asp.net ajax 401,关于asp.net mvc:与IIS的奇怪的AJAX重定向401问题

最新推荐文章于 2022-07-29 10:13:31 发布
最新推荐文章于 2022-07-29 10:13:31 发布
阅读量289 收藏
点赞数
文章标签: asp.net ajax 401

我应该删除这个问题吗?

我弄清楚问题是什么,而不是IIS ......请参阅下面的答案,了解结果。

原始问题

我正在开发一个ASP.Net MVC应用程序,并遇到一个奇怪的问题,即URL Rewrite重定向和AJAX请求。

我已将以下重写规则添加到根网站中的Web.config中。

如果我在配置中使用Permanent或Temporary redirectType但是使用HTTP Error 401.0 - Unauthorized IIS错误页面失败,则一切似乎都正常。

当我通过浏览器向正常的GET请求发出触发此规则的操作时,例如https://some-site/SubApp/Account/Settings然后我得到302 Found并且位置标头设置为预期的URL https://some-site/Account/Settings并呈现相应的页面。

但是,当我通过JQuery的AJAX(即$.get('https://some-site/SubApp/Account/Settings'))发出GET请求时,返回的响应状态代码为401 Unauthorized,但它仍然具有相应的位置标头。

响应的内容是标准的IIS HTTP Error 401.0 - Unauthorized错误页面。

奇怪的是,如果我在配置中使用Permanent或Temporary重定向类型但是只有Found失败,一切似乎都能正常工作。

/SubApp是位于根网站/下方的单独应用程序。

这是怎么回事?

截图

redirectType="Permanent"

dbeecf9a9cfa5d00aacbfc9364c7f507.png

redirectType="Found"

4b23ed51842a110f933db0e2b5b8ad1f.png

redirectType="Temporary"

0b28b4e6538493c6f52102f7cfebe539.png

从截图中可以看出,唯一的区别是Web.config中指定的redirectType。

正如您所看到的那样,重定向正在按预期发生,但Found重定向类型除外,我希望将302 - Found响应重定向到与其他重定向相同的URL。

你能添加代码吗?

你能为两种情况添加网络流量的截图(工作/不工作)吗?

我能做到,但它非常$.get("/BMS/Account/Settings")。 我将用一些截图更新问题...

我怀疑你得到了一个不一样的原产地问题。 对于虚拟URL使用url helper和tilda斜杠被认为是更好的做法,让框架可以解决问题。 这样你就不太可能得到错误的401起源。

@DaveAlperovich - 如果是这样的话,为什么它适用于Permanent和Temporary重定向?

啊,你知道,当你暂时没有想到什么东西时,你会突然受到启发......好吧它发生在昨晚,我发现这个小金块用来"修复"MVC对重定向AJAX请求的坚持 身份验证失败

protected void Application_EndRequest()

{

var context = new HttpContextWrapper(Context);

// MVC retuns a 302 for unauthorized ajax requests so alter to request status to be a 401

if (context.Response.StatusCode == 302 && context.Request.IsAjaxRequest() && !context.Request.IsAuthenticated)

{

context.Response.Clear();

context.Response.StatusCode = 401;

}

}

并且,毫无疑问,context.Request.IsAuthenticated总是假的,因为它似乎被重定向重置。

在Branislav Abadjimarinov关于这个主题的博客文章的帮助下,对此进行了更新。

protected void Application_EndRequest()

{

var context = new HttpContextWrapper(Context);

// MVC returns a 302 for unauthorized ajax requests so alter to request status to be a 401

if (context.Response.StatusCode == 302 && context.Request.IsAjaxRequest())

{

//Unfortunately the redirect also clears the results of any authentication

//Try to manually authenticate the user...

var authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];

if (authCookie != null)

{

var authTicket = FormsAuthentication.Decrypt(authCookie.Value);

if (authTicket != null && !authTicket.Expired)

{

var roles = authTicket.UserData.Split(',');

HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(new FormsIdentity(authTicket), roles);

}

}

if (!context.Request.IsAuthenticated)

{

context.Response.Clear();

context.Response.StatusCode = 401;

