在ASP.NET MVC中我们很多时候都会在拦截器和Controller中直接使用Response.Redirect方法做跳转,但是实际上Response.Redirect方法执行后ASP.NET并不会立即结束当前请求的执行,而是要过一段时间才会终止当前请求的执行,然后命令客户端浏览器去访问Response.Redirect方法中传入的新的URL地址。这会导致一个问题,有时候我们希望Response.Redirect方法执行后后面的代码就取消执行了,因为这并不是我们预期的行为,当代码执行了Response.Redirect方法后,如果其后面的部分代码还继续在执行甚至有可能报错。
比如在下面的代码中我们演示了在MVC的IAuthorizationFilter拦截器中,如果用户没有登录应该立刻停止当前页面的请求,然后跳转到登录页面。我们使用了Response.Redirect方法来做跳转。
1 public class AuthenticationFilterAttribute:ActionFilterAttribute,IAuthorizationFilter,IActionFilter
2 {
3 #region IAuthorizationFilter Members
4
5 public void OnAuthorization(AuthorizationContext filterContext)
6 {
7
8 string curActionName = filterContext.ActionDescriptor.ActionName;
9 string curControllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
10
11 if (!filterContext.HttpContext.Request.IsAuthenticated && (curControllerName.ToLower() != "login" || curActionName.ToLower() != "index"))
12 {
13 filterContext.HttpContext.Response.Redirect(LoginHelper.LoginPageUrl, true);
14 return;
15 }
16 }
17
18 #endregion
19 }
结果我惊讶的发现即便代码在上面13行Response.Redirect了,ASP.NET还是执行了当前请求URL对应Controller的Action中的代码,甚至执行了Action返回的View的Razor引擎代码。。。虽然最终这个view的内容没有呈现给客户端浏览器,浏览器最后还是正确跳转到了登录页。但是根据调试我们发现即便是我们执行了Response.Redirect方法,ASP.NET之后还是执行了一大堆本不该执行的代码。
所以这个时候我们需要用到EmptyResult这个对象,我们将上面的代码改成如下所示:
1 public class AuthenticationFilterAttribute:ActionFilterAttribute,IAuthorizationFilter,IActionFilter
2 {
3 #region IAuthorizationFilter Members
4
5 public void OnAuthorization(AuthorizationContext filterContext)
6 {
7
8 string curActionName = filterContext.ActionDescriptor.ActionName;
9 string curControllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
10
11 if (!filterContext.HttpContext.Request.IsAuthenticated && (curControllerName.ToLower() != "login" || curActionName.ToLower() != "index"))
12 {
13 filterContext.HttpContext.Response.Redirect(LoginHelper.LoginPageUrl, true);
14 filterContext.Result = new EmptyResult();//加入EmptyResult就告诉ASP.NET MVC在本拦截器执行结束后,不必再为当前请求执行Controller中Action的代码
15 return;
16 }
17 }
18
19 #endregion
20 }
那么ASP.NET MVC在执行完上面的IAuthorizationFilter拦截器后,就会发现EmptyResult被赋值在了参数filterContext的Result属性上,就会终止执行Controller的Action,立即结束当前请求的执行,不会再去执行多余的代码了。
所以很多时候我们在ASP.NET中使用Response.Redirect方法时要相当小心,一定要知道Response.Redirect方法执行后并不等于代码就结束执行了,还要考虑到后面的代码一旦被误执行会有什么后果,有什么办法可以避免。在MVC中使用EmptyResult就是个不错的选择。