asp.net-mvc – MVC授权属性HttpUnauthorizedResult FormsAuthenticat

在CodePlex上浏览MVC部分后,我注意到MVC中的[Authorize]属性在授权失败时返回HttpUnauthorizedResult()( codeplex AuthorizeAttribute class).

在来自CodePlex的HttpUnauthorizedResult()源代码中(我不允许输入另一个URL,因为我的代表不够高,但用22929代替上面URL中的数字#266476)：

// 401 is the HTTP status code for unauthorized access - setting this
// will cause the active authentication module to execute its default
// unauthorized handler
context.HttpContext.Response.StatusCode = 401;

特别是,注释描述了身份验证模块的默认未授权处理程序.

我似乎无法找到有关此默认未经授权的处理程序的任何信息.特别是,我没有使用FormsAuthentication,当授权失败时,我得到一个丑陋的IIS 401错误页面.

有没有人知道这个默认的未经授权的处理程序,特别是FormsAuthentication如何挂钩自己来覆盖它？

我正在为我的足球队写一个非常简单的应用程序,他确认或否认他们是否可以进行特定比赛.如果我在web.config中启用FormsAuthentication,重定向工作,但我没有使用FormsAuthentication,我想知道是否有解决方法.

解决方法

您可以在Global.asax中执行非常类似的操作.创建一个方法Application_EndRequest;此方法将在应用程序提供的每个请求结束时调用.从这里,你可以做任何你想做的事.如果要检查响应是否为401并将其重定向到其他页面,可以从此处执行此操作.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!