После просмотра раздела MVC на CodePlex я заметил, что атрибут [Authorize] в MVC возвращает HttpUnauthorizedResult () при неудачной авторизации ( codeplex AuthorizeAttribute class ).
В источнике HttpUnauthorizedResult () из CodePlex находится код (мне не разрешено вводить другой URL, так как мой представитель недостаточно высок, но замените числа в приведенном выше URL на 22929 # 266476):
// 401 is the HTTP status code for unauthorized access - setting this
// will cause the active authentication module to execute its default
// unauthorized handler
context.HttpContext.Response.StatusCode = 401;
В частности, комментарий описывает неавторизованный обработчик модуля аутентификации по умолчанию.
Я не могу найти какую-либо информацию об этом неавторизованном обработчике по умолчанию. В частности, я не использую FormsAuthentication, и когда авторизация не проходит, я получаю некрасивую страницу ошибки IIS 401.
Кто-нибудь знает об этом неавторизованном обработчике по умолчанию и, в частности, как FormsAuthentication подключается, чтобы переопределить его?
Я пишу очень простое приложение для моей футбольной команды, которое подтверждает или опровергает, могут ли они сыграть конкретный матч. Если я включаю FormsAuthentication в web.config, перенаправление работает, но я не использую FormsAuthentication, и я хотел бы знать, есть ли обходной путь.