6
我有一个操作我只想限制角色“Admin”。我这样做是这样的:在[Authorize]失败后显示404错误页面
[Authorize(Roles = "Admin")]
public ActionResult Edit(int id)
下控制器/编辑/ 1路手动去我重定向到登录页面后。那么,也许这并不坏,但我想显示404而不是它,并试图坚持使用它的属性。那可能吗?
A
回答
14
这可能吗?
当然,你可以写一个自定义授权属性:
public class MyAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
filterContext.Result = new ViewResult
{
ViewName = "~/Views/Shared/401.cshtml"
};
}
}
,然后使用它:
[MyAuthorize(Roles = "Admin")]
public ActionResult Edit(int id)
备注:你可能想显示401或403页,如果用户未被授权,而不是404未找到文件。
+0
其他人可能会知道这可能与[Darin的答案]中的另一个相结合(http://stackoverflow.com/questions/5314673/user-is-in-role-admin-but-authorizeroles-admin-不会进行身份验证)。我已经做到了这一点,它出色地工作。结合这两者包括来自这个答案的'HandleUnauthorizedRequest'方法与来自另一个答案的'OnAuthorization'方法在同一个类中。保持Darin的良好工作! – Ben 2012-07-04 12:06:02
+0
@你能分享你的解决方案吗? – Daniel 2014-07-11 14:03:38
+0
@Daniel我可以试试!自从我看了这段代码已经有2年了,但我会在一分钟内做出新的答案。 – Ben 2014-07-11 15:10:53
1
在回应@丹尼尔对我的评论@ Darin的答案的评论这是我的实现:
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
string cookieName = FormsAuthentication.FormsCookieName;
if (!filterContext.HttpContext.User.Identity.IsAuthenticated ||
filterContext.HttpContext.Request.Cookies == null ||
filterContext.HttpContext.Request.Cookies[cookieName] == null
)
{
HandleUnauthorizedRequest(filterContext);
return;
}
var authCookie = filterContext.HttpContext.Request.Cookies[cookieName];
var authTicket = FormsAuthentication.Decrypt(authCookie.Value);
string[] roles = authTicket.UserData.Split(',');
var userIdentity = new GenericIdentity(authTicket.Name);
var userPrincipal = new GenericPrincipal(userIdentity, roles);
filterContext.HttpContext.User = userPrincipal;
base.OnAuthorization(filterContext);
}
// Redirects unauthorized users to a "401 Unauthorized" page
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
filterContext.Result = new ViewResult
{
ViewName = "~/Views/Shared/Error/401.cshtml"
};
}
}
相关问题
- 1. 在404错误自定义页面中显示失败链接
- 2. Magento非CMS页面显示404错误
- 3. URL重写页面显示404错误
- 4. Slim aways显示404错误页面
- 5. Codeigniter不显示404错误页面
- 6. 显示通用404错误页面
- 7. 404 - 基本弹簧安置失败并显示404错误
- 8. 在登录页面显示错误消息登录失败
- 9. 在自定义404错误页面中获取失败的url
- 10. 显示HTTP状态200而不是404的404错误页面
- 11. install_bitbucket失败,404错误
- 12. HttpURLConnection失败,404错误
- 13. 显示在fuelphp分页404错误
- 14. rspec的失败显示页面上,可以没有错误
- 15. 如何显示404错误页面而不是路由错误?
- 16. 错误404页面
- 17. Symfony2在dev中显示404错误页面
- 18. WordPress的主页显示404错误
- 19. 显示错误页面MVC
- 20. 页面显示错误,但
- 21. 不显示错误页面
- 22. Tomcat 404页面错误
- 23. 包含404错误页面
- 24. 404错误页面加载
- 25. 查看404错误页面
- 26. CodeIgniter可以显示404错误类型index.php url的页面吗?
- 27. 的Symfony2中的404错误页面显示is_granted(“IS_AUTHENTICATED_FULLY”),引起ResourceNotFoundException
- 28. Magento的产品详细信息页面显示404错误
- 29. PHP 404错误页面将不会显示内容
- 30. Servlet页面显示404错误,没有出现
只是一个评论,也许你应该表现出一个401或403 http://en.wikipedia.org/ wiki/List_of_HTTP_status_codes#4xx_Client_Error – Danny 2012-02-29 17:12:17
哦,在形式上你是对的,但我不想让其他人知道动作名称是正确的(这可能会暗示它) – deha 2012-02-29 17:14:38
我相信这是[Asp.net MVC Authorize属性,重定向到自定义“无权限”页面](http://stackoverflow.com/q/4457476/267448) – 2012-02-29 17:15:28