Nyl*_*ska 9 asp.net custom-errors http-status-code-401
我在ASP.NET中成功实现了基于角色的授权.当一个人没有所需的角色时,他会看到401.2未经授权的错误页面.
我现在想要完成的是在我的应用程序中有一个自定义的401页面,并通过web.config中的设置将其重定向到那里.我试过这个:
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="401" redirect="NoAccess.htm" />
</customErrors>
但这并没有被抓住.我是否必须在IIS中覆盖它?我希望不会因为这会使事情更难部署.
我最近遇到了同样的问题,事实证明这是使用Windows身份验证时的一个怪癖.
不久前Joshua Flanagan创建了一个不错的HttpModule,它将尊重web.config中的customErrors部分并重定向到401错误页面.
解决方案的关键是拦截页面生命周期的EndRequest事件,检查401状态代码,然后执行自定义页面.
HttpModule的可移植性很好,因为它使解决方案可以重用,并保持你的Global.asax干净,但是如果你真的想要的话,没有什么可以阻止你用他的代码连接你的Global.asax中的EndRequest事件.
如果您使用的是ASP.NET MVC,那么解决方案就不那么优雅了.
| 归档时间: |
|
| 查看次数: |
13894 次 |
| 最近记录: |