我有一个使用ASP.Net MVC3并使用角色成员的项目。我在每个控制器中使用授权。
例如:
例如:
- [Authorize(Roles = "Administrator")]
- public ActionResult Index(string q,int i)
- {
- return View(model);
- }
如果有人没有管理员的角色,那么默认情况下将重定向到登录页面。如何更改它,所以它会重定向到Views / Shared / UnAuthorize.cshtml?或者如果有人没有管理员的角色,它会显示消息框(警报)?
提前致谢。
解决方法
只需更改必须在web.config中显示的页面(检查路由是否存在)
- <authentication mode="Forms">
- <forms loginUrl="~/UnAuthorize" timeout="2880" />
- </authentication>
相反,如果您要为每个角色重定向到特定的路径,则可以使用自己的方式来扩展AuthorizeAttribute。这样的东西(没有测试,我写这个给你一个想法)
- public class CheckAuthorize : ActionFilterAttribute
- {
- public Roles[] Roles { get; set; }
- public override void OnActionExecuting(ActionExecutingContext filterContext)
- {
- //Your code to get the user
- var user = ((ControllerBase)filterContext.Controller).GetUser();
- if (user != null)
- {
- foreach (Role role in Roles)
- {
- if (role == user.Role)
- return;
- }
- }
- RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary();
- if user.Role==Role.Administrator
- {
- redirectTargetDictionary.Add("action","Unauthorized");
- redirectTargetDictionary.Add("controller","Home");
- }
- else
- {
- redirectTargetDictionary.Add("action","logon");
- redirectTargetDictionary.Add("controller","Home");
- }
- filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary);
- }
- }
