ASP.NET MVC中重写IAuthorizationFilter的需要注意的问题

通过重写IAuthorizationFilter检查访问者是否授权,如果未授权就转到指定登陆页面去。

代码
public void OnAuthorization(AuthorizationContext filterContext)
{
            //检查是否登录
            if (filterContext.HttpContext.Session["LoginedUserId"== null)
            {
                //跳转到登录页面
                filterContext.HttpContext.Response.Redirect("http://xxx.com/Account/Login");
                return;
            }
}

看上面的代码,假如Session为空是乎就会跳转,但事实上接下去会继续执行你的ActionResult,执行完了之后才会跳转!很可能你的ActionResult中调用Session就会出错!

解决办法:

filterContext.Result = new HttpUnauthorizedResult();//返回未授权Result

--------------------------------------------------------------------------
Daniel Chow's Blog - 不管你在哪里,都要有一颗创业的心!
http://www.cnblogs.com/DanielChow/
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/DanielChow/p/1726411.html