asp.net-mvc – 需要经过身份验证的用户的Ajax调用操作方法问题

使用我在最近的一个ASP.NET MVC书籍中找到的技术,我在控制器上有一个action方法,它返回ajax请求的部分视图和正常get请求的完整视图actionresult – 它检查IsAjaxRequest属性Request对象,用于确定要返回的action类型. action方法返回的局部视图返回 HTML以显示数据库中的记录表.包含操作方法的控制器使用Authorize属性进行标记,以便只有登录的用户才能调用控制器的方法.我正在使用表单身份验证,超时和滑动到期时间为30分钟.

在达到用户30分钟超时后出现问题.由于控制器标有Authorize属性,因此在到期超时后调用action方法会将用户重定向到登录页面.但是,因为这是一个ajax调用,所以我的登录页面的html将返回并呈现在页面中间,该页面应该包含通常由部分视图中的action方法返回的记录的HTML表. ajax调用并没有真正失败,只是返回错误页面的html.

有没有人遇到并处理过这个问题？我试图避免将处理ajax调用的所有服务器端代码移动到不需要经过身份验证的用户的单独控制器,但这似乎是我此时唯一的选择.即使这样也不会产生我期望的行为,因为即使在达到30分钟的超时后,它也会允许用户继续使用网页 – 它不会重定向到登录页面.

谢谢你的建议.

编辑

使用自定义AuthorizeAttribute的下面的解决方案似乎让我朝着正确的方向前进,但我甚至无法使用此代码.似乎在达到到期超时后永远不会到达自定义AuthorizeAttribute中的代码.似乎表单身份验证导致在属性代码之前很久才重定向到登录页面.自定义AuthorizeAttribute是我控制器上唯一的一个.我还有以下web.config值(超时值设置得非常低,以触发测试超时)：

<authentication mode="Forms">
        <forms loginUrl="~/Account/Login" timeout="1" slidingExpiration="true" defaultUrl="~/ErrorReport/Index" requireSSL="true" protection="All"/>
</authentication>
<authorization>
        <deny users="?"/>
        <allow users="*"/>
</authorization>
<location path="Content">
        <system.web>
            <authorization>
                <allow users="*"/>
            </authorization>
        </system.web>
    </location>
<location path="Scripts">
        <system.web>
            <authorization>
                <allow users="*"/>
            </authorization>
        </system.web>
</location>

授权web.config元素是否会妨碍？我不应该在ASP.NET MVC中使用它们吗？

public class AuthorizeWithAjaxAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        base.OnAuthorization(filterContext);

        if (filterContext.Result is HttpUnauthorizedResult && filterContext.HttpContext.Request.IsAjaxRequest())
        {
            filterContext.HttpContext.Response.StatusCode = 200;
            filterContext.Result = /* Some result recognized by the client */
        }
    }
}