1

我想在我的控制器方法上使用 [Authorize(Roles="Admin")] 标签。

如果用户不是管理员,我想将此用户返回到我的登录屏幕。将用户返回到我的登录页面的默认行为是使用 Get url 将我的用户重新路由到“帐户/登录”。

问题是,我网站的子页面都是由 Ajax 调用刷新的部分视图,包括我的登录屏幕。

所以我的问题是: 是否可以更改下面的类以返回帖子重定向而不是获取重定向?

public class AjaxAuthorizeAttribute : AuthorizeAttribute
{
  override public void OnAuthorization(AuthorizationContext filterContext)
  {
    base.OnAuthorization(filterContext);
    // Only do something if we are about to give a HttpUnauthorizedResult and we are in AJAX mode.
    if (filterContext.Result is HttpUnauthorizedResult && filterContext.HttpContext.Request.IsAjaxRequest())
    {
      filterContext.Result =  new RedirectResult("../Account/Login");
    }
  }
}
4

2 回答 2

1

显然,问题似乎通过删除

[Acceptverbs(HttpVerbs.Post)]

我的帐户控制器的登录方法上的属性。

这样我们甚至不必重写 AuthorizeAttribute

:)

于 2009-07-30T14:03:05.643 回答
0

我找到了一个解决方案Microsoft.WebPages.PreApplicationStartCode.SetupFormsAuthentication()

One need only add an appSetting named "loginUrl" to specify the login action:

<add key="loginUrl" value="~/Account/LogOn"/>
于 2011-08-23T10:36:36.307 回答