如果密码已过期,我需要将用户重定向到“更改密码”页面。
我想将此代码放在一个位置,以便可以将任何请求重定向到更改密码页。
我已经研究过扩展AuthorizeAttribute并覆盖OnActionExecuting,但是没有工作/允许我将路由逻辑短路以重定向到密码更改页面。
稍微澄清一点,逻辑是:
未经授权的请求:
- >任何网址 - > AuthorizeAttribute - > Login.aspx - >密码已过期 - >为ChangePassword.aspx
授权请求:
- >任何网址 - > ??????? - >为ChangePassword.aspx
它那????部分我不知道该怎么做。
我想我将继续扩展AuthorizeAttribute。除了 密码更改控制器方法之外,我将在 处使用它。
答案 0 :(得分:6)
public class DenyExpiredPasswordAttribute : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
IPrincipal user = filterContext.HttpContext.User;
if(user != null)
{
if (user.Identity.IsAuthenticated)
{
if (CurrentUser.PasswordExpired) // your checking of password expiration
{
filterContext.HttpContext.Response.Redirect("~/Account/ChangePassword?reason=expired");
}
}
}
base.OnAuthorization(filterContext);
}
}
这样可以正常工作,只需使用此属性标记每个控制器,排除“帐户”一个。这样,任何具有过期属性的用户都无法继续,直到更改密码。
答案 1 :(得分:1)
您可以在global.asax中为PostAuthenticateRequest事件添加事件处理程序。
protected void Application_Start(object sender, EventArgs e) {
this.PostAuthenticateRequest += new EventHandler(Global_PostAuthenticateRequest);
}
void Global_PostAuthenticateRequest(object sender, EventArgs e)
{
if (passwordExpired) {
Context.Response.Redirect("~/ChangePassword.aspx");
}
}