确定[授权]策略失败原因的最佳方法?

时间:2018-10-03 07:29:55

标签: asp.net-core asp.net-core-mvc

在不创建自定义授权处理程序的情况下,asp.net核心中是否存在一种方法来检测操作因“ 401未经授权”而失败并返回语义上有用的响应的原因?

特定示例:用户具有“学生”角色。动作具有指定[Authorize(Roles =“ Teacher”)]的属性。当用户尝试加载操作时,策略失败会导致错误视图通过身份验证中间件重定向到该视图。

理想情况下,我将能够在错误处理操作方法中识别出原因,并提供特定的响应,说明所请求的URL仅适用于教师,但到目前为止,还没有明显的内容。我可以确定所涉及的身份验证方案以及用户所处的角色,但是尚不清楚是否可以确定该操作需要哪些角色。

0 个答案:

没有答案