在Asp.NET Core 2.0中,哪里是决定如何处理授权结果的正确位置,例如重定向到禁止页面,或返回403?
我知道我可以使用CookieAuthenticationEvents.OnRedirectToAccessDenied
services.AddAuthentication()
.AddCookie(option =>
{
option.Events.OnRedirectToAccessDenied = ctx =>
{
}
})
但这似乎不是正确的地方。现在已经太晚了。
我希望它由AuthorizationFilter完成,但我没有使用它,也没有在FiltersCollection中看到它:
services.AddMvc(options =>
{
options.Filters.OfType<AuthorizationFilter>().Any(); //false;
});