То, что List ____ () в возврате контроллера MVC для пользователя не авторизован?

Question

Итак, у меня есть этот код в моем StuffController.cs

[HttpGet, Route]
[Authorize(nameof(Access))]
public async Task<ActionResult> ListStuff()
{
    var canRead = HasAccess(new AccessLevels
    {
        Stuff = AccessLevel.Read
    });
}

Поскольку тип возвращаемой функции - ActionResult, что он должен вернуть, если 'canRead' - false?В идеале я хочу, чтобы оно показывало сообщение (что-то вроде «Вы не авторизованы, пожалуйста, запросите у администратора одобрение»), если пользователь пытается перейти на эту страницу, но не имеет авторизации.

Answer 1

401 - код статуса для неавторизованных ответов.

Одним из возможных решений является создание исключения с кодом состояния 401 с помощью сообщения, подобного следующему:

throw new HttpResponseException(
  new HttpResponseMessage(HttpStatusCode.Unauthorized)
   { 
      ReasonPhrase = "You're unauthorized, please ask admin for approval" 
   });

Другое решение:

return new HttpStatusCodeResult(401, "You're unauthorized, please ask admin for approval");

Другое:

Response.StatusCode = 401;
return Content("You're unauthorized, please ask admin for approval");