}

}

}

这一切都按预期工作。

我唯一的问题是我应该删除这个问题吗? del>

不要删除它,它可能对将来的访问者有所帮助

看看这个无法处理ajax中的302重定向,为什么? [重复],看起来Web浏览器看到Found-302并对其执行操作。

我明天会仔细检查,但是会话已经过完全身份验证,我看到301都有一个位置标题,然后是浏览器对新位置的后续请求,当设置为Permanent时,我会看到200状态响应 当redirectType设置为Temporary时,第一个响应的307状态代码除外。 当它被设置为Found时,我得到一个401但奇怪的是,位置标头被设置为我期望重定向指向的资源。 我不是试图手动处理重定向,而且位置标头指向正确的资源。

Brian,我可能会遗漏一些东西,但你发现的链接似乎是关于不将未经授权的请求重定向到授权页面bc页面重定向不能在ajax中发生。 如果是这样,我对OP问题的理解就完全不同了。

weixin_39907922
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置ajax跨域访问ASP.NET MVC5服务器,IIS Express局域网可访问,IIS Express配置ip地址访问
ou_nvhai的博客
06-01 758
1.配置ajax跨域访问ASP.NET MVC5服务器 https://blog.csdn.net/yinlihu/article/details/51752812 (各种请求头,响应头) https://www.jianshu.com/p/f94f891e6feb (怎么设置MVC服务器的响应头) ...
asp.net ajax 401,ASP.NET使用jQuery AJAX调用WebMethod"401(未经授权)"
weixin_30030255的博客
08-05 285
被困这几个小时了{"Message":"Authentication failed.","StackTrace":null,"ExceptionType":"System.InvalidOperationException"}我试图在我的ASP.Net Webform中调用这个WebMethod[WebMethod]public static string GetClients(string se...
.net mvc ajax重定向,ASP.NET MVC 4中的jQuery Ajax调用后的服务器端重定向
weixin_42627812的博客
08-06 389
我将登录信息从jQuery AJAX调用发送到MVC 4控制器:$.post(url, data, function (response) {if (response=='InvalidLogin') {//show invalid login}else if (response == 'Error') {//show error}else {//redirecting to main page ...
ASP.NET 前端调用[WebMethod]提示401(Authorized,未经授权)
festone000的专栏
12-04 969
今天遇到了。 将一个老的webform升级为 .net framework 4.5.1的webform项目。 原来的请求现在就不行了,提示401. 尝试过Web.config配置文件,无效。 最终,在这里找到了办法。 将 settings.AutoRedirectMode = RedirectMode.Permanent; 改为 settings.AutoRedirectMode = RedirectMode.Off; 尽管这样改我也不知道为什么,但就是有用。 也不用在Web.config里配置什么 允许
Asp.Net MVC如何返回401响应码
weixin_30824599的博客
01-07 962
需求: 在默认创建的Asp.Net MVC项目中(这里使用VS2013),需要手动返回一个401响应码给浏览器。我们的代码可能是下面这样子的。 1 public ActionResult UnauthorizedAccess() 2 { 3 return new HttpStatusCodeResult(...
Asp.Net服务器发送HTTP标头后无法设置内容类型的问题解决
10-19
在上述问题中,错误的根源在于使用了UpdatePanel,这是一个ASP.NET AJAX控件,用于实现部分页面更新。UpdatePanel内部的控件(如btnExport按钮)在触发点击事件时,会发送异步回发,即只更新UpdatePanel内的内容,而...
ASP.NET MVC4 Web 编程
05-20
ASP.NET MVC4是一种基于模型-视图-控制器(MVC)设计模式的高效Web应用程序开发框架,由微软公司提供。这个框架将应用程序的业务逻辑、数据处理和用户界面分离,提高了代码的可读性和可维护性。在ASP.NET MVC4中,...
Asp.net2.0MVC实战入门教程-下-实战篇
05-23
7. **Ajax与JQuery**:在实战篇中,很可能涉及到Asp.net MVC与JQuery的结合使用,实现异步更新和丰富的交互体验。JQuery库可以轻松地处理DOM操作、事件处理和Ajax请求,而Asp.net MVC提供了Ajax辅助方法,如`Ajax....
ASP.NET MVC学习基础
08-02
