gpt4 book ai didi

c# - 重定向未经授权的用户 asp net

转载 作者:可可西里 更新时间:2023-11-01 08:27:29 26 4
gpt4 key购买 nike

我正在使用 asp.net 开发一个简单的网站。我想限制对一侧的访问,以便只允许特定 AD 组中的用户。我已经做到了,而且工作正常。但是,当不在 AD 组中的用户尝试访问该站点时,他们会收到登录提示。如何将未经授权的用户重定向到自定义页面,而不是让他们收到登录提示?

下面是我的 web.config。代码的最低部分是我尝试过但没有成功的部分。

<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
<authentication mode="Windows"/>
<authorization>
<allow roles="DOMAIN\GROUP"/>
<deny users="*"/>
</authorization>
</system.web>

<location path="AccessDenied.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>

我已将此添加到 Global.asax.cs:

protected void Application_EndRequest(Object sender, EventArgs e)
{
if (HttpContext.Current.Response.Status.StartsWith("401"))
{
HttpContext.Current.Response.ClearContent();
Server.Execute("AccessDenied.aspx");
}
}

有什么想法吗?

编辑:我尝试了一些已发布的解决方案,但它们没有用。但我用这段代码让它工作:

void Application_EndRequest(object sender, System.EventArgs e)
{
if (((Response.StatusCode == 401)
&& (Request.IsAuthenticated == true)))
{
Response.ClearContent();
Response.Redirect("~/AccessDenied.aspx");
}
}
}

最佳答案

您可以使用 Response.RedirectServer.Transfer

Response.Redirect("AccessDenied.aspx");

完整示例:

protected void Application_EndRequest(Object sender, EventArgs e)
{
if (HttpContext.Current.Response.Status.StartsWith("401"))
{
HttpContext.Current.Response.ClearContent();
Response.Redirect("AccessDenied.aspx");
}
}

关于c# - 重定向未经授权的用户 asp net,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18652934/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com