我总是在客户端的ajax帖子上获得statusCode=200,而服务器以HttpStatusCode.Unauthorized回答。
我的控制器代码:
public class AccountApiController : ApiController
{
public HttpResponseMessage Login(HttpRequestMessage request, [FromBody]LoginViewModel loginModel)
{
return request.CreateErrorResponse(HttpStatusCode.Unauthorized, "Unauthorized login.");
}
}
我的ajax代码:
$.ajax({
url: '/api/accountapi/login',
type: 'POST',
data: data
})
.done(function (object, status, xhr) {
alert("Success: " + xhr.status + " : " + xhr.statusText);
})
.always(function (object) {
$("#output").text(JSON.stringify(object, null, 4));
});
结果:带有文字Success: 200 : OK的提醒
和输出窗口:
{
"Message": "Unauthorized login."
}
所以,我可以得到文本错误消息,但我需要让HttpStatusCode来处理错误语句。请帮帮我。
有关此问题的更多信息以及Brock Allen的优雅解决方案: http://brockallen.com/2013/10/27/using-cookie-authentication-middleware-with-web-api-and-401-response-codes/
答案 0 :(得分:9)
由于返回的状态为200,但用户未获得授权,因此另一个选项是在您的javascript中检查状态为401的X-Responded-JSON。
.done(function (object, status, xhr) {
if (xhr.getResponseHeader("X-Responded-JSON") != null
&& JSON.parse(xhr.getResponseHeader("X-Responded-JSON")).status == "401") {
//some message here
return;
}
}
答案 1 :(得分:6)
一旦您返回HttpStatusCode.Unauthorized,表单身份验证模块可能会将您的页面重定向到登录页面。
来自MSDN:
所有未经身份验证的用户都被拒绝访问您的任何页面 应用。如果未经身份验证的用户尝试访问页面,则 表单身份验证模块将用户重定向到登录页面 由forms元素的loginUrl属性指定。
登录页面或其被重定向到的任何页面随后将以状态代码200提供。
答案 2 :(得分:4)
详细阐述Valin的评论,以及内联Brock Allen的解决方案。
线索在于返回的OK响应,该响应在内部将重定向捕获到表单登录:
X-Responded-JSON: {"status": 401, "headers": {"location":"http:\/\/localhost:50004\/Login?ReturnUrl=%2FClient"}}如果您想要修复服务器,而不是抓取此内部错误状态的响应,您可以使用 Brock Allen 的文章中的解决方案{ {3}}:
通常在使用cookie身份验证中间件时,当服务器(MVC或WebForms)发出401时,响应将转换为302重定向到登录页面(由Using cookie authentication middleware with Web API and 401 response codes上的LoginPath配置)。但是当进行Ajax调用并且响应是401时,将302重定向返回到登录页面是没有意义的。相反,你只是期望返回401响应。不幸的是,这不是我们使用cookie中间件获得的行为 - 响应被更改为200状态代码,其中包含带有消息的JSON响应正文:
{"Message":"Authorization has been denied for this request."}我不确定此功能的要求是什么。要改变它,您必须通过在cookie身份验证中间件上配置CookieAuthenticationProvider来控制行为,当有401未经授权的响应时:
app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, LoginPath = new PathString("/Account/Login"), Provider = new CookieAuthenticationProvider { OnApplyRedirect = ctx => { if (!IsAjaxRequest(ctx.Request)) { ctx.Response.Redirect(ctx.RedirectUri); } } } });请注意,它会处理OnApplyRedirect事件。当调用不是Ajax调用时,我们重定向。否则,我们什么也不做,只允许将401返回给调用者。
只需从katana项目中的CookieAuthenticationOptions复制IsAjaxRequest检查:
private static bool IsAjaxRequest(IOwinRequest request) { IReadableStringCollection query = request.Query; if ((query != null) && (query["X-Requested-With"] == "XMLHttpRequest")) { return true; } IHeaderDictionary headers = request.Headers; return ((headers != null) && (headers["X-Requested-With"] == "XMLHttpRequest")); }