Редірект з Global.asax

Писав сьогодні на роботі авторизацію на основі ролей для сайту. Так сталося, що мені треба було руцями перевіряти, чи юзер автентифікований і чи має права. Відповідно, якщо не автентифікований - то редіректити його на сторінку, де можна залогуватися, а якщо не має прав, то на сторінку, де йому скажуть "Access denied". Ніби все просто: вішаємо в Global.asax на подію AuthorizeRequest обробник, у якому перевіряємо права юзера і редіректимо його куди треба. Якось от так:

view plainprint?

1. protected void Application_Start(object sender, EventArgs e)  
2. {  
3.     AuthorizeRequest += Application_AutorizeRequest;  
4. }  
5.   
6. protected void Application_AutorizeRequest(object sender, EventArgs e)  
7. {  
8.     if (Request.IsAuthenticated)  
9.     {  
10.         if(...) // user hasn`t rights to use current page  
11.         {  
12.             Response.Redirect("AccessDenied.aspx");  
13.         }  
14.     }  
15.     else // must log in  
16.     {  
17.         Response.Redirect("Login.aspx");  
18.     }  
19. }  

        protected void Application_Start(object sender, EventArgs e)
        {
            AuthorizeRequest += Application_AutorizeRequest;
        }

        protected void Application_AutorizeRequest(object sender, EventArgs e)
        {
            if (Request.IsAuthenticated)
            {
                if(...) // user hasn`t rights to use current page
                {
                    Response.Redirect("AccessDenied.aspx");
                }
            }
            else // must log in
            {
                Response.Redirect("Login.aspx");
            }
        }

Компілимо код, запускаємо, пробуємо і... Ніфіга не працює! Мало того, після наших редіректів аплікація взагалі вмирає - браузер приречено повідомляє про те, що не може отримати сторінку від сервера. Оживає все тільки по F5.
В чому ж проблема?
По перше, давайте зрозуміємо, що робить Response.Redirect. Він записує кудись адресу, куди треба перенаправити браузер, після чого викидає System.Threading.ThreadAbortException, який перериває виконання поточного потоку. Біда в тому, що на етапі, коли обробляються події в Global.asax ще не існує механізму, який перенаправить браузер за адресою, яку залишив Response.Redirect. Власне тому виклик цього методу просто і тупо завершує роботу аплікації.
ОК. А що ж робити? А все просто.

/*
Тут маленький відступ: хорошим тоном в ASP.Net є наслідування всіх стандартних контролів своїми, в які в будь-який момент можна дописати все, що завгодно. Так нехай всі наші сторінки наслідують не стандартний System.Web.UI.Page, а свій public class MyPage : System.Web.UI.Page.
*/

Отже, допишемо в Global.asax метод, який запише в кеші адресу сторінки, куди треба редіректитися і заюзаємо його в обробнику Application_AutorizeRequest:

view plainprint?

1. protected void Application_Start(object sender, EventArgs e)  
2. {  
3.     AuthorizeRequest += Application_AutorizeRequest;  
4. }  
5.   
6. protected void Application_AutorizeRequest(object sender, EventArgs e)  
7. {  
8.     if (Request.IsAuthenticated)  
9.     {  
10.         if(...) // user hasn`t rights to use current page  
11.         {  
12.             Redirect("AccessDenied.aspx");  
13.         }  
14.     }  
15.     else  
16.     {  
17.         Redirect("Login.aspx");  
18.     }  
19. }  
20.   
21. protected void Redirect(string url)  
22. {  
23.     HttpContext.Current.Cache["RedirectUrl"] = url;  
24. }  

        protected void Application_Start(object sender, EventArgs e)
        {
            AuthorizeRequest += Application_AutorizeRequest;
        }

        protected void Application_AutorizeRequest(object sender, EventArgs e)
        {
            if (Request.IsAuthenticated)
            {
                if(...) // user hasn`t rights to use current page
                {
                    Redirect("AccessDenied.aspx");
                }
            }
            else
            {
                Redirect("Login.aspx");
            }
        }

        protected void Redirect(string url)
        {
            HttpContext.Current.Cache["RedirectUrl"] = url;
        }

А тепер треба сказати сторінці, що треба редіректитися, якщо в кеші є ця адреса:

view plainprint?

1. public abstract class MyPage : System.Web.UI.Page  
2. {  
3.     protected void Page_Load(object sender, EventArgs e)  
4.     {  
5.         if(HttpContext.Current.Cache["RedirectUrl"] != null)  
6.         {  
7.             string url = (string) HttpContext.Current.Cache["RedirectUrl"];  
8.             HttpContext.Current.Cache.Remove("RedirectUrl");  
9.             Response.Redirect(url);  
10.         }  
11.         // ...   
12.     }  
13.     // ...  
14. }  

    public abstract class MyPage : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            if(HttpContext.Current.Cache["RedirectUrl"] != null)
            {
                string url = (string) HttpContext.Current.Cache["RedirectUrl"];
                HttpContext.Current.Cache.Remove("RedirectUrl");
                Response.Redirect(url);
            }
            // ... 
        }
        // ...
    }

Завдяки тому, що ми унаслідували свій клас для сторінки, не потрібно писати одне й те ж для кожної сторінки - тепер все прекрасно працює.
Отака повчальна історія.
P.S. Нарешті знайшов нормальний syntax highlighter для блогспота. Чим і хвалюся =)