Przekieruj do strony AccessDenied, gdy użytkownik nie jest autoryzowany

Utworzono niestandardową AuthorizationAttribute, którą umieszczam na kontrolerach. Poszłam za this article. Zaimplementowałem niestandardową logikę autoryzacji w metodzie OnAuthorization, która działa dobrze. Gdy użytkownik nie zezwolenia Jestem obecnie w następujący sposób:Przekieruj do strony AccessDenied, gdy użytkownik nie jest autoryzowany

// if authorization check fails... 
filterContext.Result = new HttpUnauthorizedResult();

ta wyświetla monit login/hasło.

Moje pytanie brzmi: jaki jest zalecany sposób, aby wysłać użytkownika na stronę typu "Odmowa dostępu", gdy nie uda się autoryzacji?

Używam MVC3.

Źródło

2011-06-13 Steve

W końcu poszedłem do prostego przekierowania:

public override void OnAuthorization(AuthorizationContext filterContext) 
... 
// if authorization check fails... 
filterContext.Result = new RedirectResult(AccessDeniedPage);

Edit: Rob Conery ma bardzo dobry artykuł opisujący to szczegółowo ASP.NET MVC: Securing Your Controller Actions

Źródło

2011-06-13 15:11:34 Steve

Link jest zepsuty :-( – JenonD

można rzucić HttpException z kodem błędu 401

Źródło

2011-06-13 11:12:18 Eranga

na stronie logowania, można sprawdzić, czy użytkownik jest już zalogowany i wyświetli komunikat Odmowa dostępu zamiast monitu logowania.

Źródło

2011-06-13 11:53:21

Chociaż to może działać na jednej stronie, to rozwiązanie nie działa w ogóle dla systemu jednokrotnego logowania, chyba że chcesz, aby Usługa Tokenów Bezpieczeństwa domyślnie rozumiała wszystkie role/prawa dostępu użytkownika do stron Zaufania, co byłoby bardzo niepoprawnym IMO. –

jak dotąd tak dobrze +1 – Har

Przekieruj do strony AccessDenied, gdy użytkownik nie jest autoryzowany

Odpowiedz

Powiązane problemy