我正在使用CookieAuthentication&检查用户并在失败时重定向到帐户/禁止URL的策略...在页面上,我想显示一些详细信息..例如
我的应用中有6种类型的用户级别。 目前,当用户无法满足UserRole时,它会将用户重定向到Forbidden页面...但我无法追踪他们在Forbidden发生之前尝试访问的页面......
Startup.cs中的ConfigureServices()
services.AddAuthorization(options =>
{
options.AddPolicy("AdminOnly", policy => policy.RequireRole("Admin"));
});
Startup.cs中的Configure()
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationScheme = "Cookie",
LoginPath = new PathString("/Account/Login/"),
AccessDeniedPath = new PathString("/Account/Forbidden/"),
AutomaticAuthenticate = true,
AutomaticChallenge = true
});
我的控制器:
[Authorize(Policy = "AdminOnly")]
public class MyController : Controller
{
....
}