5

如果他们的电子邮件地址尚未经过验证,我正在尝试将用户重定向到不同的操作。问题是,我不希望他们被注销,我只想重定向他们。当我在控制器的 OnAuthorization 中执行此操作时,它会按预期重定向,但用户未经过身份验证。我不确定这是为什么。我的代码如下所示:

    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        base.OnAuthorization(filterContext);

        //_applicationService.CurrentUser is populated correctly at this point
        // from Controller.User
        if (_applicationService.CurrentUser != null)
        {
            if (_applicationService.CurrentUser.EmailVerified != true)
            {
                var url = new UrlHelper(filterContext.RequestContext);
                var verifyEmailUrl = url.Action("EmailVerificationRequired", "Account", null);
                filterContext.Result = new RedirectResult(verifyEmailUrl);
            }
        }

    }

注意:我删除了不必要的代码以使其更清晰。_applicationService.CurrentUser 填充了当前用户 - 并且用户在到达该点时已正确验证。但是在重定向之后,用户不再经过身份验证。

如何在不影响内置用户授权的情况下实现此重定向?

我已经尝试将我的代码放入 OnActionExecuting,并且我也尝试在自定义 ActionFilterAttribute 中实现它,但是无论我把这个重定向放在哪里都会阻止“用户”(即:System.Security.Principal.IPrincipal Controller。用户)从获得身份验证。

我在这里想念什么?希望这是有道理的。非常感谢任何帮助。

响应达林对我的登录操作的请求:

    [HttpPost]
    [AllowAnonymous]
    public ActionResult Login(LoginViewModel model, string returnUrl)
    {
        string errorMessage = "The username or password is incorrect";

        if (ModelState.IsValid)
        {
            if (_contextExecutor.ExecuteContextForModel<LoginContextModel, bool>(new LoginContextModel(){                    
              LoginViewModel = model  
            }))
            {
                ViewBag.CurrentUser = _applicationService.CurrentUser;
                _formsAuthenticationService.SetAuthCookie(model.LoginEmailAddress, model.RememberMe);

                if (_applicationService.IsLocalUrl(returnUrl))
                {
                    return Redirect(returnUrl);
                }

                return RedirectToAction("Index", "Home").Success("Thank you for logging in.");
            }
            else
            {
                errorMessage = "Email address not found or invalid password.";
            }
        }

        return View(model).Error(errorMessage);
    }
4

2 回答 2

3

好的,我现在找到了哪里出错了。问题是我有点傻,我没有完全理解我做的时候发生了什么:

filterContext.Result = new RedirectResult(verifyEmailUrl);

我没有意识到我实际上是在用这个开始一个新的请求,我错误地认为我只是重定向到另一个动作。现在似乎很明显,这将是一个新的请求。

所以,问题是我的EmailVerificationRequired操作没有授权用户,因此当它到达这个操作时,当前用户为空。所以修复是向该操作添加授权,现在一切都很好。

谢谢你们的帮助。

于 2012-09-21T10:33:14.870 回答
0

您可以在登录操作结果中处理此问题。尝试放置

        if (_applicationService.CurrentUser.EmailVerified != true)
        {
            FormsAuthentication.SignOut();
            return RedirectToAction("EmailVerificationRequired", "Account"); 
        }

此行之后的代码:

_formsAuthenticationService.SetAuthCookie(model.LoginEmailAddress, model.RememberMe);

接下来,设置断点并逐步执行登录操作。如果您没有到达 if (_applicationService.CurrentUser.EmailVerified != true) 行,则表明您的用户未通过身份验证,并且您有不同的问题需要解决。

于 2012-09-18T20:57:14.697 回答