在开发完成后,ASP.NET MVC 应用程序可以通过IISIIS Express进行部署。Visual Studio 提供了方便的发布工具,帮助开发者将应用部署到各种环境。同时,内置的调试工具可以帮助开发者定位和修复错误。 总结,ASP...
基于ASP.NET 3.5实现留言本系统
12-19
1. **ASP.NET架构**:ASP.NET 3.5是.NET Framework 3.5的一部分,它引入了对Web Forms、ASP.NET MVCASP.NET AJAX以及Windows Communication Foundation (WCF)的支持。在留言本系统中,最可能使用的可能是Web Forms...
ASP NET如何返回401而非302
mikefbi的博客
04-29 641
文章目录前言1.重定向后再返回4012.重定义CookieAuthenticationEvents类的重定向登录事件(推荐) 前言 ASP NET MVC项目在鉴权时, 对于未登录请求会触发challenge重定向至登录界面. 然而, 在前后端分离项目中, 往往需要后端返回401而非302, 这个简单的功能实现起来却相当麻烦. 因为ASP NET MVC项目默认使用的是一个叫CookieAuthentication的中间件来实现身份认证的功能的,该中间件中会将401响应码进行特殊处理,所以导致我们无法手动
当jquery ajax遇上401请求的解决方法
luo4566的博客
01-07 4047
转自:当jquery ajax遇上401请求的解决方法Script https://www.aliyun.com/jiaocheng/1012181.html   转自:webservice使用windows身份验证,ajax请求报错401未授权的解决办法
代码里返回401状态码,前端没捕获到statusCode
热门推荐
oschina_41731918的博客
10-09 1万+
nginx配置cros跨域以及遇到401、500响应的问题 server { listen 80; server_name DataAnalysis; location / { if ($request_method = 'OPTIONS'){ add_header 'Access-Control-Allow-...
Mvc4发布遇到401.0错误。
diaochou1143的博客
08-22 57
在新创建的Mvc项目中,用到了EF4.3+Mvc4。在发布时遇到了401.0错误,部分页面访问时出现。 解决方法如下: 1、检查IIS是否安装了“windows身份验证及基本身份验证”;(如果否,请配置好) 2、打开IIS,双击项目, 双击身份验证。 启用如图,勾选的两项,此时MVC,已可成功访问。 转载于:https://www.cnblogs.com/...
IIS网站出现401未授权访问
07-29 2709
1.登录网站服务器——>找到对应的网页目录——>在该目录上点击鼠标右键——>选择“属性”——>在弹出的“属性”对话框中,切换到“安全”选项卡中——>点击网页浏览使用的“User”用户组——>在“读取和运行”、“读取”、“列出文件夹和目录”前面打上勾,赋予足够的浏览权限即可;2.设置当前的身份验证。...
redirectType="Found"和redirectType="Permanent"哪个是301哪个是302?
A11085013的专栏
11-08 1648
redirectType="Found"和redirectType="Permanent"哪个是301哪个是302? 在IIS7以上的服务器中,设置伪静态要使用web.config文件也编写转发代码。转发规则中,有redirectType="Found"这么一句,这个是什么意思呢?万维景盛工程师为您解答一下。 先贴一下http到https转发的完整代码: 1 2 3 ...
开发调试时报“验证失败","status":401
zerovpp的博客
02-04 8363
一 、问题 场景:开发debug时,需要用postman调用接口,在headers中需要传入Cookie,即登录user相关信息 之前都能正常调用的接口,这次突然死活调不通,一直报“{"message":"验证失败","status":401}”,很显然,是验证没通过。 传入的cookie长这样: 而其他同事却正常,死活找不到原因。后来无意对比了下Cookie,发现...
解决 ASP.NET Core Hangfire 未授权(401 Unauthorized)
weixin_34238642的博客
06-20 1612
相关文章:ASP.NET Core 使用 Hangfire 定时任务 ASP.NET Core Hangfire 在正式环境发布之后,如果访问 http://10.1.2.31:5000/hangfire/ 的话,会报401 Unauthorized未授权错误,原因是 Hangfire 默认增加了授权配置。 解决方式: 增加CustomAuthorizeFilter: public class C...
ASP.NET编程知识】ASP.NET MVC分页和排序功能实现.docx
最新发布
05-17
"在ASP.NET MVC编程中,实现分页和排序功能是一项重要的技术。本文档详细介绍了如何在.NET MVC框架下,结合Entity Framework Code-First方法和PagedList.MVC分页控件,以及如何利用数据库查询进行数据的分页和排序。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值