我有一个使用Forms Authentication在asp.net mvc中编写的后端服务器。当用户未通过身份验证时,服务器将自动将302重定向发送到“登录”操作并返回“登录”页面。
在客户端,我有一个项目列表。此列表仅供经过身份验证的用户访问。在页面上,我有一个使用Ajax刷新列表的按钮(jQuery的$ .ajax函数)。
现在,我的问题是验证票超时并且用户点击了刷新按钮:
我想要的是当身份验证票超时并且用户点击“刷新”按钮时,我应该能够检测到并显示一条要求用户登录的消息。
我尝试通过在Login操作中添加自定义标头(IS_LOGIN)来解决此问题,并在我的ajax响应中检查它。但这不是一个好的解决方案。
所以我的问题是:
感谢您的回复。
答案 0 :(得分:37)
如果是XHR,则不应重定向呼叫,而应使用401 Unauthorized进行回复,并在回调中处理此问题。我不知道ASP.NET,但我做了类似于Spring Security的事情。
这是概念:
X-Requested-With: XMLHttpRequest 401 Unauthorized 最重要的是,在某些情况下,XHR调用需要以与其他HTTP请求不同的方式处理。如果相同的资源位于另一个位置,则只应重定向XHR。
您无法使用XHR回调处理重定向,因为浏览器会自动处理这些重定向。您只能返回重定向位置的内容。