Question

我设计了一个名为ErrorController的控制器，其方法类似于Forbidden或NotFound，因此我可以在Web.config中添加以下行：

<customErrors mode="On" defaultRedirect="~/Error/Unknown" />
    <error statusCode="404" redirect="~/Error/NotFound" />
    <error statusCode="403" redirect="~/Error/Forbidden" />
</customErrors>

所以现在我希望能够做到这样的事情：

public ActionResult Edit(int idObject)
{
    if( user.OnwsObject(idObject) )
    {
        // lets edit
    }
    else
    {
        // ** SEND AN ERROR 403 ***
        // And let ASP.NET MVC with IIS manage that error to send
        // the requester to the Web.config defined error page.
    }
}

问题是我尝试过这样的事情：（A）throw new HttpException(403, "Error description");：导致系统崩溃的未处理异常，（B）return HttpStatusResultCode(403, "Error description")：导致系统默认页面那些错误。

我应该使用什么？

提前致谢。

Answer 1

实际上，您无法使用web.config进行403重定向。

您可以做的是覆盖控制器上的OnActionExecuted以检查状态代码并重定向到web.config中定义的内容，如下所示

的Web.config：

<customErrors mode="On">
  <error statusCode="403" redirect="~/Error/Forbidden" />
</customErrors>

您的HomeController

public class HomeController : Controller
{
    protected override void OnActionExecuted(ActionExecutedContext filterContext)
    {
        if (filterContext.HttpContext.Response.StatusCode == 403)
        {
            var config = (CustomErrorsSection)
                           WebConfigurationManager.GetSection("system.web/customErrors");
            string urlToRedirectTo = config.Errors["403"].Redirect;
            filterContext.Result = Redirect(urlToRedirectTo);
        }
        base.OnActionExecuted(filterContext);
    }

    public ActionResult Edit(int idObject)
    {
         if(!user.OnwsObject(idObject))
         {
             Response.StatusCode = 403;
         }

         return View();
    }
}

ErrorController：

public class ErrorController : Controller
{
    public ActionResult Forbidden()
    {
        Response.StatusCode = 403;
        return View();
    }
}

更通用的解决方案是创建一个可以应用于控制器或单个操作的动作过滤器：

public class HandleForbiddenRedirect : ActionFilterAttribute
{
    public override void OnActionExecuted(ActionExecutedContext filterContext)
    {
        if (filterContext.HttpContext.Response.StatusCode == 403)
        {
            var config = (CustomErrorsSection)
                           WebConfigurationManager.GetSection("system.web/customErrors");
            string urlToRedirectTo = config.Errors["403"].Redirect;
            filterContext.Result = new RedirectResult(urlToRedirectTo);
        }
        base.OnActionExecuted(filterContext);
    }
}

现在，您可以将操作过滤器应用于控制器，以便所有操作都重定向到403

[HandleForbiddenRedirect]
public class HomeController : Controller
{
    //...
}

或者在403

上有单独的操作重定向

public class HomeController : Controller
{
    [HandleForbiddenRedirect]
    public ActionResult Edit(int idObject)
    {
         //...
    }
}

或者，如果您不想装饰所有控制器和操作但想要在任何地方应用它，您可以将其添加到Global.asax的Application_Start中的过滤器集合中

GlobalFilters.Filters.Add(new HandleForbiddenRedirect());

Answer 2

看到这篇文章，这应该可以解决你的问题。

How to make custom error pages work in ASP.NET MVC 4

基本上你需要用viewresult OR

创建控制器

ASP.NET MVC HandleError

返回自定义错误

2 个答案: