c# – ASP.NET – 如果角色授权失败,重定向到错误页面

栏目: ASP.NET · 发布时间: 7年前

内容简介：代码日志版权声明：翻译自：http://stackoverflow.com/questions/7447705/asp-net-redirect-to-error-page-if-roles-authorization-fails

我使用MVC 3与表单身份验证.在我的控制器或方法上,我正在做以下操作：

[Authorize (Roles = "developer")]

在这种情况下,我想检查用户是否登录,否则返回到登录页面.但是,如果该用户的“IsInRole”检查返回false,我希望他们去一个不同的视图,例如“未授权”.

什么是最好的方式来完成这样的事情？我希望避免创建一个新的授权属性,所以我没有必要重构整个应用程序中的每个Authorize属性,但如果这是所需的,我将去那条路线.

覆盖 HandleUnauthorizedRequest

方法的自定义授权属性可以执行以下任务：

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            // The user is not authenticated
            base.HandleUnauthorizedRequest(filterContext);
        }
        else if (!this.Roles.Split(',').Any(filterContext.HttpContext.User.IsInRole))
        {
            // The user is not in any of the listed roles => 
            // show the unauthorized view
            filterContext.Result = new ViewResult
            {
                ViewName = "~/Views/Shared/Unauthorized.cshtml"
            };
        }
        else
        { 
            base.HandleUnauthorizedRequest(filterContext);
        }
    }
}

接着：

[MyAuthorize(Roles = "developer")]
public ActionResult Develop()
{
    ...
}

翻译自：http://stackoverflow.com/questions/7447705/asp-net-redirect-to-error-page-if-roles-authorization-fails

以上所述就是小编给大家介绍的《c# – ASP.NET – 如果角色授权失败,重定向到错误页面》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

UNIX网络编程卷1：套接字联网API（第3版）

W.Richard Stevens、Bill Fenner、Andrew M. Rudoff / 杨继张 / 人民邮电出版社 / 2010-6 / 129.00元

这是一部传世之作！顶级网络编程专家Bill Fenner和Andrew M. Rudoff应邀执笔，对W. Richard Stevens的经典作品进行修订。书中吸纳了近几年网络技术的发展，增添了IPv6、SCTP协议和密钥管理套接字等内容，深入讨论了最新的关键标准、实现和技术。书中的所有示例都是在UNIX系统上测试通过的真实的、可运行的代码，继承了Stevens一直强调的理念：“学习网络......一起来看看《UNIX网络编程卷1：套接字联网API（第3版）》这本书的介绍吧!

码农工具