웹 응용 프로그램에 ASP.net 폼 인증을 사용하고 있습니다. 관리 작업을위한 "admin"폴더가 있으며, 그/그녀가 오작동하는 경우에도 한 명의 사용자를 잠글 수 있습니다.ASP.Net 인증 : 사용자가 페이지에 액세스 할 때 인증/권한 부여에 실패하면 복수 응답을 가질 수 있습니까?
현재 일반 사용자가 관리자 페이지에 액세스하려고하면 이미 로그온했지만 로그온 페이지로 리디렉션됩니다.
질문 : 사용자가 페이지에 액세스하지 못할 때 "이 페이지에 액세스하려면 관리자 권한이 필요합니다"/ "계정이 있습니다."와 같은 다른 페이지를 표시 할 수 있도록 웹 앱을 구성하는 방법은 무엇입니까? 잠긴 "/ (정상 로그온 페이지)?
ValidateUser()는 bool 만 반환 할 수 있습니다. :(
덕분에 많은
나는 본다. 따라서이 경우 returnUrl을 검사하여 사용자가 어떤 디렉토리에 액세스하려고하는지 확인한 다음 해당 역할을 확인해야합니다. 나는이 방법으로 검사하는 것을 아주 좋아하지 않지만 지금까지 어떤 대안도 찾지 못했습니다. –
킨다, 예. 로깅을 기본 페이지, 마스터 페이지 또는 HttpModule에 배치하여 더 멋지게 만들 수 있습니다. HttpModule 라우트를 사용한다면'UrlAuthorizationModule.CheckUrlAccessForPrincipal' 메소드와'HttpApplication'의'AuthenticateRequest' 또는'AuthorizeRequest' 이벤트를 살펴볼 수 있습니다. – Jeff