Tôi đã triển khai thành công ủy quyền dựa trên vai trò trong ASP.NET. Khi một người không có vai trò cần thiết, anh ta sẽ thấy trang lỗi cho 401.2 không được ủy quyền.customerrors cho 401.2 trong ASP.NET
Điều tôi muốn thực hiện bây giờ là có một trang 401 tùy chỉnh trong ứng dụng của mình và chuyển nó đến đó qua các cài đặt trong web.config. Tôi đã thử điều này:
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="401" redirect="NoAccess.htm" />
</customErrors>
Nhưng điều này không bị bắt. Tôi có phải ghi đè lên nó trong IIS để thay thế? Tôi hy vọng không như vậy sẽ khiến mọi thứ trở nên khó khăn hơn.
Phủ định của IsAuthenticated có thực sự chính xác không? Không phải nó là một cách khác xung quanh, tức là nếu xác thực => trả về từ phương pháp? – aeliusd