ExtAspNet应用技巧（三） 302与Asp.Net Ajax

问题描述：
mgzhenhong网友提到这样的问题，并给出了示例：
1. Web.config启用Forms Authentication。

<authentication mode="Forms">
  <forms name=".Test" loginUrl="~/Login.aspx" timeout="20" protection="All"></forms>
</authentication>
<authorization>
  <deny users="?"/>
</authorization>

2. 登录页面（Login.aspx）放置一个按钮，点击按钮时模拟登录：

protected void Button1_Click(object sender, EventArgs e)
{
    FormsAuthentication.SetAuthCookie("AccountID", false);
    PageContext.Redirect("~/Default.aspx");
}

3. 主页面放置一个按钮，并在Page_Load时删除登录凭证：

protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
}
protected void Button1_Click(object sender, EventArgs e)
{
    // nothing
}

4. 点击此按钮时应该会跳转到登录页面，但是由于使用了ExtAspNet出错了：


问题分析：
首先从Firebug提供的信息，我们知道在点击Default.aspx页面的按钮时的确发出了两次请求，第一次返回的是 302 Found，
第二次是重定向的登录页面。
这就使我想起了以前使用 Response.Redirect 的错误，和这个一模一样。以前我们的解决办法是告诉大家，以后不要使用Response.Redirect了，
使用我们ExtAspNet提供的方法 PageContext.Redirect ，但是现在似乎绕不过去了，有理由相信 Asp.Net 的Form Authentication内部调用了
Response.Redirect 函数，我们可能去修改Asp.Net的实现吧。

另辟蹊径：
既然绕不过 302 Found 的响应，我们何不来支持它，不过诡异的是在ExtAspNet的AJAX请求代码中：

Ext.Ajax.request({
    url: document.location.href,
    params: serializeForm(theForm.id),
    success: _ajaxSuccess,
    failure: _ajaxFailure
});

两次的HTTP请求变成了一次，并且在回调函数（_ajaxSuccess）中观察状态码是 200， 而不是 302。
无奈之下只好借助网络，发现了下面一篇文章：
http://extjs.com/forum/showthread.php?t=30278
最终的结论居然是：

Unfortunately basex can't handle 302 as the browser preempts it.
Bottom line - redirects considered harmful with ExtJS and other AJAX frameworks.

上面一句话的重点在 Preempt 单词上，我特地查了一下这个单词的意思是“vt. 优先购买(先取)”，看来 302 响应是被
浏览器无情的劫持了，XMLHTTPREQUEST看到的是一个完整的HTTP请求响应。

看来客户端无法解决这个问题。

峰回路转：
服务器端总能有办法吧，我们可以在响应流中捕获 302 ，然后进行一定的处理再输出到浏览器。
实事上 httpModules 就不是做这个事情的么，在我开始编码之前我偷了点懒，我们这么普遍的问题Asp.Net Ajax应该已经实现了吧，
果然如此，在\Microsoft ASP.NET\ASP.NET 2.0 AJAX Extensions\v1.0.61025\Source\System.Web.Extensions\Handlers\ScriptModule.cs
我看到了久违的 302 ：

private void PreSendRequestHeadersHandler(object sender, EventArgs args) {
    HttpApplication application = (HttpApplication)sender;
    HttpResponse response = application.Response;

    if (response.StatusCode == 302) {
        // .
    }
}

我们就照葫芦画瓢自己实现一个ExtAspNet.ScriptModule：

public class ScriptModule : IHttpModule
{

    private void PreSendRequestHeadersHandler(object sender, EventArgs args)
    {
        HttpApplication application = (HttpApplication)sender;
        HttpResponse response = application.Response;

        if (response.StatusCode == 302)
        {
            if (ResourceManager.IsExtAspNetAjaxPostBack2(application.Request))
            {
                string redirectLocation = response.RedirectLocation;
                List<HttpCookie> cookies = new List<HttpCookie>(response.Cookies.Count);
                for (int i = 0; i < response.Cookies.Count; i++)
                {
                    cookies.Add(response.Cookies[i]);
                }


                response.ClearContent();
                response.ClearHeaders();
                for (int i = 0; i < cookies.Count; i++)
                {
                    response.AppendCookie(cookies[i]);
                }
                response.Cache.SetCacheability(HttpCacheability.NoCache);
                response.ContentType = "text/plain";
                response.Write(String.Format("window.location.href='{0}';", redirectLocation));
            }
        }
    }

    #region IHttpModule 成员

    public void Dispose()
    {

    }

    public void Init(HttpApplication context)
    {
        context.PreSendRequestHeaders += new EventHandler(PreSendRequestHeadersHandler);
    }

    #endregion
}

这样一来，把以前遗留的 Response.Redirect 不能使用的问题也解决了，现在想跳转页面既可以使用 Response.Redirect
也可以使用 PageContext.Redirect， 并且和 Asp.Net 的Form Authentication 也兼容了。

=============================================================
现在我们再把这篇文章开头部分的例子重新描述一下：
1. Web.config启用Forms Authentication。

<?xml version="1.0"?>
<configuration>
  <configSections>
    <section name="ExtAspNet" type="ExtAspNet.ConfigSection, ExtAspNet"/>
  </configSections>
  <system.web>

    <pages>
      <controls>
        <add assembly="ExtAspNet" namespace="ExtAspNet" tagPrefix="ext"/>
      </controls>
    </pages>

    <httpModules>
      <add name="ScriptModule" type="ExtAspNet.ScriptModule, ExtAspNet"/>
    </httpModules>

    <authentication mode="Forms">
      <forms name=".Test" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" timeout="20" protection="All"></forms>
    </authentication>
    <authorization>
      <deny users="?"/>
    </authorization>
    
    <compilation debug="true"/>
  </system.web>
</configuration>

2. 登录页面（Login.aspx）放置一个按钮，点击按钮时模拟登录：

protected void Button1_Click(object sender, EventArgs e)
{
    FormsAuthentication.RedirectFromLoginPage("AccountID", false);
}

3. 主页面放置一个按钮，并在Page_Load时删除登录凭证：

protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
}
protected void Button1_Click(object sender, EventArgs e)
{
    // nothing
}

4. 点击此按钮时跳转到登录页面。

enjoy coding.

本文章示例源代码

注：请从SVN下载最新ExtAspNet源代码。