2

我有那个重写的 OnActionExecuting 方法(如果用户登录,则在执行操作之前检查)

public class AuthenticationAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        { 
            string redirectUrl = string.Format("?returnUrl={0}", filterContext.HttpContext.Request.Url.PathAndQuery);

            filterContext.HttpContext.Response.Redirect(FormsAuthentication.LoginUrl + redirectUrl, true);
        }
        else 
            base.OnActionExecuting(filterContext);
    }
}

为什么 - 如果用户未登录 - 响应将再次重定向到该方法。为什么 ?

4

1 回答 1

3

这可能是因为您重定向到的控制器操作(我认为是登录 url)也使用此属性装饰。因此,如果用户未通过身份验证,他将被重定向到登录操作,并且由于他未通过身份验证,他将被重定向到登录操作,依此类推。我个人建议您使用该[Authorize]属性而不是编写此类操作过滤器。

于 2011-05-13T09:58:24.797 回答