堆棧內存溢出
  簡體   English   中英

ASP.NET MVC 應用程序的自定義 401 錯誤頁面

[英]Custom 401 error page for ASP.NET MVC application

 原文  2018-07-12 11:15:50       c#/ asp.net-mvc-5/ windows-authentication/ custom-error-pages

問題描述

我創建了一個使用集成 Windows 身份驗證的 ASP.NET MVC 應用程序。 實現了以下授權邏輯:

  1. 嘗試通過 NTLM 從活動目錄獲取帳戶憑據。

    • 如果收到憑據並且 Windows 帳戶具有所需的權限,則執行請求的操作。
    • 否則轉到第 2 條。

  2. 顯示 Windows 身份驗證對話框,以便用戶可以提供另一個憑據: 身份驗證對話框

    • 如果收到另一個憑據並且用戶具有所需的權限,則執行請求的操作。
    • 如果未收到其他憑據或帳戶權限低於要求,則重復第 2 條。
    • 如果身份驗證對話框被取消,則顯示 401 錯誤消息。

然后我使用VictorySaber 的解決方案為應用程序添加了自定義錯誤頁面:

protected void Application_EndRequest()
{
    int status = Response.StatusCode;
    string actionName;
    if (status >= 400 && status < 500)
    {
        switch (status)
        {
            case 401:
                actionName = "Unauthorized";
                break;

            // Handle another client errors

            default:
                actionName = "BadRequest";
                break;
            }
        }
    else if (status >= 500 && status < 600)
    {
        switch (status)
        {
            case 501:
                actionName  = "NotImplemented";
                break;

            // Handle another server errors

            default:
                actionName  = "InternalServerError";
                break;
        }
    }
    if (!String.IsNullOrEmpty(actionName))
    {
        Response.Clear();
        var rd = new RouteData();
        rd.Values["controller"] = "Errors";
        rd.Values["action"] = actionName;
        IController c = new ErrorsController();
        c.Execute(new RequestContext(new HttpContextWrapper(Context), rd));
    }
}

結果我的友好錯誤頁面被呈現。 但不會出現 Windows 身份驗證對話框。 如果出現 401 HTTP 狀態代碼,它會立即顯示 401 錯誤消息。 web.config文件的<httpErrors>部分的技巧給出了相同的結果。

另外,我發現了捕獲取消對話框時應該發生的401.2 HTTP 狀態代碼的建議 但在我的情況下,代碼永遠不會發生。

如何使用用戶友好的錯誤頁面而不是默認消息但不更改身份驗證對話框邏輯?

我需要實現以下要求:

  1. Windows 身份驗證對話框僅針對其 AD 帳戶沒有所需權限的用戶顯示,以允許用戶提供另一個憑據。
  2. 當沒有提供正確的憑據或用戶沒有取消它時,會出現該對話框。
  3. 只有當用戶取消對話框時才會顯示自定義 401 錯誤頁面。

1 個解決方案

解決方案1
 0 已采納  2018-07-17 05:02:04

默認情況下,僅當設置了SetStatus標志時,服務器才會保持響應不變。 因此,有必要明確指定當 HTTP 狀態代碼為錯誤時 IIS 必須對現有響應做什么。

一種方法是在Web.config文件中配置<system.webServer>部分的<httpErrors>元素。 只需將existingResponse屬性值設置為PassThrough ,以便服務器在現有響應存在時保持響應不變。

<system.webServer>

  <!-- configuration settings -->

  <httpErrors errorMode="Custom" existingResponse="PassThrough" />
</system.webServer>

如果服務器提示輸入 Windows 用戶帳戶憑據,則該配置會阻止錯誤頁面呈現。 對話框取消后,響應將替換為錯誤頁面。

通過HttpResponse TrySkipIisCustomErrors屬性禁用 IIS 自定義錯誤可以實現相同的結果。 因此,在問題代碼中添加以下行可以解決問題:

Context.Response.TrySkipIisCustomErrors = true;

注意 由於某種原因,第二種方法在我的生產服務器上不起作用。 我認為,它需要額外的服務器設置。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET Windows身份驗證自定義401未經授權的錯誤頁面 ASP.NET MVC應用程序中Windows身份驗證失敗的自定義錯誤頁面 如何繼續standart Asp.net Mvc-應用程序錯誤頁面 ASP.NET MVC 2中的自定義403錯誤頁面 在ASP.NET中強制自定義HTTP 401未授權頁面 重定向后asp.net mvc 401未經授權的錯誤 ASP.NET MVC 4自定義404頁面 如何在ASP.NET頁中以編程方式生成401錯誤 ASP.NET中的ASP.NET MVC應用程序錯誤 ASP.NET MVC 5自定義屬性錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM