我在使用WindowsTokenRoleProvider的MVC应用程序中使用Windows身份验证。我创建了一个控制器动作,如下所示:
[Authorize(Roles=@"Fake\Role")]
public ActionResult Admin()
{
return View();
}
当我尝试点击此页面时,我看到一个空白页面。有没有办法让我显示一个自定义视图,说明“您无权查看此页面”,而不仅仅是显示一个空白页面。如果我使用表单身份验证,那么它会将我重定向到登录页面,但这对于Windows身份验证来说并不合理,因为您从未真正专门登录。
答案 0 :(得分:1)
你很可能没有得到一个空白页面(我不是很确定)。您最有可能获得没有内容的http响应,但具有403未授权的状态代码。
假设这是准确的,您需要做的就是在ASP.NET中设置自定义错误(以及IIS自定义错误)是将403代码重定向到适当页面的重定向规则。