在ASP mvc4中授权

时间:2014-03-20 12:22:34

标签: c# asp.net asp.net-mvc asp.net-mvc-4

我在不同的控制器中操作,用[Authorize(Roles =“admin”)]装饰 他们工作正常。但问题是他们总是会重定向到登录页面,即使用户已经进入。例如,即使用户被挂牌,下面的操作也会重定向到登录页面

[Authorize(Roles = "admin")]
    [HttpPost, ActionName("Delete")]
    public ActionResult DeleteConfirmed(int id)
    {
        VAT vat = db.VAT.Find(id);
        db.VAT.Remove(vat);
        db.SaveChanges();
        return RedirectToAction("Index");
    }

如果用户已插入或停止重定向页面,我可以重定向到其他页面

2 个答案:

答案 0 :(得分:0)

调试您的应用程序并检查分配给他们重定向的用户的角色,如果他们没有管理员角色,那么它将重定向到登录页面。

您可以做的另一件事是,您可以重定向到单独的页面,说“&34;您无权查看此页面"或类似的东西。

以下问题的答案可能会对您有所帮助。 Why does AuthorizeAttribute redirect to the login page for authentication and authorization failures?

答案 1 :(得分:-1)