Обойти автоматическое перенаправление аутентификации с помощью форм для входа в систему, как это сделать?

Я пишу приложение, используя развертывание asp.net-mvc на iis6. Я использую проверку подлинности с помощью форм. Обычно, когда пользователь пытается получить доступ к ресурсу без надлежащей авторизации, я хочу, чтобы он был перенаправлен на страницу входа. FormsAuth делает это для меня достаточно легко.

Проблема: теперь у меня есть действие, к которому обращается консольное приложение. Какой самый быстрый способ заставить это действие ответить со статусом 401 вместо перенаправления запроса на страницу входа?

Я хочу, чтобы консольное приложение могло реагировать на этот код состояния 401 вместо того, чтобы быть прозрачным. Я также хотел бы сохранить значение по умолчанию, перенаправлять неавторизованные запросы на поведение страницы входа.

Примечание: в качестве теста я добавил это в свой global.asax, и он не обходил формы auth:

protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
    HttpContext.Current.SkipAuthorization = true;
}

@ Дейл и Энди

Я использую AuthorizeAttributeFilter, предоставленный в предварительном просмотре MVC 4. Это возвращает HttpUnauthorizedResult. Этот результат правильно устанавливает statusCode на 401. Проблема, насколько я понимаю, в том, что asp.net перехватывает ответ (поскольку он помечен как 401) и перенаправляет на страницу входа, а не просто пропускает его. Я хочу обойти этот перехват для определенных URL.

См. stackoverflow.com/questions/2839406/…

Pavel Chuchuva 09.08.2013 09:24
asp.net asp.net-mvc forms-authentication
30.08.2008 01:20
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
6
1
9 015
5
Перейти к ответу Данный вопрос помечен как решенный

Ответы 5

Я немного погуглил, и вот что я придумал:


    HttpContext.Current.Response.StatusCode = 401;

Не уверен, работает это или нет, я не тестировал. В любом случае, попробовать стоит, правда? :)

30.08.2008 01:28

Вы написали свой собственный атрибут FormsAuth для действия? Если да, то в методе OnActionExecuting вам передается FilterExecutingContext. Вы можете использовать это, чтобы передать код 401.

public class FormsAuth : ActionFilterAttribute
{
    public override void OnActionExecuting(FilterExecutingContext filterContext)
    {
        filterContext.HttpContext.Response.StatusCode = 401;
        filterContext.Cancel = true;
    }
}

Это должно сработать. Я не уверен, написали ли вы атрибут FormsAuth или получили его откуда-то еще.

30.08.2008 01:33

Я еще не использовал AuthorizeAttribute из Preview 4. Я свернул свой собственный, потому что я использую фреймворк MVC с момента первого CTP. Я быстро взглянул на атрибут в отражателе, и он делает то, что я упомянул выше, внутри, за исключением того, что они используют шестнадцатеричный эквивалент 401. Мне нужно будет посмотреть дальше вызов, чтобы увидеть, где было обнаружено исключение, потому что больше, чем вероятно, именно там они и делают перенаправление. Это функциональность, которую вам нужно будет переопределить. Я не уверен, что вы можете это сделать, но я отправлю ответ, когда найду его, и предложу вам обходной путь, если только Хаакед не увидит это и не опубликует его сам.

30.08.2008 02:23
Ответ принят как подходящий

Хорошо, я работал над этим. Я создал собственный ActionResult (HttpForbiddenResult) и пользовательский ActionFilter (NoFallBackAuthorize).

Чтобы избежать перенаправления, HttpForbiddenResult помечает ответы кодом состояния 403. FormsAuthentication не перехватывает ответы с этим кодом, поэтому перенаправление входа фактически пропускается. Фильтр NoFallBackAuthorize проверяет, авторизован ли пользователь, так же, как и включенный фильтр авторизации. Он отличается тем, что возвращает HttpForbiddenResult при отказе в доступе.

HttpForbiddenResult довольно тривиален:

public class HttpForbiddenResult : ActionResult
{
    public override void ExecuteResult(ControllerContext context)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }
        context.HttpContext.Response.StatusCode = 0x193; // 403
    }
}

Не представляется возможным пропустить перенаправление страницы входа в FormsAuthenticationModule.

Я сделал то же самое. Этот парень в любом случае считает, что это правильно: danielirvine.com/blog/2011/07/18/understanding-403-forbidden

Ben Challenor 16.09.2011 17:13
30.08.2008 04:36

Это может быть кладж (и может даже не работать), но на странице входа в систему посмотрите, есть ли Request.QueryString["ReturnUrl"] != null, и если да, установите Response.StatusCode = 401.

Имейте в виду, что вам все равно нужно будет каким-то образом настроить консольное приложение для аутентификации. Вы не получаете базовую аутентификацию HTTP бесплатно: вам нужно использовать собственную, но существует множество реализаций.

Это не помогает по причинам, указанным TheDeeno.

Andrew Peters 16.04.2009 21:00
30.08.2008 04:38

Другие вопросы по теме

Как вы используете новые классы ModelBinder в ASP.NET MVC Preview 5
ASP.NET MVC на IIS6
Лучший способ реализовать регулирование запросов в ASP.NET MVC?
Начало ASP.NET MVC с VB.net 2008
Мокинг контекста контроллера Asp.net-mvc
Подтвердить действие перенаправлено на правильное действие / маршрут?
Где я могу найти хороший образец ASP.NET MVC?
Как настроить проект ASP.NET MVC для работы с Boo
Asp.Net MVC: как включить тире в URL-адресах?
Маршрутизация Asp.Net: как игнорировать несколько маршрутов с подстановочными знаками?

Похожие вопросы

Будет ли создание приложения с использованием файла базы данных сервера Sql (mdf) ужасной идеей?
Валидатор requiredfield предотвращает отправку другой формы
Есть ли в .Net AJAX встроенный способ вручную сериализовать объект в строку JSON?
Вся страница обновляется, даже если gridview находится на панели обновления
Установка действия формы в .net 3.5 SP1 вызывает ошибки при компиляции
Отправить письмо от Эльмы?
Как сделать так, чтобы пользовательские элементы управления знали о классах css в ASP.NET
Обновление / перехват HttpContext.Current.Request.QueryString
Как скрыть кнопку отмены в элементе управления ASP.NET ChangePassword
VS2008: копирование веб-сайта из командной строки