MVC4 перенаправлять метод ChildActionOly из C# метод

Question

У меня есть пользовательский класс authorize атрибута, где мне нужно перенаправить на действия, который украшен ChildActionOnly атрибута, когда пользователь не авторизован,

public override void OnAuthorization(AuthorizationContext filterContext) 
{ 
    HttpContextBase context = filterContext.RequestContext.HttpContext; 
    if (context.User.Identity.IsAuthenticated) 
    { 
     var user = AppData.CurrentUser; 
     if (string.IsNullOrEmpty(user.GroupName)) 
     { 
      filterContext.Result = new RedirectResult("~/Error/Unauthenticated"); 
     } 
    } 
} 

и контроллер ошибки

[AllowAnonymous] 
[ChildActionOnly] 
public class ErrorController : Controller 
{ 
    public ActionResult Unauthorized() { return View(); } 
    public ActionResult Unauthenticated() { return View(); } 
} 

я получаю ошибка приложения

The action 'Unauthorized' is accessible only by a child request. 

Answer 1

Почему так опасно, что пользователь может перейти к действию Unauthorized, если вы удаляете атрибут [ChildActionOnly]? В худшем случае они не получают информацию о том, какую страницу они не должны видеть, поскольку они не перенаправляются с этого контроллера/действия, которое перенаправляет их на это несанкционированное представление. В нормальном случае, когда пользователь не авторизован, они отправляются на страницу входа с реферером в качестве параметра url, поэтому они могут быть отправлены обратно, как только они авторизуются, возможно, здесь не вариант?

Сказав это, вы могли бы с кодом отправить TempData, когда произошла ошибка. TempData - объект с ключом/стоимостью, который сохраняется в пределах перенаправления, поэтому отправьте специальное значение, которое вы проверяете (см. MSDN).