1
在C#中使用MVC,我想編寫一個通用工具或類,其中如果某個特定條件失敗,需要重定向到登錄頁面。在會話檢查的某些情況下重定向到登錄頁面
例如:當用戶登錄到網站時,userid將被添加到會話中。要訪問「ManageUsers」頁面,用戶應該以管理員身份登錄,否則我需要重定向到登錄頁面。我還需要在其他一些類似的頁面中檢查這種情況。我不想在登錄時檢查用戶是admin還是普通用戶。我需要在普通課上檢查這個。
任何建議?
A
回答
1
其實我覺得這不是一個應用程序特別好行爲。我認爲你應該禁用(或隱藏)用戶無法執行的任何操作。在用戶手動輸入URL或從他們有權限使用書籤的情況下,顯示錯誤消息而不是重定向到登錄頁面。
想象一下,您是登錄到您的應用程序的用戶。你點擊一個用戶界面元素,它看起來像你已經註銷。你無法知道你不應該使用它。禁用/隱藏元素可以防止大多數用戶出現這種情況。重定向到錯誤會向用戶提供有價值的反饋,說明爲什麼他們採取的措施沒有達到預期的效果。
我使用派生自AuthorizeAttribute的自定義屬性來實現此效果。如果用戶未登錄,它將重定向到登錄頁面。如果他們已登錄,但沒有足夠的權限,則顯示適當的錯誤視圖。
1
這已經存在於ASP.NET MVC與授權屬性:
[Authorize(Roles="Administrators")]
public AcitonResult ManageUsers() {
return View();
}
或者
[Authorize(Users="Admin,SomeUser")]
public AcitonResult ManageUsers() {
return View();
}
1
[Authorize(Roles = "Admin")]
public ActionResult ManageUsersController()
{
...
}
在你的web.config檢查:
...
<forms loginUrl="~/your_login_page" defaultUrl="~/">
...
你也應該設置兩個的MembershipProvider和RoleProvider在你的web.config
相關問題
- 1. 會話超時重定向到登錄頁面在Silverlight
- 2. 在會話過期後重定向到登錄頁面
- 3. Symfony重定向到會話過期後的登錄頁面
- 4. 春季安全:重定向到登錄頁面的情況下401
- 5. htaccess重定向到https(在某些情況下)
- 6. 如何重定向到登錄頁面是會話experies
- 7. 重定向到登錄頁面後會話超時
- 8. 當會話過期時,ASP.NET MVC重定向到登錄頁面
- 9. 「如何檢測會話超時並重定向到登錄頁面在ASP.NET中」
- 10. 在頁面加載之前檢查會話變量並重定向到登錄頁面
- 11. 自舉登錄按鈕不會重定向到登錄頁面
- 12. 會話過期並重定向到登錄頁面後清除登錄字段?
- 13. 如何在JavaScript中遇到某些情況時重定向頁面?
- 14. 佔位符檢查在某些情況下有效,並且在某些情況下不會
- 15. MODx :: WebLogin snippet ::檢查是否登錄,重定向到頁面x
- 16. 檢查登錄然後重定向到另一個頁面
- 17. 重定向到IFrame的登錄頁面
- 18. 登錄頁面重定向
- 19. jQuery重定向移動在某些情況下
- 20. ASP.NET Core在會話超時後未重定向到登錄頁
- 21. 如何在不重寫URL的情況下重定向頁面?
- 22. 重定向登錄頁面如果會話存活
- 23. 在登錄錯誤,重定向到單獨的登錄頁面
- 24. LightOpenId不重定向到登錄頁面
- 25. 重定向到https登錄頁面
- 26. 重定向到登錄頁面/彩盒
- 27. asp.net重定向到登錄頁面
- 28. 重定向到登錄頁面
- 29. 重定向到登錄頁面策略
- 30. 在ASP.NET中重定向頁面時檢查會話嗎?
我必須根據控制器和操作(即頁面)檢查普通類中的條件並將用戶重定向到登錄。 它不僅是基於角色的檢查。我也必須檢查一些更多的條件,如字符串平等檢查(UserName ==「Prasad」)。 – Prasad 2009-05-24 13:31:49