In ASP.NET il FormsAuthenticationModule intercetta qualsiasi HTTP 401 e restituisce un reindirizzamento HTTP 302 alla pagina di accesso. Questo è un problema per AJAX, dal momento che chiedi di JSON e ottieni la pagina di login in html, ma il codice di stato è HTTP 200.Prevent FormsAuthenticationModule di intercettazione di risposte API Web ASP.NET
Qual è il modo di evitare questa intercettazione in API Web ASP.NET?
In ASP.NET MVC4 è molto facile per evitare che questa intercettazione terminando esplicitamente la connessione:
public class MyMvcAuthFilter:AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.Request.IsAjaxRequest() && !filterContext.IsChildAction)
{
filterContext.Result = new HttpStatusCodeResult(401);
filterContext.HttpContext.Response.StatusCode = 401;
filterContext.HttpContext.Response.SuppressContent = true;
filterContext.HttpContext.Response.End();
}
else
base.HandleUnauthorizedRequest(filterContext);
}
}
Ma in ASP.NET Web API non riesco a terminare la connessione in modo esplicito, quindi, anche quando uso questo codice FormsAuthenticationModule intercetta la risposta e invia un reindirizzamento alla pagina di login:
public class MyWebApiAuth: AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
{
if(actionContext.Request.Headers.Any(h=>h.Key.Equals("X-Requested-With",StringComparison.OrdinalIgnoreCase)))
{
var xhr = actionContext.Request.Headers.Single(h => h.Key.Equals("X-Requested-With", StringComparison.OrdinalIgnoreCase)).Value.First();
if (xhr.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
{
// this does not work either
//throw new HttpResponseException(HttpStatusCode.Unauthorized);
actionContext.Response = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);
return;
}
}
base.HandleUnauthorizedRequest(actionContext);
}
}
Qual è il modo di evitare questo comportamento in ASP.NET Web API? Ho dato un'occhiata e non ho trovato il modo di farlo.
Saluti.
PS: Non posso credere che questo sia il 2012 e questo problema è ancora attivo.
Per chiunque altro cercando, prova questo: http://blog.craigtp.co.uk/post/OWIN-Hosted-Web-API-in-an-MVC-Project – Sentinel
Il link pubblicato da @Sentinel risolve il mio problema .... grazie! –