asp.net登錄控制與角色重定向

Question

我正在使用asp.net登錄控件與我的一個asp.net應用程序來驗證用戶。 我也定義了角色。

某些目錄設置爲只有ROLE「MANAGER」的用戶才能訪問這些目錄下的頁面。如果用戶沒有「MANAGER」角色，他只會被重定向回登錄頁面。

所以我的問題是，即時框登錄控制，有沒有辦法顯示正確的登錄失敗錯誤消息？爲用戶嘗試登錄但沒有分配給他們適當的ROLE，而不是一般性錯誤消息說「登錄失敗」

謝謝。

Answer 1

你遇到的是asp.net認證中一個長期存在的bug。

ASP.Net將所有失敗視爲授權失敗和不斷重定向到登錄的時候就應該認識到在授權和允許重定向至403

有很多組裝機和黑客，其中一些我已經使用和/或過去發展。

我終於厭倦並修復了ASP.Net。

http://www.codeproject.com/Articles/39062/Salient-Web-Security-AccessControlModule.aspx

注：文章的verbage是阿賈克斯傾斜，因爲這最終是動機，但並非所有標頭的談話被推遲。它可以在默認狀態下使用標準的asp.net認證/成員資格/角色。