我需要我的用户被重定向到AuthError.aspx页面(“您无权访问此页面”),当他们被认证但尝试访问他们无法访问的页面(由于考试角色) 。如果我设置web.config所以:
<authentication mode="Forms"> <forms loginUrl="~/Account/Login.aspx" timeout="2880" /> </authentication>
这是系统的错误行为,因为用户已经被认证,并且不需要将他或她重定向到此页面。但是如果我在这里写AuthError.aspx而不是Login.aspx怎么可能将尚未验证的用户重定向到登录页面?
解决方法
在登录页面的Page_Load上,您需要检查用户是否进行身份验证,如果要将其重定向到访问被拒绝的页面:
protected void Page_Load(object sender,EventArgs e)
{
if (User.Identity.IsAuthenticated) // if the user is already logged in
{
Response.Redirect("~/AccessDenied.aspx");
}
}
如果您想要获得一点爱好者,您可以检查ReturnUrl参数,以确定用户是否直接进入页面(例如通过保存在登录页面上的书签),并以不同的方式处理。以下是一个例子:
protected void Page_Load(object sender,EventArgs e)
{
if (User.Identity.IsAuthenticated)
{
// if they came to the page directly,ReturnUrl will be null.
if (String.IsNullOrEmpty(Request["ReturnUrl"]))
{
/* in that case,instead of redirecting,I hide the login
controls and instead display a message saying that are
already logged in. */
}
else
{
Response.Redirect("~/AccessDenied.aspx");
}
}
}
