那些遇到过的问题

如何在不使用角色时将[授权]重定向到loginUrl?

roy*_*yco 24 asp.net-mvc

除非我也使用角色,否则我想[Authorize]重定向到loginUrl[Authorize (Roles="Admin")].在这种情况下,我只想显示一个页面,说明用户未经授权.

我该怎么办?

Rob*_*vey 25

这是我修改后的实现代码AuthorizeAttribute; 我把它命名了SecurityAttribute.我唯一改变的是OnAuthorization方法,我为Url添加了一个额外的字符串属性,以重定向到Unauthorized页面:

// Set default Unauthorized Page Url here
private string _notifyUrl = "/Error/Unauthorized"; 

public string NotifyUrl { 
    get { return _notifyUrl; } set { _notifyUrl = value; } 
}

public override void OnAuthorization(AuthorizationContext filterContext) {
    if (filterContext == null) {
        throw new ArgumentNullException("filterContext");
    }

    if (AuthorizeCore(filterContext.HttpContext)) {
        HttpCachePolicyBase cachePolicy =
            filterContext.HttpContext.Response.Cache;
        cachePolicy.SetProxyMaxAge(new TimeSpan(0));
        cachePolicy.AddValidationCallback(CacheValidateHandler, null);
    }

    /// This code added to support custom Unauthorized pages.
    else if (filterContext.HttpContext.User.Identity.IsAuthenticated)
    {
        if (NotifyUrl != null)
            filterContext.Result = new RedirectResult(NotifyUrl);
        else
           // Redirect to Login page.
            HandleUnauthorizedRequest(filterContext);
    }
    /// End of additional code
    else
    {
         // Redirect to Login page.
        HandleUnauthorizedRequest(filterContext);
    }
}
Run Code Online (Sandbox Code Playgroud)

您以与原始方式相同的方式调用它AuthorizeAttribute,除了有一个额外的属性来覆盖Unauthorized Page Url:

// Use custom Unauthorized page:
[Security (Roles="Admin, User", NotifyUrl="/UnauthorizedPage")]

// Use default Unauthorized page:
[Security (Roles="Admin, User")]
Run Code Online (Sandbox Code Playgroud)

  • 这段代码:`cachePolicy.AddValidationCallback(CacheValidateHandler,null);`没有意义,你不能传递一个类型(CacheValidateHandler)作为参数? (2认同)

cod*_*biz 16

扩展AuthorizeAttribute类和覆盖HandleUnauthorizedRequest

public class RoleAuthorizeAttribute : AuthorizeAttribute
{
    private string redirectUrl = "";
    public RoleAuthorizeAttribute() : base()
    {
    }

    public RoleAuthorizeAttribute(string redirectUrl) : base()
    {
        this.redirectUrl = redirectUrl;
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Request.IsAuthenticated)
        {
            string authUrl = this.redirectUrl; //passed from attribute

            //if null, get it from config
            if (String.IsNullOrEmpty(authUrl))
                authUrl = System.Web.Configuration.WebConfigurationManager.AppSettings["RolesAuthRedirectUrl"];

            if (!String.IsNullOrEmpty(authUrl))
                filterContext.HttpContext.Response.Redirect(authUrl);
        }

        //else do normal process
        base.HandleUnauthorizedRequest(filterContext);
    }
}
Run Code Online (Sandbox Code Playgroud)

用法

[RoleAuthorize(Roles = "Admin, Editor")]
public class AccountController : Controller
{

}
Run Code Online (Sandbox Code Playgroud)

并确保在配置中添加AppSettings条目

<appSettings>
  <add key="RolesAuthRedirectUrl" value="http://mysite/myauthorizedpage" />
</appSettings>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

38744 次

最近记录:

11 年,8 月 前
当用户不在授权角色中时,如何提供未授权页面? 41
更多相关链接
相关归档
如何保护存储在web.config中的密码? 29
在HTTPS上设置站点后,不允许子操作执行重定向操作 21
appSettings和ConfigurationManager.AppSettings问题 17
如何对返回ContentResult的ActionResult进行单元测试? 16
使用英语将DateTime格式化为速记月份 12
我可以假设我通过POST发送值的顺序将是模型绑定到Asp.net MVC中相同顺序的数组吗? 9
使用CheckBoxFor检查是否需要复选框 9
在ASP.NET MVC中组合和缩小JS和CSS 9
在VS2012中使用WebDeploy时,Web部署任务失败 9
CKEditor问题:如何将自定义css应用于CKEditor 8
难疑归档
For-each在JavaScript中的数组? 4448
如何在不重新加载页面的情况下修改URL? 2221
在vi中快速缩进多行 2111
在单个SQL查询中插入多行? 1604
如何遍历C#中的所有枚举值? 1359
将零填充到字符串的最好方法 1309
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
jQuery获取特定的选项标签文本 1211
如何在JavaScript中将浮点数转换为整数? 1043
如何在psql中切换数据库? 1029