ExtAspNet應用技巧（三） – 302與Asp.Net Ajax

問題描述：
mgzhenhong網友提到這樣的問題，並給出了樣本：
1. Web.config啟用Forms Authentication。<authentication mode="Forms">
  <forms name=".Test" loginUrl="~/Login.aspx" timeout="20" protection="All"></forms>
</authentication>
<authorization>
  <deny users="?"/>
</authorization>

2. 登入頁面（Login.aspx）放置一個按鈕，點擊按鈕時類比登入：protected void Button1_Click(object sender, EventArgs e)
{
    FormsAuthentication.SetAuthCookie("AccountID", false);
    PageContext.Redirect("~/Default.aspx");
}

3. 首頁面放置一個按鈕，並在Page_Load時刪除登入憑證：protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
}
protected void Button1_Click(object sender, EventArgs e)
{
    // nothing
}

4. 點擊此按鈕時應該會跳轉到登入頁面，但是由於使用了ExtAspNet出錯了：

問題分析：
首先從Firebug提供的資訊，我們知道在點擊Default.aspx頁面的按鈕時的確發出了兩次請求，第一次返回的是 302 Found，
第二次是重新導向的登入頁面。
這就使我想起了以前使用 Response.Redirect 的錯誤，和這個一模一樣。以前我們的解決辦法是告訴大家，以後不要使用Response.Redirect了，
使用我們ExtAspNet提供的方法 PageContext.Redirect ，但是現在似乎繞不過去了，有理由相信 Asp.Net 的Form Authentication內部調用了
Response.Redirect 函數，我們可能去修改Asp.Net的實現吧。

另闢蹊徑：
既然繞不過 302 Found 的響應，我們何不來支援它，不過詭異的是在ExtAspNet的AJAX請求代碼中：Ext.Ajax.request({
    url: document.location.href,
    params: serializeForm(theForm.id),
    success: _ajaxSuccess,
    failure: _ajaxFailure
});

兩次的HTTP請求變成了一次，並且在回呼函數（_ajaxSuccess）中觀察狀態代碼是 200， 而不是 302。
無奈之下只好藉助網路，發現了下面一篇文章：
http://extjs.com/forum/showthread.php?t=30278
最終的結論居然是：

Unfortunately basex can't handle 302 as the browser preempts it.
Bottom line - redirects considered harmful with ExtJS and other AJAX frameworks.

上面一句話的重點在 Preempt 單詞上，我特地查了一下這個單詞的意思是“vt. 優先購買(先取)”，看來 302 響應是被
瀏覽器無情的劫持了，XMLHTTPREQUEST看到的是一個完整的HTTP請求響應。

看來用戶端無法解決這個問題。

峰迴路轉：
伺服器端總能有辦法吧，我們可以在響應流中捕獲 302 ，然後進行一定的處理再輸出到瀏覽器。
實事上 httpModules 就不是做這個事情的麼，在我開始編碼之前我偷了點懶，我們這麼普遍的問題Asp.Net Ajax應該已經實現了吧，
果然如此，在\Microsoft ASP.NET\ASP.NET 2.0 AJAX Extensions\v1.0.61025\Source\System.Web.Extensions\Handlers\ScriptModule.cs
我看到了久違的 302 ：private void PreSendRequestHeadersHandler(object sender, EventArgs args) {
    HttpApplication application = (HttpApplication)sender;
    HttpResponse response = application.Response;

    if (response.StatusCode == 302) {
        // .
    }
}

我們就照葫蘆畫瓢自己實現一個ExtAspNet.ScriptModule：public class ScriptModule : IHttpModule
{

    private void PreSendRequestHeadersHandler(object sender, EventArgs args)
    {
        HttpApplication application = (HttpApplication)sender;
        HttpResponse response = application.Response;

        if (response.StatusCode == 302)
        {
            if (ResourceManager.IsExtAspNetAjaxPostBack2(application.Request))
            {
                string redirectLocation = response.RedirectLocation;
                List<HttpCookie> cookies = new List<HttpCookie>(response.Cookies.Count);
                for (int i = 0; i < response.Cookies.Count; i++)
                {
                    cookies.Add(response.Cookies[i]);
                }

                response.ClearContent();
                response.ClearHeaders();
                for (int i = 0; i < cookies.Count; i++)
                {
                    response.AppendCookie(cookies[i]);
                }
                response.Cache.SetCacheability(HttpCacheability.NoCache);
                response.ContentType = "text/plain";
                response.Write(String.Format("window.location.href='{0}';", redirectLocation));
            }
        }
    }

    #region IHttpModule 成員

    public void Dispose()
    {

    }

    public void Init(HttpApplication context)
    {
        context.PreSendRequestHeaders += new EventHandler(PreSendRequestHeadersHandler);
    }

    #endregion
}

這樣一來，把以前遺留的 Response.Redirect 不能使用的問題也解決了，現在想跳轉頁面既可以使用 Response.Redirect
也可以使用 PageContext.Redirect， 並且和 Asp.Net 的Form Authentication 也相容了。

=============================================================
現在我們再把這篇文章開頭部分的例子重新描述一下：
1. Web.config啟用Forms Authentication。<?xml version="1.0"?>
<configuration>
  <configSections>
    <section name="ExtAspNet" type="ExtAspNet.ConfigSection, ExtAspNet"/>
  </configSections>
  <system.web>

    <pages>
      <controls>
        <add assembly="ExtAspNet" namespace="ExtAspNet" tagPrefix="ext"/>
      </controls>
    </pages>

    <httpModules>
      <add name="ScriptModule" type="ExtAspNet.ScriptModule, ExtAspNet"/>
    </httpModules>

    <authentication mode="Forms">
      <forms name=".Test" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" timeout="20" protection="All"></forms>
    </authentication>
    <authorization>
      <deny users="?"/>
    </authorization>
    
    <compilation debug="true"/>
  </system.web>
</configuration>

2. 登入頁面（Login.aspx）放置一個按鈕，點擊按鈕時類比登入：protected void Button1_Click(object sender, EventArgs e)
{
    FormsAuthentication.RedirectFromLoginPage("AccountID", false);
}

3. 首頁面放置一個按鈕，並在Page_Load時刪除登入憑證：protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
}
protected void Button1_Click(object sender, EventArgs e)
{
    // nothing
}

4. 點擊此按鈕時跳轉到登入頁面。

enjoy coding.

本文章樣本原始碼

註：請從SVN下載最新ExtAspNet原始碼。