c# – ASP.NET – 如果角色授权失败,重定向到错误页面

我使用MVC 3与表单身份验证.在我的控制器或方法上,我正在做以下操作：

[Authorize (Roles = "developer")]

在这种情况下,我想检查用户是否登录,否则返回到登录页面.但是,如果该用户的“IsInRole”检查返回false,我希望他们去一个不同的视图,例如“未授权”.

什么是最好的方式来完成这样的事情？我希望避免创建一个新的授权属性,所以我没有必要重构整个应用程序中的每个Authorize属性,但如果这是所需的,我将去那条路线.

方法的自定义授权属性可以执行以下任务：

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            // The user is not authenticated
            base.HandleUnauthorizedRequest(filterContext);
        }
        else if (!this.Roles.Split(',').Any(filterContext.HttpContext.User.IsInRole))
        {
            // The user is not in any of the listed roles => 
            // show the unauthorized view
            filterContext.Result = new ViewResult
            {
                ViewName = "~/Views/Shared/Unauthorized.cshtml"
            };
        }
        else
        { 
            base.HandleUnauthorizedRequest(filterContext);
        }
    }
}

接着：

[MyAuthorize(Roles = "developer")]
public ActionResult Develop()
{
    ...
}