我有一个动作,我想只限制角色“Admin”.我是这样做的:
[Authorize(Roles = "Admin")] public ActionResult Edit(int id)@H_301_4@手动进入Controller / Edit / 1路径后,我被重定向到登录页面.嗯,这也许不错,但我想显示404而不是它,并尝试坚持使用属性.那可能吗?
解决方法
@H_301_4@Is that possible?@H_301_4@当然,您可以编写自定义授权属性:
public class MyAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
filterContext.Result = new ViewResult
{
ViewName = "~/Views/Shared/401.cshtml"
};
}
}
@H_301_4@然后使用它:
[MyAuthorize(Roles = "Admin")] public ActionResult Edit(int id)@H_301_4@备注:如果用户未获得授权,您可能希望显示401或403页面而不是404未找到文件.
