3

我有很简单的:

[PrincipalPermission(SecurityAction.Demand, Role = "Administrator")]
public partial class _Default : System.Web.UI.Page

这有效 - 如果角色不是管理员,它会拒绝访问。但是当它拒绝访问时,我只是得到一个白页(所有未处理的异常都在全局文件中提取并通过电子邮件发送/记录)。我如何告诉它在哪里失败?所以我可以显示一个安全异常页面。

4

1 回答 1

1

在 Global.asax.cs 中,将以下内容添加到 Application_Error:

if (exception.GetType() == typeof(System.Security.SecurityException))
                Response.Redirect("SecurityExceptionPage.html");
于 2009-10-02T15:09:51.397 回答