转载

AngularJS与ASP.NET MVC登录超时解决方案

问题：

1.在Action中判断Ajax请求的方法Request.IsAjaxRequest()始终是false

2.返回给前台StatusCode和HttpUnauthorizedResult，前台接收到的Status还是200，表示成功

解决解决方案：

1.查了一些资料后发现，后台判断是否Ajax请求是根据请求数据headers中的 X-Requested-With 来识别，按现说使用AngularJS$http服务请求应该会自动给加上才对啊（还有很多人反应使用jQuery也有此问题，我没去试，不知道是不是通病）。于是想办法在AngularJS所有Ajax请求之前都加上 X-Requested-With，这里使用$httpProvider.interceptors拦截的方式来做统一处理。

2.我后台使用的是ActionFilter方式统一处理需要校验登录，返回HttpUnauthorizedResult，但是前台接收到的status始终都是200。这里需要注意两点：a)需要手动设置Response的Status状态码; b)必须要在设置完成后执行Response.End()

前台请求、响应拦截器代码：

zmApp.config(function ($httpProvider) {  $httpProvider.interceptors.push(['$rootScope', '$q', '$location', '$timeout',   function ($rootScope, $q, $location, $timeout) {    return {     'request': function (config) {      //处理AJAX请求（否则后台IsAjaxRequest()始终false）      config.headers['X-Requested-With'] = 'XMLHttpRequest';      return config || $q.when(config);     },     'requestError': function (rejection) {      return rejection;     },     'response': function (response) {      return response || $q.when(response);     },     'responseError': function (response) {      console.log('responseError:' + response);      if (response.status === 401 || response.status === 403) {       abp.notify.error("会话超时，请重新登录！");       $timeout(function () { window.location = "/Login"; }, 3000);       return false;      }      else if (response.status === 500) {       $location.path('/error');       return false;      }      return $q.reject(response);     }    };   }]); });

后台ActionFilter代码：

public class LoginAttribute : ActionFilterAttribute  {   public override void OnActionExecuting(ActionExecutingContext filterContext)   {    HttpContextBase context = filterContext.HttpContext;    HttpResponseBase response = filterContext.HttpContext.Response;    HttpRequestBase request = filterContext.HttpContext.Request;    if (context.Session["User"] == null)    {     if (request.IsAjaxRequest())      response.Status = "401 Session Timeout";     else      response.Redirect("/Login");     filterContext.Result = new HttpUnauthorizedResult();//这一行保证不再执行Action的代码     response.End();//必须加上这句，否则返回前台status始终是200     return;    }    base.OnActionExecuting(filterContext);   }  }