ASP.Net MVC授权操作过滤器

前端之家收集整理的这篇文章主要介绍了ASP.Net MVC授权操作过滤器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想了解在MVC预览4中使用授权[授权]动作过滤器时错误处理的工作原理.

我有一个这样的动作:

[Authorize(Roles = "DOMAIN\\NOTAUTHORISED_ROLE" )]
[HandleError]
public ActionResult NeedAuthorisation()
{
    throw new NotImplementedException();
}

当我访问url:http:// localhost:2197 / testAuthorisation / NeedAuthorisation,我在浏览器中找到一个空白页.在Firebug中,我可以看到已经发出请求,并且返回了401 – 未经授权的响应状态.但是我没有被重定向或返回一个customError.当使用我被授权的角色时,一切都会按预期工作.

这是使用Windows身份验证.我正在编写一些代码来尝试Forms身份验证,看看我是否遇到同样的问题.
我有< customerrors mode =“On”/>在testAuthorization文件夹和Shared文件夹中设置并创建错误页面.

解决方法

我最终找到了解决我的问题的 this MVC tutorial

Exactly what happens when you attempt to invoke a controller action without being the right permissions depends on the type of authentication enabled. By default,when using the ASP.NET Development Server,you simply get a blank page. The page is served with a 401 Not Authorized HTTP Response Status.

猜你在找的asp.Net相关文章