当[Authorize]
或[Authorize(Roles="Administrator")]
属性将用户重定向到登录页时,是否可以显示特定于操作的授权邮件?
[Authorize(Roles="Administrator", Message="I'm sorry Dave. I'm afraid I can't let you do that.")]
public ActionResult SomeAdminFunction()
{
// do admin stuff
return View();
}
据我了解,属性并不意味着添加功能,但这似乎纯粹是信息性的。人们可以在动作中做到这一点,但与使用属性相比,这似乎是不优雅的。
if (!Request.IsAuthenticated)
{
if (!User.IsInRole("Administrator"))
SetMessage("You need to be an administrator to destroy worlds."); // write message to session stack
return RedirectToAction("SignIn", "Account");
}
是否有现成方法可以执行此操作,还是需要覆盖[Authorize]属性?
答案 0 :(得分:2)
我会覆盖该属性以添加我的特定消息。