如何防止IIS7处理HTTP状态码401?

时间:2010-12-05 10:27:44

标签: asp.net-mvc-2 iis-7 exception-handling http-status-code-401

我正在使用我的ASP.NET MVC 2项目。我创建了异常过滤器,用于捕获当用户无权查看某些操作时发生的未授权访问异常。

[CustomError(typeof(UnauthorizedAccessException), "Error", "UnauthorizedAccess")]
public class MyController : BaseController
{
}

抛出异常后,我的过滤器将转移到配置的控制器/动作,即以下方法。

public ActionResult UnauthorizedAccess(ExceptionContext context)
{
    Response.StatusCode = CustomHttpStatusCode.UnauthorizedUser;

    return View(model);
}

最后,在ASP.NET应用程序结束此请求之前,它将调用位于Global.ascx中的以下方法,以将自定义HTTP状态代码更改为HTTP状态401(未经授权的访问)。

public void Application_EndRequest(object sender, EventArgs e)
{
    if (Response.StatusCode == CustomHttpStatusCode.UnauthorizedUser)
    {
        Response.StatusCode = 401;
    }
}

我的计算机上的一切正常(IIS 7.5)。但它在我的部署网站上不起作用。它仍然返回纯文本“您无权查看此目录或页面。”而不是我的自定义错误页面。

PS。对于这种情况,以下配置是我当前的web.config。

  <?xml version="1.0" encoding="UTF-8"?>
  <configuration>
    <system.web>
      <customErrors mode="On"></customErrors>
    </system.web>
    <system.webServer>
      <httpErrors errorMode="Custom">
         <remove statusCode="502" subStatusCode="-1" />
         <remove statusCode="501" subStatusCode="-1" />
         <remove statusCode="500" subStatusCode="-1" />
         <remove statusCode="412" subStatusCode="-1" />
         <remove statusCode="406" subStatusCode="-1" />
         <remove statusCode="405" subStatusCode="-1" />
         <remove statusCode="404" subStatusCode="-1" />
         <remove statusCode="403" subStatusCode="-1" />
         <remove statusCode="401" subStatusCode="-1" />
      </httpErrors>
    </system.webServer>
  </configuration>

2 个答案:

答案 0 :(得分:13)

我刚刚找到了解决这个问题的简单方法。我只是将新设置添加到web.config文件中,如下面的代码。在我的部署网站上,一切正常。

  <?xml version="1.0" encoding="utf-8"?>
  <configuration> 
    <system.webServer>
      <httpErrors errorMode="Custom" existingResponse="PassThrough">
          <remove statusCode="502" subStatusCode="-1" />
          <remove statusCode="501" subStatusCode="-1" />
          <remove statusCode="500" subStatusCode="-1" />
          <remove statusCode="412" subStatusCode="-1" />
          <remove statusCode="406" subStatusCode="-1" />
          <remove statusCode="405" subStatusCode="-1" />
          <remove statusCode="404" subStatusCode="-1" />
          <remove statusCode="403" subStatusCode="-1" />
          <remove statusCode="401" subStatusCode="-1" />
      </httpErrors>
    </system.webServer>
  </configuration>

所以我也可以用纯文本和JSON响应创建自定义错误页面。

有关详细信息:HttpErrorsSection Class

PS。但我在IIS管理器的错误页面功能中找不到 existingResponse 属性。

答案 1 :(得分:11)

您可以通过两种方式传递IIS7默认错误消息

一种是将response.TrySkipIisCustomErrors设置为true 

response.TrySkipIisCustomErrors = true;
response.Status = response.Status;

出于某种原因,如果您没有设置response.Status,则不会接受TrySkipIisCustomErrors。

另一种方法是在web.config

中将existingResponse设置为“PassThrough” 
<configuration>
  <system.webServer>
    <httpErrors existingResponse="PassThrough" />
  </system.webServer>
</configuration>

但是这将忽略所有设置的IIS自定义错误页面。

相关问题
最新问题