mvc 3、jquery ajax &表单验证

Question

在我的 MVC3 项目中，我有一个带有 [Authorize] 属性的控制器。 我有一个没有 ajax 的表单提交，如果用户没有登录，它会将用户（按预期）重定向到登录屏幕。

但是，现在我有一个使用 jquery ajax 提交的表单，我该如何做同样的事情吗？如果用户未获得授权，则将用户重定向到登录屏幕？成功登录后，用户应该被重定向到初始操作。

控制器

[Authorize]
[ValidateInput(false)] 
public JsonResult SubmitChatMessage(string message)
        {
            if (!string.IsNullOrEmpty(message))
            {
                // Do stuff
            }

            // Return all chat messages
            return GetChatMessages();
        }

客户端JQUERY

$(document).ready(function () {
    $("form[action$='SubmitChatMessage']").submit(function (event) {
        $.ajax({
            url: $(this).attr("action"),
            type: "post",
            dataType: "json",
            data: $(this).serialize(),
            success: function (response) {
                // do stuff
            }
        });
        return false; 
    });
});

我可以从firebug控制台窗口看到，服务器返回：

GET http://domain/Account/LogOn?ReturnUrl=%2fProductDetails%2fSubmitChatMessage

期待您的帮助！

更新了可能的解决方案

• 此处概述了不同的解决方案
• 解决方案之一的另一种变体
• 可能会带来一些启发的教程

Answer 1

是的，这是我一直讨厌关于 ASP.NET 中的表单身份验证的事情之一 - 根本不支持 AJAX 身份验证。再加上 IIS 处理 401 的问题，这可能会很痛苦。

有几种方法可以做到这一点，但没有一种方法特别“干净”。

其中包括：

1. 在控制器中设置一个 ViewBag 标志，该标志对应于 Request.IsAuthenticated，然后如果未通过身份验证，则将提交按钮单击事件重写到登录页面。

2. 使您的 AJAX 操作返回 JsonResult，它是“code”的属性。其中代码 0 表示成功，1 表示未验证，2 表示其他数据问题等。然后在 complete $.ajax 回调中检查该代码并重定向到登录页面。

3. 检查 $.ajax jqXHR 响应对象的状态代码 403，然后重定向到登录页面。

4. 为您的提交按钮编写一个自定义 HTML 帮助程序，它会呈现常规提交按钮或转到登录页面的锚标记，具体取决于身份验证状态。

5. 编写一个自定义授权属性，检查是否Request.IsAjaxRequest()，并返回自定义 JSON 对象，而不是重定向到登录页面的默认行为（这是不可能发生的） 编写一个自定义授权属性，检查是否 Request.IsAjaxRequest()，并返回

Answer 2

老实说，有点痛苦。在我看来，如果您使用的是联合身份，例如 Windows Identity Foundation 和/或 Azure AppFabric 访问控制服务，则更是如此。

您的 Ajax 调用无法处理重定向。

我的解决方案/建议不是使用 [Authorize] 标记 Ajax 调用的控制器操作方法，而是依赖于从具有 [Authorize] 的控制器操作插入到会话状态中的某些值的存在（通常是控制器）被调用以显示视图的操作方法）。您知道，除非用户经过身份验证（并且会话未超时），否则该值不可能进入会话状态。如果该值不存在，则对 Ajax 方法的调用将失败，并返回一个特定的 JSON 结果，您可以在客户端代码中妥善处理该结果。

在 Ajax 控制器方法上使用 [Authorize] 会导致奇怪的、通常是隐藏的错误（例如更新消失）。