堆栈内存溢出
  繁体   English   中英

如何覆盖 ASP.NET CORE MVC 中的默认身份访问拒绝路由

[英]How to override default Identity AccessDenied route in ASP.NET CORE MVC

 原文  2021-02-16 19:13:44       c#/ asp.net-core

问题描述

我想返回 403 状态代码或自定义 AccessDenied 视图(尚未决定)而不是Identity/Account/AccessDenied?ReturnUrl=%2F页面。 但我只是不知道该怎么做,因为它是默认配置并且在后台工作。
我的应用程序的上下文:
我有 3 个角色:超级管理员、管理员和客户。 因此,如果用户尝试访问未经授权的控制器/操作,那么我想抛出相应的 403 状态代码或客户访问被拒绝视图。
我是 Identity 的新手,所以我只知道如何自定义我的 IdentityUser 并使用登录/注册/注销和用户角色的基础知识。 所以请耐心等待我或尝试尽可能简单地解释这些概念,以便像我这样的猴子能够正确理解它。
我将附上我的 Dependecy Injection 容器代码,以备不时之需。

public void ConfigureServices(IServiceCollection services)
        {

            services.AddControllersWithViews();
            services.AddRazorPages()
                    .AddRazorRuntimeCompilation();

            services.AddDbContextPool<RealStateDbContext>(options =>
                options.UseSqlServer(Configuration.GetConnectionString("Standard")));

            services.AddIdentity<AppUser, IdentityRole>()
                    .AddEntityFrameworkStores<RealStateDbContext>()
                    .AddDefaultUI()
                    .AddDefaultTokenProviders();

            services.Configure<IdentityOptions>(options =>
            {

                //add this option to identity configuration
                options.User.RequireUniqueEmail = true;
                options.Password.RequiredLength = 1;
                options.Password.RequireDigit = false;
                options.Password.RequiredUniqueChars = 0;
                options.Password.RequireLowercase = false;
                options.Password.RequireNonAlphanumeric = false;
                options.Password.RequireUppercase = false;
            });
}

我正在研究 asp.net 核心 mvc 3.1,我正在尝试重构脚手架标识代码,因此它可以使用最低限度/无 razor 页面技术(尽可能使用 mvc)。

1 个解决方案

解决方案1
 1 已采纳  2021-02-16 20:43:16

如果你想有一个自定义页面,你应该能够配置哪个 URL 在用户尝试访问禁止路径时将其重定向到。 使用默认身份配置,您可以通过应用程序 cookie 设置进行调整,如下所示:

services.ConfigureApplicationCookie(options =>
{
    options.AccessDeniedPath = "/MyHttpStatuses/AccessDenied";
});

然后你可以像往常一样创建你的 Razor 页面:

// /Pages/MyHttpStatuses/AccessDenied.cshtml
@page

<h2>Access Denied!</h2>
<p>Damn, looks like you're not important enough. Sorry.</p>

现在,您应该被重定向到您的自定义 URL 并像处理普通页面一样处理该重定向。 注意:如果您不想,则不需要更改重定向 URL,但这只是一个示例。 或者,您可以将其保留为默认值,并在 /Pages/Identity/Account/AccessDenied.cshtml 下创建您的Razor页面。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 asp.net核心mvc更改默认身份区域路由 如何覆盖 ASP.NET Core Identity 的密码策略 ASP.NET Core MVC 不会在默认路由上启动 ASP.NET 核心 MVC:默认视图和路由 如何在 ASP.NET CORE 5.0 MVC 中将登录设置为默认路由 如何删除默认的ASP.NET Core Identity终结点? Asp.Net MVC核心和身份3 如何在 ASP.NET Core MVC 中为 Identity 添加自定义路由? ASP.NET核心MVC MySQL身份 如何在ASP.NET Core中覆盖默认日志记录信息
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM