我在ASP.NET MVC中有一个控制器,我已将其限制为admin角色:
[Authorize(Roles = "Admin")]
public class TestController : Controller
{
...
如果不在Admin角色中的用户导航到此控制器,则会显示空白屏幕.
我想要做的是将它们重定向到View,其中显示"您需要处于Admin角色才能访问此资源".
我想到的一种方法是在IsUserInRole()上检查每个操作方法,如果不在角色中,则返回此信息视图.但是,我必须在每个打破DRY主体的Action中加入它,显然很难维护.