我有那个覆盖的OnActionExecute方法(如果用户已登录,则在操作执行之前进行检查)
public class AuthenticationAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
string redirectUrl = string.Format("?returnUrl={0}", filterContext.HttpContext.Request.Url.PathAndQuery);
filterContext.HttpContext.Response.Redirect(FormsAuthentication.LoginUrl + redirectUrl, true);
}
else
base.OnActionExecuting(filterContext);
}
}
为什么 - 如果用户未登录 - 响应将再次重定向到该方法。为什么?
这可能是因为您要重定向到的控制器操作(我认为是登录 URL)也用此属性装饰。因此,如果用户未通过身份验证,他将被重定向到登录操作,并且由于他未经过身份验证,他将被重定向到登录操作,依此类推。我个人建议您使用 [Authorize] 属性而不是编写此类操作过滤器。