asp.net-mvc-4 – 如何配置使用Authorize(Roles)属性时会发生什

尝试创建自定义 AuthrorizeAttribute并覆盖 OnAuthorization方法,以便在授权失败时重定向到自定义页面,如果身份验证失败,则重定向到登录页面.某些人使用的另一种方法是检查当前用户是否在登录页面上进行了身份验证,如果他们是,您可以认为他们被重定向到此页面,因为授权失败.在这种情况下,向用户显示一条特殊消息,表明他们无权访问该页面.对于某些应用程序,这可能是有意义的,因为用户可能有多个帐户,并且他们想要登录到他们有权执行操作的另一个帐户.其中一些概念是 discussed in this QA.