контроль входа в asp.net с перенаправлением роли

Question

Я использую элемент управления входом asp.net с одним из моих приложений asp.net для аутентификации пользователей. У меня также есть определенные роли.

Некоторые из каталогов настроены так, что только пользователи с ролью «МЕНЕДЖЕР» могут получить доступ к страницам в этих каталогах. Если у пользователя нет роли «МЕНЕДЖЕР», он просто будет перенаправлен обратно на страницу входа.

поэтому мой вопрос заключается в том, что для контроля входа в систему из коробки есть способ показать правильное сообщение об ошибке сбоя при входе в систему? для пользователя, пытающегося войти в систему, но ему не назначена правильная роль, вместо обычного сообщения об ошибке «Ошибка входа»

спасибо.

Answer 1

То, что вы испытываете, является давней ошибкой в ​​аутентификации asp.net.

ASP.Net рассматривает все сбои как ошибки авторизации и бесконечно перенаправляет на вход в систему, когда он должен распознавать UNDER-авторизацию и разрешать перенаправление на 403.

Есть много клуджей и хаков, некоторые из которых я использовал и / или разрабатывал в прошлом.

Я наконец сыт по горло и исправил ASP.Net.

http://www.codeproject.com/Articles/39062/Salient-Web-Security-AccessControlModule.aspx

Примечание: вербаль статьи - наклонная, как ajax, так как это, в конечном счете, было мотивацией, но не стоит откладывать все разговоры о заголовках. Может использоваться в состоянии по умолчанию со стандартной аутентификацией asp.net / членством / ролями.