因此,我使用ASP.NET SimpleMembershipProvider用户,角色和授权结构。此控制器要求用户登录,以便在注销时访问此页面时,将显示登录页面。
[Authorize]
public class CompanyController : Controller
{
//stuff...
}
对于这个页面,我只想要限制访问管理员,所以在这里
[Authorize(Roles = "Admin")]
public class UserManagementController : Controller
{
//fields, methods, etc...
}
但是当我尝试访问它时,注销或使用不在" Admin"中的用户帐户登录角色,它显示登录页面,但我想要一个自定义页面告诉用户该页面具有受限制的访问权限,并且他确实没有凭据。如何做到这一点,我的意思是不必诉诸于if并且在每种方法中重定向,这将会破坏授权点。
感谢名单
答案 0 :(得分:0)
您可以将授权属性放在方法上,而不仅仅是用于更细粒度控制的类。