我正在开发一个使用ACS进行身份验证的ASP.NET MVC应用程序.必须对用户进行身份验证才能访问该站点的任何部分. 我已经创建并配置了ClaimsAuthorizationManager,将我的自定义逻辑放在CheckAcces
我已经创建并配置了ClaimsAuthorizationManager,将我的自定义逻辑放在CheckAccess方法中,并且我在使用ThinkTecture的IdentityModel属性的控制器方法上以声明方式使用它.
例如:[ClaimsAuthorize(“Edit”,“Clients”)]
如果经过身份验证的用户尝试访问他们没有足够权限访问CheckAccess方法的资源,则会按预期返回false.但是,然后用户立即再次重定向到登录页面.这显然是不正确的,因为用户已经过身份验证(只是未经授权).我想要发生的是将用户重定向到一个视图,通知用户他们无法访问所需的资源.我一直无法在管道或配置中找到正确的位置来实现这一目标.
我能够做到的唯一方法是在CheckAccess中抛出自定义异常而不是返回false,然后在Application_Error中处理异常.这显然是不正确的.达到我想要的结果的正确模式是什么?
谢谢
垫
处理ASP.NET管道中的401或从ClaimsAuthorizeAttribute派生并覆盖SendUnauthorizedResponse(或类似)方法.