如何在aspnetcore身份中显示未经授权的消息

时间:2017-07-27 19:55:11

标签: c# asp.net-core asp.net-core-identity

我在aspnetcore 1.1中使用基于声明的身份验证和授权。

如果用户未登录,则会按预期向登录页面发送电子邮件。

但是,如果用户已登录但没有正确的声明,则会再次将用户转发回登录页面。

如何更改,以便将用户路由到另一个显示“您未获得授权...”的视图?

services.AddAuthorization(options=>
{
  options.AddPolicy("IsEDIAdmin", policy => 
       policy.RequireClaim("IsEDIAdmin"));
});
[Authorize(Policy = "IsEDIAdmin")]
public IActionResult App()
{
        return PartialView();
}

1 个答案:

答案 0 :(得分:1)

我认为它比它应该更复杂,但你应该能够创建自己的过滤器。例如(未经测试但编译):

public class ClaimRequirementAttribute : TypeFilterAttribute
{
    public ClaimRequirementAttribute(string claim, string failUrl) : base(typeof(ClaimRequirementFilter))
    {
        Arguments = new object[] { claim, failUrl };
    }
}

public class ClaimRequirementFilter : IAsyncActionFilter
{
    private readonly string _claim;
    private readonly string _failUrl;

    public ClaimRequirementFilter(string claim, string failUrl)
    {
        _claim = claim;
        _failUrl = failUrl;
    }

    public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
    {
        if (!context.HttpContext.User.Claims.Any(c => c.Value == _claim))
        {
            context.Result = new RedirectResult(_failUrl);
        }
        else
        {
            await next();
        }
    }
}

并像这样使用它:

[ClaimRequirement("IsEDIAdmin", "/some-exciting/url")]
public IActionResult Index()
{
    //snip
}