我有一个使用 ASP.Net MVC3 并使用角色成员资格的项目。我在每个控制器中使用授权。例如:
[Authorize(Roles = "Administrator")]
public ActionResult Index(string q, int i)
{
return View(model);
}
如果有人没有管理员角色,则默认重定向到登录页面。如何更改它,使其重定向到 Views/Shared/UnAuthorize.cshtml ?或者如果有人没有管理员角色,它会显示消息框(警报)?
提前致谢。
我解决了我的问题。我只这样做:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
public class MyAuthorize : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
//you can change to any controller or html page.
filterContext.Result = new RedirectResult("/cpanel/roles/unauthorize");
}
}
并将 MyAuthorize 应用于类或操作:
[MyAuthorize]
public class AdminController :Controller
{
}
就是这样。
只需更改必须在 web.config 中显示的页面(检查路由是否存在)
<authentication mode="Forms">
<forms loginUrl="~/UnAuthorize" timeout="2880" />
</authentication>
相反,如果您想为每个角色重定向到特定路径,您可以使用自己的扩展 AuthorizeAttribute。像这样的东西(未经测试,我写这个给你一个想法)
public class CheckAuthorize : ActionFilterAttribute
{
public Roles[] Roles { get; set; }
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
//Your code to get the user
var user = ((ControllerBase)filterContext.Controller).GetUser();
if (user != null)
{
foreach (Role role in Roles)
{
if (role == user.Role)
return;
}
}
RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary();
if user.Role==Role.Administrator
{
redirectTargetDictionary.Add("action", "Unauthorized");
redirectTargetDictionary.Add("controller", "Home");
}
else
{
redirectTargetDictionary.Add("action", "Logon");
redirectTargetDictionary.Add("controller", "Home");
}
filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary);
}
}
好吧,您可以继承AuthorizeAttribute并覆盖HandleUnauthorizedRequest负责重定向未经授权/未经身份验证的请求。我认为这个问题会对你有所帮助
我自己的版本,基于 ntep 伏特加的:
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if(IsUserAuthenticated(filterContext.HttpContext))
{
filterContext.Result = new RedirectResult("/Account/InvalidRole");
}
else
{
base.HandleUnauthorizedRequest(filterContext);
}
}
private bool IsUserAuthenticated(HttpContextBase context)
{
return context.User != null && context.User.Identity != null && context.User.Identity.IsAuthenticated;
}
}
通过这种方式,我可以为未经过身份验证的用户获得标准重定向到登录页面,并为经过身份验证但没有相应操作角色的用户进行自定义重定向。
下面的代码有帮助,这里是 stackoverflow ASP.NET MVC 4 自定义授权属性中的参考 - 如何将未经授权的用户重定向到错误页面?
public class CustomAuthorize: AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if(!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
base.HandleUnauthorizedRequest(filterContext);
}
else
{
filterContext.Result = new RedirectToRouteResult(new
RouteValueDictionary(new{ controller = "Error", action = "AccessDenied" }));
}
}
}