asp.net-mvc-3 – ASP.Net MVC 3重定向未经授权的用户不登录Url

发布时间：2020-12-16 00:22:24 所属栏目：asp.Net 来源：网络整理

导读：我有一个使用ASP.Net MVC3并使用角色成员的项目。我在每个控制器中使用授权。例如： [Authorize(Roles = "Administrator")] public ActionResult Index(string q,int i) { return View(model); } 如果有人没有管理员的角色，那么默认情况下将重定向到登录页

我有一个使用ASP.Net MVC3并使用角色成员的项目。我在每个控制器中使用授权。
例如：

[Authorize(Roles = "Administrator")]
    public ActionResult Index(string q,int i)
    {
      return View(model);
    }

如果有人没有管理员的角色，那么默认情况下将重定向到登录页面。如何更改它，所以它会重定向到Views / Shared / UnAuthorize.cshtml？或者如果有人没有管理员的角色，它会显示消息框(警报)？

提前致谢。

解决方法

只需更改必须在web.config中显示的页面(检查路由是否存在)

<authentication mode="Forms">
  <forms loginUrl="~/UnAuthorize" timeout="2880" />
</authentication>

相反，如果您要为每个角色重定向到特定的路径，则可以使用自己的方式来扩展AuthorizeAttribute。这样的东西(没有测试，我写这个给你一个想法)

public class CheckAuthorize : ActionFilterAttribute
{
  public Roles[] Roles { get; set; }
  public override void OnActionExecuting(ActionExecutingContext filterContext)
  {
    //Your code to get the user
    var user = ((ControllerBase)filterContext.Controller).GetUser();

    if (user != null)
    {
      foreach (Role role in Roles)
      {
        if (role == user.Role)
          return;
      }
    }      
    RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary();
    if user.Role==Role.Administrator
    {
      redirectTargetDictionary.Add("action","Unauthorized");
      redirectTargetDictionary.Add("controller","Home");
    }
    else
    {
      redirectTargetDictionary.Add("action","Logon");
      redirectTargetDictionary.Add("controller","Home");
    }
    filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary);
  }
}

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!