“发送HTTP标头后无法重定向”，但是如果删除RedirectToAction，Response.Redirect将不起作用

Question

因此，我正在尝试为我的MVC应用程序和他们使用的Authenticate类回收一些代码，这些代码用于“隐藏代码”模式的.NET应用程序。 根据他们给我的代码，SignInController的Index方法应该如何工作，就是在else if调用Authenticate类方法， else if该方法获得了令牌并重定向回Index方法，此时应用程序现在有了令牌，因此if有条件，并且前面提到的Authenticate中的其他方法验证令牌，则进入第一个。 由于用户不会以令牌开头，因此else if总是会优先考虑的。

为了缓解“并非所有代码路径都返回值”错误，我必须在else if子句和else子句的末尾添加return语句。 但是，如果我return null ，则索引不会重定向到断点所确认的位置。 但是，如果我确实return RedirectToAction("Index", "SignIn"); 我收到有关“发送HTTP标头后无法重定向”的错误，我怀疑这是因为来自Authenticate类的Redirect调用尚未完成。 但是我对如何补救这种情况感到困惑，因为任一返回值均无法将Web应用重定向到索引...

我正尝试从同事的应用程序中回收的原始“向后看”样式的.NET代码：

if (string.IsNullOrEmpty(HttpContext.Current.User.Identity.Name) &&  HttpContext.Current.Request.QueryString["Token"] != null)
{
// we’ve got a token, they must have logged in .. double-check the token
string ssoToken = HttpContext.Current.Request.QueryString["Token"].ToString();
string userRoles = string.Empty;
  if (Authenticate.ValidateSSOToken(ssoToken, out userRoles))
  {
      string userName = HttpContext.Current.User.Identity.Name;
      ((BaseApplicationPage)(this.Page)).CurrentSecurity.SetUser(userName, "", userRoles);
      RedirectOnSuccess();

  }
  else
  {
      RedirectToForbiddenPage();
  }
}
else if(string.IsNullOrEmpty(HttpContext.Current.User.Identity.Name))
{
   // no user data..go ask them to get SSOToken from service
   Authenticate.isUserAuthenticated();
}

我试图将其重新用于MVC样式的.NET应用程序：

        public ActionResult Index()
        {
            if (string.IsNullOrEmpty(System.Web.HttpContext.Current.User.Identity.Name) && System.Web.HttpContext.Current.Request.QueryString["Token"] != null)
            {
                // we’ve got a token, they must have logged in ... double-check the token
                string ssoToken = System.Web.HttpContext.Current.Request.QueryString["Token"].ToString();
                string userRoles = string.Empty;
                if (Authenticate.ValidateSSOToken(ssoToken, out userRoles))
                {
                    string userName = System.Web.HttpContext.Current.User.Identity.Name;
                    //((BaseApplicationPage)(this.Page)).CurrentSecurity.SetUser(userName, "", userRoles);
                    //RedirectOnSuccess();

                    // TODO: Not sure what the MVC equivalent would be for commented out code above
                    return RedirectToAction("Index", "Checklist");   
                }
                else
                {
                    //RedirectToForbiddenPage();
HttpStatusCodeResult(HttpStatusCode.Forbidden);
                }
            }
            else if (string.IsNullOrEmpty(System.Web.HttpContext.Current.User.Identity.Name))
            {
                // no user data...go ask them to get SSOToken from service
                Authenticate.isUserAuthenticated();
                return null; // Screwed if I don't return anything because of build error, screwed if I do return something because it messes with the redirect
            }
            else
            {
                return null;
            }
        }

在isUserAuthenticated末尾验证类代码段，以获取令牌：

//string RedirectURL = GetBaseVirtualDirectory() + "/SignIn/Index";
string RedirectURL = "https://localhost:XXXX1/SignIn/Index";
HttpContext.Current.Response.Redirect(authServiceURL + "/Windows/Auth?RedirectURL=" + RedirectURL, true);

Answer 1

问题是您的Authenticate.ValidateSSOToken方法已经调用了HttpContext.Current.Response.Redirect ，作为错误消息的确认，该方法向响应添加了重定向标头（ Location ）。

您可以在调用RedirectToAction之前清除响应。

但是一个称为ValidateSSOToke的方法可能自己不应进行任何重定向。 它应该返回一个状态，您应该根据该状态在其外部进行任何重定向。

首先，在Action中进行所有验证可能不是一个好习惯。