那些遇到过的问题

当身份验证模式设置为Windows时,ASP.NET MVC中的AuthorizeAttribute行为

Use*_*rol 1 security asp.net-mvc authorization

我有一个受保护的控制器AuthorizeAttribute.当授权失败时,我只得到一个空页面.如果我覆盖OnAuthorization()我可以看到在调用后base.OnAuthorization() filterContext.Result为null(为什么?).如果我覆盖OnException()并设置断点,它永远不会命中.可以请某人解释它应该如何工作?如何让它重定向到指定的页面?我可以在哪里注入以记录失败的授权尝试(最好不要编写自定义过滤器)?如果它很重要,我使用MVC 3 RC1.

Lev*_*evi 8

您想要覆盖AuthorizeAttribute.HandleUnauthorizedRequest方法.这是默认实现:

protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext) {
    // Returns HTTP 401 - see comment in HttpUnauthorizedResult.cs.
    filterContext.Result = new HttpUnauthorizedResult();
}
Run Code Online (Sandbox Code Playgroud)

您需要将Result设置为RedirectResult(或根据您所需的逻辑设置其他结果).这也是记录的好地方.

归档时间:

查看次数:

1245 次

最近记录:

14 年,12 月 前
相关归档
如何在Swagger UI中发送带有请求的自定义标头? 56
为什么在MVC4 Razor View中找不到扩展方法? 23
符合GDPR标准 22
ASP.NET MVC不会调用global.asax的EndRequest 14
如何在其他用户更改其用户名时强制注销用户? 13
在MVC 3中回发到控制器操作后,ViewModel集合属性丢失了值 8
控制器中的模拟服务器 8
如何使用不记名令牌身份验证访问报告在不同选项卡中打开的报告服务器? 5
如何使软件安全? 2
csurf :我们如何将 csrf 令牌传递给客户端而不将其插入到模板视图中? 1
难疑归档
如何在PHP中阻止SQL注入? 2776
显式关键字是什么意思? 2753
检查字典中是否已存在给定键 2683
#include <filename>和#include"filename"有什么区别? 2204
垂直对齐图像旁边的文字? 1881
在GitHub上使用https://时有没有办法跳过密码输入? 1806
确定对象的类型? 1700
在不应用它的情况下查看存储中的内容 1650
命令折叠代码的所有部分? 1576
从JSON文件中解析值? 1400