";
//Other route values if needed.
context.Result = new RedirectToRouteResult(routeValues);
当您在控制器中调用“RedirectToAction()”时,这是框架执行此操作的方式。
答案 2 :(得分:2)
如果其他人对此问题感兴趣。 这可以用更简单的方式解决(至少使用MVC 3,不了解MVC 2):
只需在自定义AuthorizeAttribute中创建一个小型私有控制器:
private class RedirectController : Controller
{
public ActionResult RedirectWhereever()
{
return RedirectToAction("Action", "Controller");
}
}
这可以很容易地用在你的HandleUnauthorizedRequest方法中(参见Craigs的回答):
filterContext.Result = (new RedirectController()).RedirectWhereever();