没有会话的单一动作请求

时间:2018-03-01 22:21:25

标签: c# asp.net asp.net-mvc

我正在尝试为同一个用户发出并行操作请求。我在ASP.NET MVC项目中使用Session,因此服务器不会并行执行它们。

在网上搜索我找到了控制器的SessionState属性,但我需要它来执行操作。为此我使用了ActionSessionStateAttribute并为此操作启用了匿名请求,但我遇到了问题,我在我的项目中使用 Windows身份验证并且(我不知道为什么)响应是在进入操作之前始终是登录页面。

此行为与FormsAuthentication类似,但我不知道为什么Windows身份验证忽略AllowAnonymous。为什么会这样,我该如何解决这个问题呢?谢谢!

控制器:

[Authorize]
public MyController : BaseController
{
    [ActionSessionState(System.Web.SessionState.SessionStateBehavior.Disabled)]
    [AllowAnonymous]
    public ActionResult GetPartialWithoutSession()
    {
        return PartialView("_Partial");
    }
}

属性:

[AttributeUsage(AttributeTargets.Method)]
public sealed class ActionSessionStateAttribute : Attribute
{
    public SessionStateBehavior Behavior { get; private set; }
    public ActionSessionStateAttribute(SessionStateBehavior behavior)
    {
        this.Behavior = behavior;
    }

}

的ControllerFactory:

public class CustomControllerFactory : DefaultControllerFactory
{
    protected override SessionStateBehavior GetControllerSessionBehavior(RequestContext requestContext, Type controllerType)
    {
        if (controllerType == null)
        {
            return SessionStateBehavior.Default;
        }

        var actionName = requestContext.RouteData.Values["action"].ToString();
        MethodInfo actionMethodInfo = controllerType.GetMethod(actionName, BindingFlags.IgnoreCase | BindingFlags.Public | BindingFlags.Instance);
        if (actionMethodInfo != null)
        {
            var actionSessionStateAttr = actionMethodInfo.GetCustomAttributes(typeof(ActionSessionStateAttribute), false)
                .OfType<ActionSessionStateAttribute>()
                .FirstOrDefault();

            if (actionSessionStateAttr != null)
            {
                return actionSessionStateAttr.Behavior;
            }
        }
        return base.GetControllerSessionBehavior(requestContext, controllerType);
    }
}

的Global.asax:

    protected void Application_Start(Object sender, EventArgs e)
    {
        // ...
        ControllerBuilder.Current.SetControllerFactory(typeof(CustomControllerFactory));
    }

1 个答案:

答案 0 :(得分:0)

我错过了一件事,在web.config中启用了无法进行身份验证:

<system.webServer>
    <security>
        <authentication>
            <anonymousAuthentication enabled="true" />
            <windowsAuthentication enabled="true" />
        </authentication>
    </security>
</system.webServer>

在此之后,我检查了PostAcquireRequestState事件处理程序(可以是Global.asax或http处理程序),如果在que请求中没有附加会话,则会手动重定向到登录页面

因此,如果有人遇到同样的问题,请定义我在问题上执行的相同设置,启用匿名身份验证并检查http请求生命周期的所有事件。

相关问题
最新问题