ASP.Net MVC 3 Rediriger l'utilisateur non autorisé pour ne pas se connecterUrl

j'ai un projet à l'aide de ASP.Net MVC3 et à l'aide de l'adhésion pour les rôles. j'utilise autoriser dans chaque contrôleur.
par exemple:

[Authorize(Roles = "Administrator")]
    public ActionResult Index(string q, int i)
    {
      return View(model);
    }

si quelqu'un n'a pas de rôle pour l'administrateur, puis il sera redirigé vers la page de connexion par défaut. comment faire pour changer,il va rediriger dans Views/Shared/supprimer l'autorisation.cshtml ? ou peut-être si quelqu'un n'a pas de rôle pour l'administrateur, il affichera la boîte de message (alerte) ?

merci à l'avance.

source d'informationauteur ntep vodka

  1. 11

    Il suffit de changer la page qui doivent être indiqués sur le web.config (vérifier que la route existe)

    <authentication mode="Forms">
  <forms loginUrl="~/UnAuthorize" timeout="2880" />
</authentication>

    Si vous, au lieu de cela, voulez rediriger vers un chemin d'accès spécifique pour tous les rôles, vous pouvez étendre la AuthorizeAttribute avec votre propre. Quelque chose comme ça (pas testé, je vous écris pour vous donner une idée)

    public class CheckAuthorize : ActionFilterAttribute
{
  public Roles[] Roles { get; set; }
  public override void OnActionExecuting(ActionExecutingContext filterContext)
  {
    //Your code to get the user
    var user = ((ControllerBase)filterContext.Controller).GetUser();

    if (user != null)
    {
      foreach (Role role in Roles)
      {
        if (role == user.Role)
          return;
      }
    }      
    RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary();
    if user.Role==Role.Administrator
    {
      redirectTargetDictionary.Add("action", "Unauthorized");
      redirectTargetDictionary.Add("controller", "Home");
    }
    else
    {
      redirectTargetDictionary.Add("action", "Logon");
      redirectTargetDictionary.Add("controller", "Home");
    }
    filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary);
  }
}
  2. 23

    j'ai résolu mon problème. je ne fais que ça :

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

public class MyAuthorize : AuthorizeAttribute
{
   protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
   {
     //you can change to any controller or html page.
     filterContext.Result = new RedirectResult("/cpanel/roles/unauthorize");

   }
 }

    et appliquer MyAuthorize à la classe ou de l'action:

    [MyAuthorize]
public class AdminController :Controller
{
}

    c'est tout.

  3. 3

    Bien, vous pouvez hériter de AuthorizeAttribute et remplacer HandleUnauthorizedRequest qui est en charge de la redirection de unauhorized/les requêtes authentifiées. je pense que cette question sera utile pour vous

  4. 1

    Ma propre version, basée sur ntep vodka:

    public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if(IsUserAuthenticated(filterContext.HttpContext)) 
        {
            filterContext.Result = new RedirectResult("/Account/InvalidRole");
        }
        else
        {
            base.HandleUnauthorizedRequest(filterContext);
        }
    }

    private bool IsUserAuthenticated(HttpContextBase context)
    {
        return context.User != null && context.User.Identity != null && context.User.Identity.IsAuthenticated;
    }
}

    Cette façon, je reçois standard rediriger vers la page de connexion pour ne pas les utilisateurs authentifiés, et personnalisé de redirection pour les utilisateurs qui sont authentifiés, mais n'ont pas le rôle approprié pour l'action.

  5. 1

    Le code ci-dessous aidé et voici la référence dans stackoverflow
    ASP.NET MVC 4 personnalisé Autoriser attribut - Comment faire pour rediriger les utilisateurs non autorisés à la page d'erreur?

    public class CustomAuthorize: AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if(!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            base.HandleUnauthorizedRequest(filterContext);
        }
        else
        {
            filterContext.Result = new RedirectToRouteResult(new
            RouteValueDictionary(new{ controller = "Error", action = "AccessDenied" }));
        }
    }
}
  6. 0

    J'utilise cette méthode et il est très facile à mettre en œuvre.

    La sécurisation de Asp.net MVC3

    Modifier votre itinéraire par défaut à la page d'ouverture de session dans le mondial.asax