ASP.NET MVC 5 Page d'Erreur Personnalisée

Je suis en utilisant une mesure d'autoriser l'attribut dans un ASP.NET MVC 5 application comme suit:

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext context)
    {
        if (context.HttpContext.Request.IsAuthenticated)
        {
            context.Result = new System.Web.Mvc.HttpStatusCodeResult((int)System.Net.HttpStatusCode.Forbidden);                
        }
        else
        {
            base.HandleUnauthorizedRequest(context);
        }
    }
}

Dans system.web section de mon site web.config je l'ai mentionné erreur de parcours:

<system.web>
    <customErrors mode="On" defaultRedirect="/Error/Error">
      <error statusCode="403" redirect="/Error/NoPermissions"/>
    </customErrors>
</system.web>

Mais jamais je ne suis redirigé vers ma page d'erreur personnalisée à /Error/NoPermissions. Au lieu de cela, le navigateur afficher le général page d'erreur disant "Erreur HTTP 403.0 - Interdit".

  • Vous avez le contrôleur nommé d'Erreur avec l'Action NoPermissions à l'intérieur?
  • Oui, certainement.
  • Modifier la config pour <customerrors defaultredirect="Erreur" mode="Sur"> <erreur de redirection="NoPermissions" statuscode="403"> </erreur></customerrors>
  • Il n'a pas de travail. Bien dans une application MVC 4, j'ai eu des configurations comme <customErrors mode="Sur" defaultRedirect="/Erreur/Erreur"> <erreur statusCode="403" redirect="/Erreur/UnauthorizedError" /> </customErrors>, et il a très bien fonctionné.
  • Eh bien, il n'y a pas beaucoup de différence entre la MVC 4 et MVC5 parler d'erreurs personnalisées. Il y a autre chose de mal là. Peut-être que votre contrôleur. Assurez-vous de ne pas avoir l'autorisation de l'attribut.
  • mon Erreur Contrôleur/Actions n'ont pas d'attributs sur eux.

InformationsquelleAutor Haider | 2014-05-09
  1. 42

    [1]: Supprimer tous les 'customErrors" & "httpErrors' à partir du Web.config

    [2]: Cochez La Case 'App_Start/FilterConfig.cs' ressemble à ceci:

    public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
    }
}

    [3]: à l'échelle Mondiale.asax " ajouter cette méthode:

    public void Application_Error(Object sender, EventArgs e)
{
    Exception exception = Server.GetLastError();
    Server.ClearError();

    var routeData = new RouteData();
    routeData.Values.Add("controller", "ErrorPage");
    routeData.Values.Add("action", "Error");
    routeData.Values.Add("exception", exception);

    if (exception.GetType() == typeof(HttpException))
    {
        routeData.Values.Add("statusCode", ((HttpException)exception).GetHttpCode());
    }
    else
    {
        routeData.Values.Add("statusCode", 500);
    }

    Response.TrySkipIisCustomErrors = true;
    IController controller = new ErrorPageController();
    controller.Execute(new RequestContext(new HttpContextWrapper(Context), routeData));
    Response.End();
}

    [4]: Ajouter Des " Contrôleurs/ErrorPageController.cs'

    public class ErrorPageController : Controller
{
    public ActionResult Error(int statusCode, Exception exception)
    {
         Response.StatusCode = statusCode;
         ViewBag.StatusCode = statusCode + " Error";
         return View();
    }
}

    [5]: en 'Views/Shared/Erreur.cshtml'

    @model System.Web.Mvc.HandleErrorInfo
@{
    ViewBag.Title = (!String.IsNullOrEmpty(ViewBag.StatusCode)) ? ViewBag.StatusCode : "500 Error";
}

<h1 class="error">@(!String.IsNullOrEmpty(ViewBag.StatusCode) ? ViewBag.StatusCode : "500 Error"):</h1>

//@Model.ActionName
//@Model.ControllerName
//@Model.Exception.Message
//@Model.Exception.StackTrace

