Question

我在不同的控制器中操作，用[Authorize（Roles =“admin”）]装饰他们工作正常。但问题是他们总是会重定向到登录页面，即使用户已经进入。例如，即使用户被挂牌，下面的操作也会重定向到登录页面

[Authorize(Roles = "admin")]
    [HttpPost, ActionName("Delete")]
    public ActionResult DeleteConfirmed(int id)
    {
        VAT vat = db.VAT.Find(id);
        db.VAT.Remove(vat);
        db.SaveChanges();
        return RedirectToAction("Index");
    }

如果用户已插入或停止重定向页面，我可以重定向到其他页面

Answer 1

调试您的应用程序并检查分配给他们重定向的用户的角色，如果他们没有管理员角色，那么它将重定向到登录页面。

您可以做的另一件事是，您可以重定向到单独的页面，说“＆34;您无权查看此页面＆＃34;或类似的东西。

以下问题的答案可能会对您有所帮助。 Why does AuthorizeAttribute redirect to the login page for authentication and authorization failures?

Answer 2

How to redirect [Authorize] to loginUrl only when Roles are not used?

可能是您正在寻找的答案。

在ASP mvc4中授权

2 个答案: