如何重定向到FluentSecurity中的特定页面？

Question

您好我正在使用FluentSecurity来验证和验证我的MVC应用程序中的用户权限。在基本设置中，当用户想要访问被拒绝的Action时，它会抛出异常。我想知道如何重定向到另一个页面（例如登录页面）而不是显示黄色异常页面？

Answer 1

我知道这个问题已经得到了回答，但是我不喜欢在每一个动作中都尝试一下来处理这种情况。

Fluent Security允​​许您注册违反政策的处理程序（请参阅https://github.com/kristofferahl/FluentSecurity/wiki/Policy-violation-handlers）。您必须拥有一个继承自IPolicyViolationHandler的类。惯例是命名您的班级<PolicyViolationName>PolicyViolationHandler

以下是注册DenyAnonymousAccessPolicyViolationHandler的处理程序示例

    /// <summary>
    /// Custom Policy Violation Handler. See http://www.fluentsecurity.net/wiki/Policy-violation-handlers
    /// </summary>
    public class DenyAnonymousAccessPolicyViolationHandler : IPolicyViolationHandler
    {
        public ActionResult Handle(PolicyViolationException exception)
        {
            Flash.Error("You must first login to access that page");
            return new RedirectResult("/");
        }
    }

您将遇到的另一个警告是您必须使用IOC容器来注册这些处理程序。我不会讨论使用和IOC容器是好还是坏，但如果我没有，我宁愿不使用。在他们的网站上有一篇关于如何在不使用IOC容器的情况下写这篇文章的博客，但我也不太喜欢这种方法。这就是我所做的。

public static class SecurityConfig
    {
        public static void Configure()
        {
            SecurityConfigurator.Configure(c =>
                {
                    c.GetAuthenticationStatusFrom(() => HttpContext.Current.User.Identity.IsAuthenticated);
                    c.GetRolesFrom(() => (HttpContext.Current.Session["Roles"] as string[]));
                        // Blanked Deny All
                    c.ForAllControllers().DenyAnonymousAccess();

                    // Publicly Accessible Areas
                    c.For<LoginController>().Ignore();

                    // This is the part for finding all of the classes that inherit
                    // from IPolicyViolationHandler so you don't have to use an IOC
                    // Container.
                    c.ResolveServicesUsing(type =>
                        {
                            if (type == typeof (IPolicyViolationHandler))
                            {
                                var types = Assembly
                                    .GetAssembly(typeof(MvcApplication))
                                    .GetTypes()
                                    .Where(x => typeof(IPolicyViolationHandler).IsAssignableFrom(x)).ToList();

                                var handlers = types.Select(t => Activator.CreateInstance(t) as IPolicyViolationHandler).ToList();

                                return handlers;
                            }
                            return Enumerable.Empty<object>();
                        });
                });
        }
    }

Answer 2

我从不使用FluentSecurity，但您可以按照这种方式重定向您的操作。例如;

public ActionResult YourActionName()
{
   try
   {

   }
   catch ( Exception )
   {       
       return RedirectToAction("Index", "Home");
   }            
}

此外，您还可以在控制器类上使用HandleError属性来捕获任何未处理的异常，它将自动返回Shared文件夹中的Error.aspx视图。您也可以自定义它。

有关更多信息，请查看ScottGu的帖子。 http://weblogs.asp.net/scottgu/archive/2008/07/14/asp-net-mvc-preview-4-release-part-1.aspx

Answer 3

目前FluentSecurity稳定版（1.4）没有任何内置功能来处理PolicyViolationException，但您可以创建一个过滤器来执行此操作，如下所示：

public class PolicyViolationExceptionHandler : IExceptionFilter
{
    public void OnException(ExceptionContext filterContext)
    {
        if (filterContext.Exception.GetType() == typeof(PolicyViolationException))
        {
            var routeDictionary = new RouteValueDictionary(new
            {
                area = "",
                controller = "account",
                action = "login"
            });

            // Redirect to specific page
            filterContext.HttpContext.Response.RedirectToRoute(routeDictionary);

            // Prevent to handle exceptions
            // Of 'PolicyViolationException' by default filters
            filterContext.ExceptionHandled = true;
        }
    }
}