У меня есть область администрирования моего сайта: http://www.mysite.com/webadmin, и я хочу защитить ее ролью (я использую auth формы ASP.NET), так что только пользователь с ролью «admin» мог доступ к нему. В web.config я добавил эту запись:Доступ к местоположению в ASP.NET
<location path="WebAdmin">
<system.web>
<authorization>
<deny users="*"/>
<allow roles="admin"/>
</authorization>
</system.web>
</location>
и его «своего рода» произведения - это переадресует вас на страницу входа в систему, если вы не в роли «администратора». Но я не хочу этого, вместо этого хочу показать страницу с ошибкой. В любом случае я мог бы контролировать это поведение?
Спасибо, Андрей
Мое приложение использует формы auth для аутентификации/авторизации повсюду, поэтому ему нужно знать URL-адрес реальной страницы входа, поэтому я не могу изменить URL-адрес страницы входа в web.config ... если я не понял что вы имели в виду ... – Andrey
@Andrey: поведение перенаправления, когда пользователь не аутентифицирован, управляется из этого значения web.config. Вы можете поместить гиперссылки на свои страницы на настоящую страницу входа; этот подход просто заставит перенаправить движок для отправки пользователей на страницу с ошибкой. – kbrimington
@ Андрей: Это неплохой подход, несмотря на понижение. Раньше я использовал его для хорошего эффекта. – kbrimington