ASP.NET - Redirection vers une Page d'Erreur si les Rôles Autorisation Échoue

Je suis en utilisant MVC 3 avec l'Authentification par Formulaires. Sur mon contrôleur ou de méthodes, je suis en train de faire les suivants:

[Authorize (Roles = "developer")]

Dans cette situation, je veux vérifier si l'utilisateur est connecté, et si non, retour à la page de connexion. Cependant, si la "IsInRole" vérifier que l'utilisateur retourne faux, je veux aller à un point de vue différent qui dit quelque chose comme "Non autorisé'.

Quelle est la meilleure façon d'accomplir quelque chose de ce genre? J'ai été dans l'espoir d'éviter la création d'une nouvelle Autorisation d'attribut, donc je n'ai pas eu à refactoriser chaque Autoriser attribut dans l'ensemble de mon application, mais si c'est ce qui est nécessaire, je vais aller dans cette voie.

InformationsquelleAutor Brandon | 2011-09-16
  1. 47

    Personnalisé autoriser attribut primordial de la HandleUnauthorizedRequest méthode pourrait faire le travail:

    public class MyAuthorizeAttribute : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            //The user is not authenticated
            base.HandleUnauthorizedRequest(filterContext);
        }
        else if (!this.Roles.Split(',').Any(filterContext.HttpContext.User.IsInRole))
        {
            //The user is not in any of the listed roles => 
            //show the unauthorized view
            filterContext.Result = new ViewResult
            {
                ViewName = "~/Views/Shared/Unauthorized.cshtml"
            };
        }
        else
        { 
            base.HandleUnauthorizedRequest(filterContext);
        }
    }
}

    et puis:

    [MyAuthorize(Roles = "developer")]
public ActionResult Develop()
{
    ...
}
    • Cela a fonctionné parfaitement.
    • Parfait...merci...
    • Où avez-vous mis cette coutume de mise en œuvre?
    • Où devrions-nous garder le à des implémentations personnalisées, est-il une convention ou de la recommandation?
    • La bête!!! Merci beaucoup
    InformationsquelleAutor Darin Dimitrov
  2. 1

    Vous pouvez également le faire avec une page d'erreur personnalisée pour 401 codes d'état.

    Voir cette question pour les détails de mise en œuvre.

    InformationsquelleAutor TheCodeKing
  3. 1

    Vous pouvez l'utiliser comme ça.Parce que si vous n'avez pas l'autorité, il s'agit de la méthode.
    Autorisation de contrôle n'est pas nécessaire

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            //The user is not authenticated
            base.HandleUnauthorizedRequest(filterContext);
        }
        else
        {
            filterContext.Result = new ViewResult
            {
                ViewName = "~/Views/Shared/Unauthorized.cshtml",
            };
        }
    }
    InformationsquelleAutor codelover