我有一个带有评论的博客文章页面。任何用户(无论是否登录)都可以在页面底部看到一个表单来发表评论。当用户输入评论并且她未获得授权时 - 用户将被重定向到登录/注册页面。登录后,用户将被重定向回操作,但包含注释正文的 POST 数据将丢失。
我使用 ASP.NET MVC 授权属性要求对某些操作进行授权:
[AcceptVerbs(HttpVerbs.Post), Authorize]
public ActionResult Create(int blogPostID, string commentBody) {
var comment = new Comment {
Body = commentBody,
BlogPostID = blogPostID,
UserName = User.Identity.Name
}
// persist the comment and redirect to a blog post page with recently added comment
}
你如何解决这个问题?
我认为在显示评论表单之前让用户登录是一个坏主意。
谢谢。
我可能会保存 siteId 并在会话中发表评论。然后为 Create 创建另一个不带任何参数的重载。它检查会话中是否存在这些变量 - 如果存在,请将其传递给原始 Create 方法。
为此,您必须删除授权属性,然后自己进行安全检查。像这样:
var user = HttpContext.User;
if (!user.Identity.IsAuthenticated)
{
Session["Comment"] = comment;
Session["SiteId"] = siteId;
return RedirectToAction("LogOn", "Account",
new { returnUrl = "/ControllerName/Create"} );
}
然后重载创建:
public ActionResult Create()
{
var comment = (Session["Comment"] ?? "").ToString();
int siteId = 0;
if (Session["siteId"] != null)
siteId = (int)Session["siteId"];
return Create(siteId, comment);
}
当然,这并不是那么通用,也不能处理更复杂的场景,但这是一个想法。(希望上面的代码有效,我没有机会测试它)。似乎您可以通过操作过滤器执行类似操作,但我没有任何示例代码。
您可以在授权表单上使用隐藏字段。将用户的评论放在该字段(初始 POST 数据)中。之后,如果授权表单只是重定向到您的评论表单,您仍然无法使用评论表单上的数据。因此,将您的授权表单发布到评论表单,隐藏字段中的数据也将发布,因此您可以使用它。