    😀

    • juste essayé de le mettre en œuvre. l'accès à une page inexistante, ne retourne rien. (au lieu de 404)
    • Juste pour préciser, il renvoyer un code d'état 404, avec une page vierge.
    • Oui, c'est une page vierge de sorte que vous pouvez personnaliser. J'ai il fonctionne bien sur les quelques sites maintenant.
    • Désolé, mon mauvais. à côté de quelque chose.
    • Est-ce que votre solution fonctionne correctement avec des requêtes AJAX? Aussi, vous désactivez le serveur d'erreur avant de reconnaître que c'était un HttpException erreur.
    • Je ne pense pas qu'il gère les requêtes AJAX; je stocker l'exception comme un objet local d'abord, puis sur la ligne suivante clair le serveur d'erreur mais j'ai toujours le 'exception' objet enregistré.
    • Pas de travail pour moi, malheureusement. Je suis encore en train les pages d'erreur standard.
    • Semble être de travailler pour moi, mais l'abondance de diverses techniques de manipulation rend cela très confus. Cette fin de travail pour moi, ou semble l'être, tandis que la redirection via .fichiers aspx avait échoué avec ces fichiers ne sont pas trouvés tout le temps.
    • controller.Execute(new RequestContext(new HttpContextWrapper(Context), routeData)); causes d'exception sur MVC 5 .NET 4.7.1
    • Système.ObjectDisposedException: 'Instances ne peut pas être résolu et imbriqués de la durée de vie ne peut pas être créé à partir de ce LifetimeScope comme il a déjà été éliminés.'

    InformationsquelleAutor ubik404
  2. 17

    Merci tout le monde, mais le problème n'est pas avec 403 du code. En fait le problème était avec la façon dont j'ai essayé de retour 403. Je viens de modifier mon code pour jeter un HttpException au lieu de retourner le HttpStatusCodeResult et tout fonctionne maintenant. Je peux retourner tout le code d'état HTTP en jetant HttpException exception et mes customErrors configuration de prises toutes. Peut-être HttpStatusCodeResult n'est pas de faire le travail exact je m'attendais à faire.

    Je viens de remplacer

    context.Result = new System.Web.Mvc.HttpStatusCodeResult((int)System.Net.HttpStatusCode.Forbidden);

    avec

    throw new HttpException((int)System.Net.HttpStatusCode.Forbidden, "Forbidden");

    Que c'est.

    Heureux de codage.

    • Merci pour le partage de la solution finale, qui m'a effectivement aidé aussi. Jamais pensé à les jeter simplement l'erreur, bien que je me demande comment il est coûteux de lancer l'exception de tous les temps. Ce serait bien si le cadre vous permettra juste de changer facilement la réponse au lieu de rediriger ou de jeter une erreur.
    • Salut, le problème n'est pas avec le HttpStatusCodeResult, mais avec customErrors. Si vous utilisez httpErrors puis il fonctionner dans les deux sens! Pour mieux comprendre le problème, vous pouvez lire cet article de blog: saupoudré.codes/...
    InformationsquelleAutor Haider
  3. 13

    J'ai aussi eu ce problème. Code dans le cas des OP question est parfaitement fonctionne sauf le code d'erreur personnalisée dans <system.web> dans la section web.config fichier. Pour résoudre le problème ce que je dois faire est d'ajouter le code suivant à <system.webServer>. Notez que ‘webserver’ au lieu de ‘web’.

    <httpErrors errorMode="Custom" existingResponse="Replace">
  <remove statusCode="403" />
  <error statusCode="403" responseMode="ExecuteURL" path="/Error/UnAuthorized" />
</httpErrors>

    Si quelqu'un est en suivant le plan de l'environnement, voici la solution complète:

    L'Environnement:

    • Visual Studio 2013 Update 4
    • Microsoft .NET Framework 4.5.1 avec ASP.NET MVC 5
    • Projet: ASP.NET Application Web avec MVC & Authentification: Compte d'Utilisateur Individuel modèle

    Classe Attribut personnalisé:

    Ajouter la classe suivante à votre site web de l'espace de noms par défaut. La raison est expliquée ici, dans la accepté de répondre à Un Débordement de pile question: Pourquoi ne AuthorizeAttribute rediriger vers la page de connexion pour l'authentification et l'autorisation des échecs?

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
public class AuthorizeAttribute : System.Web.Mvc.AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(System.Web.Mvc.AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Request.IsAuthenticated)
        {
            filterContext.Result = new System.Web.Mvc.HttpStatusCodeResult((int)System.Net.HttpStatusCode.Forbidden);

        }
        else
        {
            base.HandleUnauthorizedRequest(filterContext);
        }
    }
}

    Puis ajoutez le code suivant à la web.config fichier

    <system.webServer>
   <httpErrors errorMode="Custom" existingResponse="Replace">
      <remove statusCode="403" />
      <error statusCode="403" responseMode="ExecuteURL" path="/Error/UnAuthorized" />
   </httpErrors>
</system.webServer>

    Article suivant expliquer plus à ce sujet: ASP.NET MVC: l'Amélioration de l'Autoriser Attribut (403 Forbidden)

    Et httpErrors dans le web.config dans cet article: Démystifier ASP.NET MVC 5 Pages d'Erreur et de Journalisation des Erreurs

    Puis ajouter le ErrorController.cs pour les Contrôleurs de dossier

    public class ErrorController : Controller
{
    //GET: UnAuthorized
    public ActionResult UnAuthorized()
    {
        return View();
    }

    public ActionResult Error()
    {
        return View();
    }

}

    Puis ajouter un non autorisée.cshtml pour Afficher/dossier Partagé

    @{
    ViewBag.Title = "Your Request Unauthorized !"; //Customise as required
 }
 <h2>@ViewBag.Title.</h2>

    Cela permettra de montrer personnalisé page d'erreur au lieu de navigateur généré page d'erreur.

