14

我正在处理我的 ASP.NET MVC 2 项目。我创建异常过滤器来捕获当用户无权查看某些操作时发生的未经授权的访问异常。

[CustomError(typeof(UnauthorizedAccessException), "Error", "UnauthorizedAccess")]
public class MyController : BaseController
{
}

抛出异常后,我的过滤器将转移到配置的控制器/动作,即以下方法。

public ActionResult UnauthorizedAccess(ExceptionContext context)
{
    Response.StatusCode = CustomHttpStatusCode.UnauthorizedUser;

    return View(model);
}

最后,在 ASP.NET 应用程序结束此请求之前,它会调用位于 Global.ascx 中的以下方法将自定义 HTTP 状态代码更改为 HTTP 状态 401(未授权访问)。

public void Application_EndRequest(object sender, EventArgs e)
{
    if (Response.StatusCode == CustomHttpStatusCode.UnauthorizedUser)
    {
        Response.StatusCode = 401;
    }
}

在我的机器上一切正常(IIS 7.5)。但它不适用于我的部署网站。它仍然返回纯文本“您无权查看此目录或页面。” 而不是我的自定义错误页面。

PS。以下配置是我当前针对这种情况的 web.config。

  <?xml version="1.0" encoding="UTF-8"?>
  <configuration>
    <system.web>
      <customErrors mode="On"></customErrors>
    </system.web>
    <system.webServer>
      <httpErrors errorMode="Custom">
         <remove statusCode="502" subStatusCode="-1" />
         <remove statusCode="501" subStatusCode="-1" />
         <remove statusCode="500" subStatusCode="-1" />
         <remove statusCode="412" subStatusCode="-1" />
         <remove statusCode="406" subStatusCode="-1" />
         <remove statusCode="405" subStatusCode="-1" />
         <remove statusCode="404" subStatusCode="-1" />
         <remove statusCode="403" subStatusCode="-1" />
         <remove statusCode="401" subStatusCode="-1" />
      </httpErrors>
    </system.webServer>
  </configuration>
4

2 回答 2

15

您可以通过两种方式传递 IIS7 默认错误消息

一种是将 response.TrySkipIisCustomErrors 设置为 true

response.TrySkipIisCustomErrors = true;
response.Status = response.Status;

出于某种原因,如果您不设置 response.Status,则不会使用 TrySkipIisCustomErrors。

另一种是在web.config中将existingResponse设置为“PassThrough”

<configuration>
  <system.webServer>
    <httpErrors existingResponse="PassThrough" />
  </system.webServer>
</configuration>

但这将忽略所有设置的 IIS 自定义错误页面。

于 2013-06-26T15:23:38.627 回答
14

我刚刚找到了解决这个问题的简单方法。我只是将新设置添加到 web.config 文件中,如下面的代码。在我的部署网站上一切正常。

  <?xml version="1.0" encoding="utf-8"?>
  <configuration> 
    <system.webServer>
      <httpErrors errorMode="Custom" existingResponse="PassThrough">
          <remove statusCode="502" subStatusCode="-1" />
          <remove statusCode="501" subStatusCode="-1" />
          <remove statusCode="500" subStatusCode="-1" />
          <remove statusCode="412" subStatusCode="-1" />
          <remove statusCode="406" subStatusCode="-1" />
          <remove statusCode="405" subStatusCode="-1" />
          <remove statusCode="404" subStatusCode="-1" />
          <remove statusCode="403" subStatusCode="-1" />
          <remove statusCode="401" subStatusCode="-1" />
      </httpErrors>
    </system.webServer>
  </configuration>

所以我也可以用纯文本和 JSON 响应创建自定义错误页面。

更多信息:HttpErrorsSection 类

PS。但我在 IIS 管理器的错误页面功能中找不到现有响应属性。

于 2010-12-05T12:13:53.030 回答