我有一个ASP.NET MVC5网站,将被分为公共和管理部分。
公共部分可以选择性地进行认证,某些视图只限于具有适当角色的已认证用户。如果用户尝试访问未经授权或没有适当角色的公共控制器,则希望将其重定向到“public”登录页面。
只需使用简单的属性即可实现此目的:
[Authorize(Roles = "Organizer")]
但是,如果用户尝试访问管理员区域中的任何内容,并且未经过身份验证,或者经过身份验证但没有“管理员”的角色,则希望将其重定向到不同的登录屏幕。 (https://localhost:44300/Admin/Account/Login而不是https://localhost:44300/Account/Login)。
是否有一种简单的方法应用整个区域的替代登录重定向?
您可以创建自定义的授权属性,因此在HandleUnauthorizedRequest中,您可以根据区域名称将未经授权的用户重定向到特定的登录页面:
您可以创建一个自定义的授权属性,这样在HandleUnauthorizedRequest中,您就可以根据区域名将未经授权的用户重定向到特定的登录页面:
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.User.Identity.IsAuthenticated)
{
base.HandleUnauthorizedRequest(filterContext);
}
else
{
var areaName = filterContext.RouteData.DataTokens["area"];
if (areaName.Equals("Admin"))
{
filterContext.Result = new RedirectToRouteResult(new
RouteValueDictionary(new {controller = "Account", action = "Login", area = "Admin"}));
}
else if(areaName.Equals("Public"))
{
filterContext.Result = new RedirectToRouteResult(new
RouteValueDictionary(new { controller = "Account", action = "Login" }));
}
// other conditions...
}
}
}
你可以看到,我们使用了以下代码来获取当前区域名称:
var areaName = filterContext.RouteData.DataTokens["area"];