内容简介:使用 .Net Core 开发 API 时, 有些 API 是需要认证, 添加了客户端在没有认证之前, 应该返回 401 (未认证)的 HTTP 状态码, 但是在添加了 Identity 认证之后, 返回结果变成了 302 (重定向)。对于浏览器来说, 重定向是正确的, 而 Ajax 请求则会自动继续请求重定向之后的地址, 因此必须解决掉返回重定向的问题。
使用 .Net Core 开发 API 时, 有些 API 是需要认证, 添加了 [Authorize]
标记, 代码如下所示:
[Route("api/[controller]")]
[ApiController]
public class AccountController : Controller {
[HttpGet("info")]
[Authorize]
public async Task<ActionResult<AccountInfoModel>> GetInfo() { }
}
客户端在没有认证之前, 应该返回 401 (未认证)的 HTTP 状态码, 但是在添加了 Identity 认证之后, 返回结果变成了 302 (重定向)。
对于浏览器来说, 重定向是正确的, 而 Ajax 请求则会自动继续请求重定向之后的地址, 因此必须解决掉返回重定向的问题。
既然是通过添加 Identity 认证造成, 肯定要从 Identity 来找问题, 经过一番搜索, 终于在 CookieAuthenticationEvents 中找到了原因, 代码中有关于是否是 Ajax 请求的判断
public Func<RedirectContext<CookieAuthenticationOptions>, Task> OnRedirectToReturnUrl { get; set; } = context =>
{
if (IsAjaxRequest(context.Request))
{
context.Response.Headers[HeaderNames.Location] = context.RedirectUri;
}
else
{
context.Response.Redirect(context.RedirectUri);
}
return Task.CompletedTask;
};
private static bool IsAjaxRequest(HttpRequest request)
{
return string.Equals(request.Query["X-Requested-With"], "XMLHttpRequest", StringComparison.Ordinal) ||
string.Equals(request.Headers["X-Requested-With"], "XMLHttpRequest", StringComparison.Ordinal);
}
从上面的代码可以看出, 如果请求的 QueryString 或者 Header 中包含 X-Requested-With
并且值为 XMLHttpRequest
的话, 则会被判断为 AjaxRequest , 将不会返回重定向结果, 问题原因找到了, 解决方法也就有了。
对于 Angular 来说, 可以实现一个全局的 HttpInterceptor
, 来添加这个 Header , 代码如下:
export class AuthInterceptor implements HttpInterceptor {
public intercept(
req: HttpRequest<any>,
next: HttpHandler
): Observable<HttpEvent<any>> {
if (req.url.startsWith(environment.apiUrl)) {
const request = req.clone({
withCredentials: true,
setHeaders: {
'X-Requested-With': 'XMLHttpRequest'
}
});
return next.handle(request);
}
return next.handle(req);
}
}
最后, 在 app.module.ts 中注册这个拦截器, 代码为:
import { AuthInterceptor } from './services/auth.interceptor';
@NgModule({
declarations: [
AppComponent,
],
providers: [
{
provide: HTTP_INTERCEPTORS,
useClass: AuthInterceptor,
multi: true
}
],
bootstrap: [AppComponent]
})
export class AppModule {}
现在再次访问需要认证的 API 就不会有重定向结果返回了。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 当 Redis 发生高延迟时,到底发生了什么
- 2018年曾经发生和未曾发生的人工智能革命
- [] == ![]发生了什么?
- 安全并发之先行发生原则
- 以太坊上正在发生什么?
- 内存耗尽后 Redis 会发生什么?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
电商产品经理宝典:电商后台系统产品逻辑全解析
刘志远 / 电子工业出版社 / 2017-10-1 / 49.00元
时至今日,对于产品经理的要求趋向业务型、平台型,甚至产生了细分领域专家。纯粹的前端产品经理(页面、交互)逐渐失去竞争力。而当后台产品经理的视野开始从功能延伸到模块,再延伸到子系统,最后关注整体系统时,就有了把控平台型产品的能力。 《电商产品经理宝典:电商后台系统产品逻辑全解析》围绕“电商后台产品”,从电商的整体产品架构入手,逐步剖析各支撑子系统。通过学习电商产品后台的架构和逻辑,可以让读者从......一起来看看 《电商产品经理宝典:电商后台系统产品逻辑全解析》 这本书的介绍吧!
