ExtAspNet应用技巧(三) - 302与Asp.Net Ajax

问题描述:
mgzhenhong网友提到这样的问题
,并给出了示例:
1. Web.config启用Forms Authentication。
<authentication mode="Forms">
  
<forms name=".Test" loginUrl="~/Login.aspx" timeout="20" protection="All"></forms>
</authentication>
<authorization>
  
<deny users="?"/>
</authorization>

2. 登录页面(Login.aspx)放置一个按钮,点击按钮时模拟登录:
protected void Button1_Click(object sender, EventArgs e)
{
    FormsAuthentication.SetAuthCookie(
"AccountID"false);
    PageContext.Redirect(
"~/Default.aspx");
}

3. 主页面放置一个按钮,并在Page_Load时删除登录凭证:
protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
}
protected void Button1_Click(object sender, EventArgs e)
{
    
// nothing
}

4. 点击此按钮时应该会跳转到登录页面,但是由于使用了ExtAspNet出错了:


问题分析:
首先从Firebug提供的信息,我们知道在点击Default.aspx页面的按钮时的确发出了两次请求,第一次返回的是 302 Found,
第二次是重定向的登录页面。
这就使我想起了以前使用 Response.Redirect 的错误,和这个一模一样。以前我们的解决办法是告诉大家,以后不要使用Response.Redirect了,
使用我们ExtAspNet提供的方法 PageContext.Redirect ,但是现在似乎绕不过去了,有理由相信 Asp.Net 的Form Authentication内部调用了
Response.Redirect 函数,我们可能去修改Asp.Net的实现吧。

另辟蹊径:
既然绕不过 302 Found 的响应,我们何不来支持它,不过诡异的是在ExtAspNet的AJAX请求代码中:
Ext.Ajax.request({
    url: document.location.href,
    params: serializeForm(theForm.id),
    success: _ajaxSuccess,
    failure: _ajaxFailure
});
两次的HTTP请求变成了一次,并且在回调函数(_ajaxSuccess)中观察状态码是 200, 而不是 302。
无奈之下只好借助网络,发现了下面一篇文章:
http://extjs.com/forum/showthread.php?t=30278
最终的结论居然是:
Unfortunately basex can't handle 302 as the browser preempts it.
Bottom line - redirects considered harmful with ExtJS and other AJAX frameworks.
上面一句话的重点在 Preempt 单词上,我特地查了一下这个单词的意思是“vt. 优先购买(先取)”,看来 302 响应是被
浏览器无情的劫持了,XMLHTTPREQUEST看到的是一个完整的HTTP请求响应。

看来客户端无法解决这个问题。

峰回路转:
服务器端总能有办法吧,我们可以在响应流中捕获 302 ,然后进行一定的处理再输出到浏览器。
实事上 httpModules 就不是做这个事情的么,在我开始编码之前我偷了点懒,我们这么普遍的问题Asp.Net Ajax应该已经实现了吧,
果然如此,在\Microsoft ASP.NET\ASP.NET 2.0 AJAX Extensions\v1.0.61025\Source\System.Web.Extensions\Handlers\ScriptModule.cs
我看到了久违的 302 :
private void PreSendRequestHeadersHandler(object sender, EventArgs args) {
    HttpApplication application = (HttpApplication)sender;
    HttpResponse response = application.Response;

    
if (response.StatusCode == 302) {
        
// .
    }
}

我们就照葫芦画瓢自己实现一个ExtAspNet.ScriptModule:
public class ScriptModule : IHttpModule
{

    
private void PreSendRequestHeadersHandler(object sender, EventArgs args)
    {
        HttpApplication application = (HttpApplication)sender;
        HttpResponse response = application.Response;

        
if (response.StatusCode == 302)
        {
            
if (ResourceManager.IsExtAspNetAjaxPostBack2(application.Request))
            {
                
string redirectLocation = response.RedirectLocation;
                List<HttpCookie> cookies = new List<HttpCookie>(response.Cookies.Count);
                
for (int i = 0; i < response.Cookies.Count; i++)
                {
                    cookies.Add(response.Cookies[i]);
                }


                response.ClearContent();
                response.ClearHeaders();
                
for (int i = 0; i < cookies.Count; i++)
                {
                    response.AppendCookie(cookies[i]);
                }
                response.Cache.SetCacheability(HttpCacheability.NoCache);
                response.ContentType = "text/plain";
                response.Write(String.Format("window.location.href='{0}';", redirectLocation));
            }
        }
    }

    
#region IHttpModule 成员

    
public void Dispose()
    {

    }

    
public void Init(HttpApplication context)
    {
        context.PreSendRequestHeaders += new EventHandler(PreSendRequestHeadersHandler);
    }

    
#endregion
}

这样一来,把以前遗留的 Response.Redirect 不能使用的问题也解决了,现在想跳转页面既可以使用 Response.Redirect
也可以使用 PageContext.Redirect, 并且和 Asp.Net 的Form Authentication 也兼容了。

=============================================================
现在我们再把这篇文章开头部分的例子重新描述一下:
1. Web.config启用Forms Authentication。
<?xml version="1.0"?>
<configuration>
  
<configSections>
    
<section name="ExtAspNet" type="ExtAspNet.ConfigSection, ExtAspNet"/>
  
</configSections>
  
<system.web>

    
<pages>
      
<controls>
        
<add assembly="ExtAspNet" namespace="ExtAspNet" tagPrefix="ext"/>
      
</controls>
    
</pages>

    
<httpModules>
      
<add name="ScriptModule" type="ExtAspNet.ScriptModule, ExtAspNet"/>
    
</httpModules>

    
<authentication mode="Forms">
      
<forms name=".Test" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" timeout="20" protection="All"></forms>
    
</authentication>
    
<authorization>
      
<deny users="?"/>
    
</authorization>
    
    
<compilation debug="true"/>
  
</system.web>
</configuration>


2. 登录页面(Login.aspx)放置一个按钮,点击按钮时模拟登录:
protected void Button1_Click(object sender, EventArgs e)
{
    FormsAuthentication.RedirectFromLoginPage("AccountID"false);
}

3. 主页面放置一个按钮,并在Page_Load时删除登录凭证:
protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
}
protected void Button1_Click(object sender, EventArgs e)
{
    
// nothing
}

4. 点击此按钮时跳转到登录页面。

enjoy coding.

本文章示例源代码

注:请从SVN下载最新ExtAspNet源代码。
posted @ 2009-07-26 17:27  三生石上(FineUI控件)  阅读(9531)  评论(6编辑  收藏  举报