我有一个使用ASP.Net MVC3并使用角色成员的项目。我在每个控制器中使用授权。
例如:
例如:
[Authorize(Roles = "Administrator")]
public ActionResult Index(string q,int i)
{
return View(model);
}
如果有人没有管理员的角色,那么默认情况下将重定向到登录页面。如何更改它,所以它会重定向到Views / Shared / UnAuthorize.cshtml?或者如果有人没有管理员的角色,它会显示消息框(警报)?
提前致谢。
解决方法
只需更改必须在web.config中显示的页面(检查路由是否存在)
<authentication mode="Forms"> <forms loginUrl="~/UnAuthorize" timeout="2880" /> </authentication>
相反,如果您要为每个角色重定向到特定的路径,则可以使用自己的方式来扩展AuthorizeAttribute。这样的东西(没有测试,我写这个给你一个想法)
public class CheckAuthorize : ActionFilterattribute { public Roles[] Roles { get; set; } public override void OnActionExecuting(ActionExecutingContext filterContext) { //Your code to get the user var user = ((ControllerBase)filterContext.Controller).GetUser(); if (user != null) { foreach (Role role in Roles) { if (role == user.Role) return; } } RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary(); if user.Role==Role.Administrator { redirectTargetDictionary.Add("action","Unauthorized"); redirectTargetDictionary.Add("controller","Home"); } else { redirectTargetDictionary.Add("action","logon"); redirectTargetDictionary.Add("controller","Home"); } filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary); } }