    Aussi noter que pour l'environnement ci-dessus, il n'est pas nécessaire de commenter le code à l'intérieur RegisterGlobalFilters méthode ajouté par le modèle, comme le suggère l'une des réponses.

    Veuillez noter que je viens de couper et de coller le code de mon projet de travail, j'ai donc utilisé Unauthorized à la place des OP NoPermissions dans le code ci-dessus.

    • C'est la façon dont je l'ai fait, mais il semble qu'il n'est pas possible de prendre 404 Url qui vont à une extension de fichier avec cette méthode.
    • À l'aide de ExecuteUrl est vraiment mauvais. Parce que c'est gâcher le RÉFÉRENCEMENT. Donc utiliser le fichier à la place.
    InformationsquelleAutor Dush
  4. 2

    depuis j'ai couru dans un problème similaire, j'ai voulu jeter plus de lumière sur elle.

    customErrors ne capture réelle http exceptions levées dans votre ASP.NET application. Le HttpStatusCodeResult ne jette pas une exception, bien que. Il écrit seulement une réponse avec la fonction code d'état, qui fait plus de sens dans votre exemple.

    Si vous êtes en cours d'exécution sur IIS 7.0 ou supérieur, vous devriez être en utilisant httpErrors maintenant, que cela va vous montrer des pages d'erreur personnalisées dans tous les cas. C'est un IIS mise à niveau.

    J'ai écrit un billet de blog à ce sujet pour expliquer les différences:
    http://dusted.codes/demystifying-aspnet-mvc-5-error-pages-and-error-logging

    InformationsquelleAutor dustinmoris
  5. 0

    Mise à jour

    Vous avez seulement besoin de faire de spécial pour rediriger erreurs 403. Toutes les autres erreurs 500 devrait prendre effet, par le biais de votre defaultRedirect="/Error/Error" paramètre dans customErrors. Toutefois, vous devez supprimer ou commenter la HandleErrorAttribute inscription dans le App_Start/FilterConfig.cs fichier pour les erreurs personnalisées fonctionnent réellement. Sinon, cet attribut devra rediriger toutes les erreurs à l'Erreur.cshtml fichier dans la Vue/répertoire Partagé.

    public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        //remove this line below
        //filters.Add(new HandleErrorAttribute());
    }
}

    Réponse Originale À Cette Question

    Autant que je sache, vous ne pouvez pas utiliser customErrors dans le web.config pour gérer les erreurs 403 pour une raison quelconque. Je ressens votre douleur comme il semble comme quelque chose qui devrait être aussi simple que le code que vous avez déjà, mais apparemment erreurs 403, sont traités comme un serveur web de préoccupation.

    Ce que vous pouvez faire à la place est juste rediriger l'utilisateur de votre choix "NoPermissions" page comme ceci:

    public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext context)
    {
        if (context.HttpContext.Request.IsAuthenticated)
        {
            context.Result = new RedirectToRouteResult(new RouteValueDictionary(new
            {
                action = "NoPermissions",
                controller = "Error",
                area = ""
            }));
        }
        else
        {
            base.HandleUnauthorizedRequest(context);
        }
    }
}

    La demande aura un code d'état 200 au lieu de 403, mais si vous pouvez vivre avec ça, c'est une simple solution de contournement.

    Voici une semblable question pour plus d'info: De retour d'erreurs personnalisées.

    En outre, cet article explique comment aller de l'IIS de l'itinéraire: http://kitsula.com/Article/MVC-Custom-Error-Pages

    • Qui ne fonctionne que pour 403. Qu'en 500 et d'autres codes? En outre, httpErrors sont également pas de travail pour moi.
    • J'ai mis à jour ma réponse à l'adresse de 500 question. Assurez-vous que vous êtes réellement sur IIS lors de l'utilisation de httpErrors. Je ne suis pas sûr si le développement local serveur web cassini, fonctionne avec httpErrors.
    InformationsquelleAutor ryanulit