asp.net-mvc-4中,ClaimsAuthorizationManager.CheckAccess返回false时,为何不触发登录页面跳转?
- 内容介绍
- 文章标签
- 相关推荐
本文共计336个文字,预计阅读时间需要2分钟。
我正在开发一个使用ACS进行身份验证的ASP.NET MVC应用程序。必须对用户进行身份验证才能访问该站点的任何部分。我已经创建并配置了ClaimsAuthorizationManager,将我的自定义逻辑放在了CheckAccess方法中。
我正在开发一个使用ACS进行身份验证的ASP.NET MVC应用程序.必须对用户进行身份验证才能访问该站点的任何部分.我已经创建并配置了ClaimsAuthorizationManager,将我的自定义逻辑放在CheckAccess方法中,并且我在使用ThinkTecture的IdentityModel属性的控制器方法上以声明方式使用它.
例如:[ClaimsAuthorize(“Edit”,“Clients”)]
如果经过身份验证的用户尝试访问他们没有足够权限访问CheckAccess方法的资源,则会按预期返回false.但是,然后用户立即再次重定向到登录页面.这显然是不正确的,因为用户已经过身份验证(只是未经授权).我想要发生的是将用户重定向到一个视图,通知用户他们无法访问所需的资源.我一直无法在管道或配置中找到正确的位置来实现这一目标.
我能够做到的唯一方法是在CheckAccess中抛出自定义异常而不是返回false,然后在Application_Error中处理异常.这显然是不正确的.达到我想要的结果的正确模式是什么?
谢谢
垫
处理ASP.NET管道中的401或从ClaimsAuthorizeAttribute派生并覆盖SendUnauthorizedResponse(或类似)方法.本文共计336个文字,预计阅读时间需要2分钟。
我正在开发一个使用ACS进行身份验证的ASP.NET MVC应用程序。必须对用户进行身份验证才能访问该站点的任何部分。我已经创建并配置了ClaimsAuthorizationManager,将我的自定义逻辑放在了CheckAccess方法中。
我正在开发一个使用ACS进行身份验证的ASP.NET MVC应用程序.必须对用户进行身份验证才能访问该站点的任何部分.我已经创建并配置了ClaimsAuthorizationManager,将我的自定义逻辑放在CheckAccess方法中,并且我在使用ThinkTecture的IdentityModel属性的控制器方法上以声明方式使用它.
例如:[ClaimsAuthorize(“Edit”,“Clients”)]
如果经过身份验证的用户尝试访问他们没有足够权限访问CheckAccess方法的资源,则会按预期返回false.但是,然后用户立即再次重定向到登录页面.这显然是不正确的,因为用户已经过身份验证(只是未经授权).我想要发生的是将用户重定向到一个视图,通知用户他们无法访问所需的资源.我一直无法在管道或配置中找到正确的位置来实现这一目标.
我能够做到的唯一方法是在CheckAccess中抛出自定义异常而不是返回false,然后在Application_Error中处理异常.这显然是不正确的.达到我想要的结果的正确模式是什么?
谢谢
垫
处理ASP.NET管道中的401或从ClaimsAuthorizeAttribute派生并覆盖SendUnauthorizedResponse(或类似)方法.