问题:
1.在Action中判断Ajax请求的方法Request.IsAjaxRequest()始终是false
2.返回给前台StatusCode和HttpUnauthorizedResult,前台接收到的Status还是200,表示成功
解决解决方案:
1.查了一些资料后发现,后台判断是否Ajax请求是根据请求数据headers中的 X-Requested-With 来识别,按现说使用AngularJS$http服务请求应该会自动给加上才对啊(还有很多人反应使用jQuery也有此问题,我没去试,不知道是不是通病)。于是想办法在AngularJS所有Ajax请求之前都加上 X-Requested-With,这里使用$httpProvider.interceptors拦截的方式来做统一处理。
2.我后台使用的是ActionFilter方式统一处理需要校验登录,返回HttpUnauthorizedResult,但是前台接收到的status始终都是200。这里需要注意两点:a)需要手动设置Response的Status状态码; b)必须要在设置完成后执行Response.End()
前台请求、响应拦截器代码:
zmApp.config(function ($httpProvider) { $httpProvider.interceptors.push(['$rootScope', '$q', '$location', '$timeout', function ($rootScope, $q, $location, $timeout) { return { 'request': function (config) { //处理AJAX请求(否则后台IsAjaxRequest()始终false) config.headers['X-Requested-With'] = 'XMLHttpRequest'; return config || $q.when(config); }, 'requestError': function (rejection) { return rejection; }, 'response': function (response) { return response || $q.when(response); }, 'responseError': function (response) { console.log('responseError:' + response); if (response.status === 401 || response.status === 403) { abp.notify.error("会话超时,请重新登录!"); $timeout(function () { window.location = "/Login"; }, 3000); return false; } else if (response.status === 500) { $location.path('/error'); return false; } return $q.reject(response); } }; }]); });
后台ActionFilter代码:
public class LoginAttribute : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { HttpContextBase context = filterContext.HttpContext; HttpResponseBase response = filterContext.HttpContext.Response; HttpRequestBase request = filterContext.HttpContext.Request; if (context.Session["User"] == null) { if (request.IsAjaxRequest()) response.Status = "401 Session Timeout"; else response.Redirect("/Login"); filterContext.Result = new HttpUnauthorizedResult();//这一行保证不再执行Action的代码 response.End();//必须加上这句,否则返回前台status始终是200 return; } base.OnActionExecuting(filterContext); } }