我有一个使用ASP.Net MVC3并使用角色成员的项目。我在每个控制器中使用授权。
例如:
例如:
[Authorize(Roles = "Administrator")]
public ActionResult Index(string q,int i)
{
return View(model);
}
如果有人没有管理员的角色,那么默认情况下将重定向到登录页面。如何更改它,所以它会重定向到Views / Shared / UnAuthorize.cshtml?或者如果有人没有管理员的角色,它会显示消息框(警报)?
提前致谢。
解决方法
只需更改必须在web.config中显示的页面(检查路由是否存在)
<authentication mode="Forms"> <forms loginUrl="~/UnAuthorize" timeout="2880" /> </authentication>
相反,如果您要为每个角色重定向到特定的路径,则可以使用自己的方式来扩展AuthorizeAttribute。这样的东西(没有测试,我写这个给你一个想法)
public class CheckAuthorize : ActionFilterAttribute
{
public Roles[] Roles { get; set; }
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
//Your code to get the user
var user = ((ControllerBase)filterContext.Controller).GetUser();
if (user != null)
{
foreach (Role role in Roles)
{
if (role == user.Role)
return;
}
}
RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary();
if user.Role==Role.Administrator
{
redirectTargetDictionary.Add("action","Unauthorized");
redirectTargetDictionary.Add("controller","Home");
}
else
{
redirectTargetDictionary.Add("action","logon");
redirectTargetDictionary.Add("controller","Home");
}
filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary);
}
}
