ASP.NET登录控件带有角色重定向功能

Question

3

我正在使用一个asp.net登录控件来验证用户身份，同时我也定义了角色。

其中一些目录被设置为只有拥有"MANAGER"角色的用户才能访问。如果用户没有"MANAGER"角色，他将被重定向回登录页面。

所以我的问题是，对于开箱即用的登录控件，是否有一种方法显示正确的登录失败错误消息？当用户尝试登录但没有被分配适当的角色时，而不是一个通用的错误消息说“登录失败”。

谢谢。

- Eatdoku

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Sky Sanders · Accepted Answer

您所遇到的问题是asp.net身份验证中存在已久的bug。

ASP.Net将所有失败视为授权失败，并且无限重定向到登录页面，而应该识别未授权并允许重定向到403错误页面。

有许多补救措施和技巧，其中一些我过去曾使用或开发过。

最终，我受够了并修复了ASP.Net。

请参考以下链接：http://www.codeproject.com/Articles/39062/Salient-Web-Security-AccessControlModule.aspx 注意：文章的措辞倾向于ajax，因为这最终是动力，但不要被所有关于标题的讨论所吓到。它可以在默认状态下与标准的asp.net身份验证/成员资格/角色一起使用。