我正在尝试为同一用户发出操作的并行请求。我在我的 ASP.NET MVC 项目中使用 Session,因此服务器不会并行执行它们。
在网上搜索时,我找到了控制器的 SessionState 属性,但我需要它来执行操作。为此,我使用了ActionSessionStateAttribute并为此操作启用了匿名请求,但是我遇到了问题,我在我的项目中使用了Windows身份验证,并且(我不知道为什么(响应始终是输入操作之前的登录页面。
这种行为类似于表单身份验证,但我不知道为什么Windows身份验证忽略AllowAnonymous。为什么会发生这种情况,我该如何解决这个问题?谢谢!
控制器:
[Authorize]
public MyController : BaseController
{
[ActionSessionState(System.Web.SessionState.SessionStateBehavior.Disabled)]
[AllowAnonymous]
public ActionResult GetPartialWithoutSession()
{
return PartialView("_Partial");
}
}
属性:
[AttributeUsage(AttributeTargets.Method)]
public sealed class ActionSessionStateAttribute : Attribute
{
public SessionStateBehavior Behavior { get; private set; }
public ActionSessionStateAttribute(SessionStateBehavior behavior)
{
this.Behavior = behavior;
}
}
控制器工厂:
public class CustomControllerFactory : DefaultControllerFactory
{
protected override SessionStateBehavior GetControllerSessionBehavior(RequestContext requestContext, Type controllerType)
{
if (controllerType == null)
{
return SessionStateBehavior.Default;
}
var actionName = requestContext.RouteData.Values["action"].ToString();
MethodInfo actionMethodInfo = controllerType.GetMethod(actionName, BindingFlags.IgnoreCase | BindingFlags.Public | BindingFlags.Instance);
if (actionMethodInfo != null)
{
var actionSessionStateAttr = actionMethodInfo.GetCustomAttributes(typeof(ActionSessionStateAttribute), false)
.OfType<ActionSessionStateAttribute>()
.FirstOrDefault();
if (actionSessionStateAttr != null)
{
return actionSessionStateAttr.Behavior;
}
}
return base.GetControllerSessionBehavior(requestContext, controllerType);
}
}
Global.asax:
protected void Application_Start(Object sender, EventArgs e)
{
// ...
ControllerBuilder.Current.SetControllerFactory(typeof(CustomControllerFactory));
}
我错过了一件事,在 web.config 中启用匿名身份验证:
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" />
<windowsAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
在此之后,我检查了PostAcquireRequestState事件处理程序(可以在 Global.asax 或 http 处理程序(,如果 que 请求上没有附加会话,则会手动重定向到登录页面。
因此,如果有人遇到同样的问题,请定义我在问题上所做的相同设置,启用匿名身份验证并检查http请求生命周期的所有事件。