我试图了解在 MVC Preview 4 中使用授权 [Authorize] 操作筛选器时错误处理的工作原理。
我有一个看起来像这样的动作:
[Authorize(Roles = "DOMAIN\\NOTAUTHORISED_ROLE" )]
[HandleError]
public ActionResult NeedAuthorisation()
{
throw new NotImplementedException();
}
当我访问该网址时:http://localhost:2197/testAuthorisation/NeedAuthorisation,我在浏览器中看到一个空白页面。在 Firebug 中,我可以看到发出了请求并且响应状态为401 - Unauthorised已被退回。但我没有被重定向或返回自定义错误。当使用我被授权的角色时,一切都按预期进行。
这是使用 Windows 身份验证。我正在编写一些代码来尝试表单身份验证,看看是否遇到同样的问题。
我有<customerrors mode="On"/>在 testAuthorization 文件夹和 Shared 文件夹中设置并创建了错误页面。
我最终发现这个 MVC 教程这解决了我的问题:
当您尝试调用控制器操作时到底会发生什么
没有正确的权限取决于类型
已启用身份验证。默认情况下,使用 ASP.NET 开发时
服务器,您只需得到一个空白页。该页面带有 401 Not
授权的 HTTP 响应状态。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
