0

我的 ASP.Net 应用程序可以很好地处理角色授权,但是当有人到达未经授权的页面时,他会在没有任何警告的情况下被踢回登录页面。

有没有办法将消息传递到默认登录页面?或者,有没有办法让授权失败重定向到不是默认登录页面的页面(同时在第一次需要授权时保持默认页面)?

我想你们中的一些人误解了我所拥有的。这是我的 login.aspx:

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<script runat="server">
void Logon_Click(object sender, EventArgs e)
{
    if (Membership.ValidateUser(Username.Text, Password.Text))
    {
        FormsAuthentication.RedirectFromLoginPage(Username.Text, false);
    }
    else
    {
        Msg.Text = "Your user name or password is incorrect";
    }
}
</script>

<html>
<head id="Head1" runat="server">
  <title>Login Screen</title>
</head>
<body>
  <form id="form1" runat="server">
    <div style="text-align:center;">    
    <h3>You must be logged in to use this application</h3>
    <table>
      <tr>
        <td>
          User Name:</td>
        <td>
          <asp:TextBox ID="Username" runat="server" /></td>
        <td>
          <asp:RequiredFieldValidator ID="RequiredFieldValidator1" 
            ControlToValidate="Username"
            Display="Dynamic" 
            ErrorMessage="User Name needs to be filled in"
            runat="server" />
        </td>
      </tr>
      <tr>
        <td>
          Password:</td>
        <td>
          <asp:TextBox ID="Password" TextMode="Password" 
             runat="server" />
        </td>
        <td>
          <asp:RequiredFieldValidator ID="RequiredFieldValidator2" 
            ControlToValidate="Password"
            ErrorMessage="Password needs to be filled in"
            runat="server" />
        </td>
      </tr>
    </table>
    <asp:Button ID="Submit1" OnClick="Logon_Click" Text="Log On" 
       runat="server" />
    <p>
      <asp:Label ID="Msg" ForeColor="red" runat="server" />
    </p>
    </div>
  </form>
</body>
</html>

这是“管理员”控制器页面:

namespace MyApp.Controllers
{
    public class AdminController : Controller
    {
        [Authorize(Roles="SuperUser")]
        public ActionResult Index()
        {
            return View();
        }
    }
}

如果登录的人在系统中但没有 SuperUser 角色,它会返回登录屏幕 - 我想要做的是,我希望用户区分出现的登录屏幕,因为用户没有尚未登录并显示屏幕,因为用户没有正确的角色。

实际上,我想要为未经授权的用户做的是显示一个单独的屏幕,显示一条消息,然后让用户返回应用程序的主屏幕。

4

2 回答 2

2

创建一个派生自该方法的类AuthorizeAttribute并覆盖该方法:HandleUnauthorizedRequest

using System.Web.Mvc;
using System.Web.UI.WebControls;

namespace MvcAttributes.Infrastructure.customAttributes
{
    public class MyAuthorizeAttribute : AuthorizeAttribute
    {
        protected override void HandleUnauthorizedRequest(AuthorizationContext context)
        {
            // redirect to your Error page
            context.Result =new  RedirectResult("/UnauthorizedRequest.html");
            // if you want to redirect to some action, use: 
             //   new RedirectResult("/UnAuthorizedUsers/ErrorDetails");

        }
    }
}

并申请MyAuthorizeAttribute如下:

[MyAuthorizeAttribute]
public class ProductController :Controller
{
于 2013-09-27T03:56:23.780 回答
0

您可以使用 ContentResult 返回纯字符串:

在 MVC 中,如何返回字符串结果?

if bAuthorized
{
    return Content("Unauthorized.");
}

假设您的函数如下所示:

function isAuthorized() {
    $.ajax({
        url: '/Home/isAuthorized',
        type: "POST",
        data: "some data",
        success: function (ret) {
            $("#displayresult").html(ret);
        },
        error: function (ret) {
            $("#cdisplayresult").text("Something went wrong!");
        }
    });
}
于 2013-09-26T17:23:14.680 回答