c# - 重定向到自定义禁止页面在 asp.net 中不起作用

Question

我有一个公共（无身份验证）网站，除了一个需要身份验证的页面。这很好用。

受保护的页面位于具有以下 web.config 的文件夹中：

<?xml version="1.0"?>
<configuration>
    <system.web>
        <authorization>
            <allow roles="Warehouse" />
            <deny users="*" />
        </authorization>

        <customErrors mode="RemoteOnly" defaultRedirect="../WebForbidden.aspx">
            <!--<error statusCode="403" redirect="WebForbidden.aspx" />
            <error statusCode="404" redirect="FileNotFound.htm" />-->
        </customErrors>

    </system.web>
</configuration>

该页面的主文件具有以下内容：

protected void Page_Init(object sender, EventArgs e)
    {
        CheckLogged();
    }

    public bool CheckLogged()
    {
        bool status = false;

        if (Session["Username"] == null)
        {
            FormsAuthentication.SignOut();
            Response.Redirect("../WebForbidden.aspx");
            //FormsAuthentication.RedirectToLoginPage();
        }
        else
        {
            status = true;
        }

        return status;
    }

我在网站的根目录中有一个 WebForbidden.aspx 页面。

现在，每次我尝试直接进入受保护页面（除非经过身份验证，否则禁止访问）而不是显示 Forbidden 页面时，都会显示错误：The resource cannot be found，当然该网站正在尝试重定向到不存在的登录页面。

任何帮助将不胜感激。

score 1 · Accepted Answer

尝试告诉表单身份验证重定向到WebForbidden.aspx而不是让它使用默认值，如果你不指定它会寻找Login.aspx

<system.web>
    <authentication mode="Forms">
        <forms loginUrl="WebForbidden.aspx" />
    </authentication>
</system.web>

c# - 重定向到自定义禁止页面在 asp.net 中不起作用

1 回答 1

Related

Reference