错误处理 HttpModule 中有代码将用户重定向到适当的错误页面,但它没有这样做,而是显示错误页面以及包括堆栈跟踪在内的技术细节。
我在 Visual Studio 2008 下维护一个 Web 应用程序,以前在 Win XP 下运行它时运行良好,但是我们已经转移到 Win 7,当用户没有正确的查看权限时我遇到了这个问题选定的数据。我添加了必要的更改以使应用程序在 IIS 7 下运行,包括将 HttpModule 添加到文件的<system.webServer><modules>部分Web.config。我想知道是否还缺少其他东西?
这是问题的详细信息:我有一个 Web 表单,它使用 ObjectDataSource 调用 C# 服务层代码文件中的方法 GetAppData() 来向用户显示数据。服务层文件检查用户是否具有查看数据的正确权限,如果没有,它会抛出一个InvalidPermissionException. 然后这会触发 Application_Error 方法在我的错误处理 HttpModule 中执行,该方法会捕获错误并将用户重定向到InvalidPermissionError.aspx页面;但是,我看到的是带有技术细节和堆栈跟踪的错误页面。如何让它显示用户友好的错误页面?
以下是相关代码(我没有包含所有内容):
图 1:Web 表单
<asp:ObjectDataSource ID="appDataSource" runat="server"
TypeName="Services.App.IAppService"
SelectMethod="GetAppData"
OnSelecting="appDataSource_Selecting"
OnObjectCreating="appDataSource_Creating">
<SelectParameters>
<asp:Parameter Name="Id" Type="Int32" />
</SelectParameters>
</asp:ObjectDataSource>
图 2:自定义错误处理 HttpModule
public class ErrorModule : IHttpModule
{
protected void Application_Error( object sender, EventArgs e )
{
if ( sender is System.Web.HttpApplication )
{
HttpApplication application = (HttpApplication)sender;
Exception exception = application.Server.GetLastError();
Exception baseException = exception.GetBaseException();
if ( exception is InvalidPermissionException )
{
HandleInvalidPermissionException(application,
(InvalidPermissionException)exception );
}
else if ( baseException.GetBaseException() is InvalidPermissionException )
{
HandleInvalidPermissionException( application,
(InvalidPermissionException)baseException );
}
}
图 3:页面重定向代码
private void HandleInvalidPermissionException( HttpApplication application, InvalidPermissionException exception )
{
application.Response.Redirect(String.Format("InvalidPermissionError.aspx?id={0}" ,
application.Request.Params["id"]) );
application.Server.ClearError();
Log.Error( exception.Message, exception );
}