我使用的是带有表单身份验证的MVC3。在我的控制器或方法上,我正在执行以下操作:
[Authorize (Roles = "developer")]
在这种情况下,我想检查用户是否已登录,如果没有,则将其返回到登录页面。但是,如果该用户的'IsInRole‘检查返回false,我希望他们转到一个不同的视图,显示类似’未授权‘的内容。
完成这类任务的最佳方式是什么?我希望避免创建新的Authorization属性,这样我就不必重构整个应用程序中的每个Authorization属性,但如果这是必需的,我会走这条路。
发布于 2011-09-17 00:31:03
覆盖HandleUnauthorizedRequest方法的自定义authorize属性可以完成此任务:
public class MyAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
// The user is not authenticated
base.HandleUnauthorizedRequest(filterContext);
}
else if (!this.Roles.Split(',').Any(filterContext.HttpContext.User.IsInRole))
{
// The user is not in any of the listed roles =>
// show the unauthorized view
filterContext.Result = new ViewResult
{
ViewName = "~/Views/Shared/Unauthorized.cshtml"
};
}
else
{
base.HandleUnauthorizedRequest(filterContext);
}
}
}
然后:
[MyAuthorize(Roles = "developer")]
public ActionResult Develop()
{
...
}
发布于 2011-09-17 07:23:31
您也可以使用401状态码的自定义错误页来执行此操作。
有关实现细节,请参阅this question。
发布于 2018-01-15 03:07:45
你可以像this.Because一样使用它,如果你没有权限,它就是方法。授权控制不是必需的
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
// The user is not authenticated
base.HandleUnauthorizedRequest(filterContext);
}
else
{
filterContext.Result = new ViewResult
{
ViewName = "~/Views/Shared/Unauthorized.cshtml",
};
}
}
https://stackoverflow.com/questions/7447705
复制相似问题