「發送HTTP標頭後無法重定向。」當返回HttpResponseMessage與HttpStatusCode.Unauthorized

Question

我使用了新的Web API測試版，並希望從我ApiController動作之一返回

HttpResponseMessage<MyObject>(new MyObject{ MyMessage = "Go Away!" }, HttpStatusCode.Unauthorized)

。

表單身份驗證劫持響應，崩潰並添加錯誤"Cannot redirect after HTTP headers have been sent."，它是html的響應。

正常抑制技術如this不適用於Web Api。

有沒有人找到解決這個問題的方法？

我看過this forum post人們報告同樣的問題，但那裏的解決方案不適用於這種情況。建議的第一個解決方案使用正常抑制技術，它不適用於web api。第二個使用HttpMessageHandler在請求到達控制器之前攔截請求，我希望控制器正常啓動。

查看DelegatingHandler之後，我可以訪問HttpResponseMessage，但不知道如何處理它以阻止FormsAuth重定向。

Answer 1

我使用Phil Haack's SuppressFormsAuthenticationRedirectModule

時所面臨的同樣的問題，我設法通過清除服務器的錯誤如下圖所示

private void OnEndRequest(object source, EventArgs args) 
{ 
    var context = (HttpApplication)source; 
    var response = context.Response; 

    if (context.Context.Items.Contains(SuppressAuthenticationKey)) 
    { 
     context.Server.ClearError(); //Clearing server error 

     response.TrySkipIisCustomErrors = true; 
     response.ClearContent(); 
     response.StatusCode = 401; 
     response.RedirectLocation = null; 
    } 
} 

Answer 2

喜來修復它在我的情況下，這個問題似乎仍然是開放的我我想我會指出，最新的MVC 4 RC版本現在似乎默認禁用了表單重定向。我在回答這個問題的同時做了一些挖掘Prevent FormsAuthenticationModule of intercepting ASP.NET Web API responses