ASP.NET中的401.2的customerrors

我在ASP.NET中成功实现了基于角色的授权.当一个人没有所需的角色时,他会看到401.2未经授权的错误页面.

我现在想要完成的是在我的应用程序中有一个自定义的401页面,并通过web.config中的设置将其重定向到那里.我试过这个：

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
    <error statusCode="401" redirect="NoAccess.htm" />
</customErrors>

但这并没有被抓住.我是否必须在IIS中覆盖它？我希望不会因为这会使事情更难部署.

解决方法

Joshua Flanagan不久前创建了一个nice HttpModule,它将尊重web.config中的customErrors部分并重定向到401错误页面.

The key to the solution is to intercept the EndRequest event of the page lifecycle,check for a 401 status code,and then execute your custom page.

HttpModule的可移植性很好,因为它使解决方案可以重用,并保持你的Global.asax干净,但是如果你真的想要的话,没有什么可以阻止你用他的代码在Global.asax中连接你的EndRequest事件.

如果您使用的是ASP.NET MVC,那么解决方案就不那么优雅了.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!