ASP.Net MVC 从控制器的部分视图重定向到不同控制器的完整视图

Question

好的。所以我有一个问题，我需要在控制器操作中进行一些授权检查。

有授权角色，但可以存在有人有TypeOnePayment，但没有TypeTwo

[Authorize(Roles = "TypeOnePayment;TypeTwoPayment")]
public ActionResult EnterRevenue(PaymentType payment)
{
    payment = "TypeOne"; // This exists for show only.
    var permission = string.Concat(payment,"Permission");
    if (!SecurityUtility.HasPermission(permission))
    {
        return View("Unauthorized", "Error");
    }
    return this.PartialView("_EnterRevenue");
}

但由于这是返回局部视图，因此“错误”屏幕仅出现在页面的局部视图部分。有没有办法重定向到一个全新的页面？

编辑：正在通过 ajax 调用检索 EnterRevenue。因此，只有 html 被返回，并且被放置在调用它的视图中。

Answer 1

您可以重定向到其他操作：

public ActionResult EnterRevenue
{
    if (!SecurityUtility.HasPermission(permission))
    {
        return View("Unauthorized", "Error");
    }
    return RedirectToAction("NotAuthorized","Error");
}

假设我们有ErrorController 和NotAuthorized 操作，它返回正常视图，显示您无权查看此页面。

如果您需要对每个操作进行此检查，那么您需要实现自定义操作过滤器属性，您必须在其中检查它是否是正常的请求重定向，否则返回状态为 json 并从客户端重定向。见asp.net mvc check if user is authorized before accessing page

这是一段代码：

public class AuthorizationAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            string actionName = filterContext.ActionDescriptor.ActionName;
            string controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;


            if (filterContext != null)
            {
                HttpSessionStateBase objHttpSessionStateBase = filterContext.HttpContext.Session;
                var userSession = objHttpSessionStateBase["userId"];
                if (((userSession == null) && (!objHttpSessionStateBase.IsNewSession)) || (objHttpSessionStateBase.IsNewSession))
                {
                    objHttpSessionStateBase.RemoveAll();
                    objHttpSessionStateBase.Clear();
                    objHttpSessionStateBase.Abandon();
                    if (filterContext.HttpContext.Request.IsAjaxRequest())
                    {
                        filterContext.HttpContext.Response.StatusCode = 403;
                        filterContext.Result = new JsonResult { Data = "LogOut" };
                    }
                    else
                    {
                        filterContext.Result = new RedirectResult("~/Home/Index");
                    }

                }


                else
                {

                    if (!CheckAccessRight(actionName, controllerName))
                    {
                        string redirectUrl = string.Format("?returnUrl={0}", filterContext.HttpContext.Request.Url.PathAndQuery);

                        filterContext.HttpContext.Response.Redirect(FormsAuthentication.LoginUrl + redirectUrl, true);
                    }
                    else
                    {
                        base.OnActionExecuting(filterContext);
                    }
                }


            }

        }
 }

并将其用于如下操作：

[Authorization]
public ActionResult EnterRevenue
{
    return this.PartialView("_EnterRevenue");
}

Answer 2

或者只使用标准的重定向调用。这应该适用于任何地方（只是不要在 using 语句中执行此操作，否则它会在后台抛出异常）：

Response.Redirect("/Account/Login?reason=NotAuthorised", true);                         

Answer 3

我认为您需要的内容可以归结为一种方式，让 ajax 调用根据您返回的内容而有所不同。我发现这样做的最好方法可以总结如下：

• 当您检测到您没有权限时，将模型状态错误添加到您的模型中。
• 覆盖 OnActionExecuted（希望您的所有控制器都从基础控制器继承，这样您就可以在一个地方执行此操作，如果不是，现在实现它可能是个好主意）。在 override 中，检查请求是否为 ajax 且模型状态无效（如果您愿意，可以检查您在 action 方法中添加的具体错误），将请求状态更改为 4xx 状态。
• 在 ajax 调用的 OnFailure 中，您可以使用 javascript 代码重定向到错误页面。