.netロールプロバイダのリダイレクトを処理する方法は？

Question

私たちのWebサイト（.net4、IIS 7.5、VS 2010、すべてかなりの在庫品）に実装されたカスタムASP.NETロールプロバイダがあります。私の質問は、ユーザーがページへのアクセスを拒否されたときの役割プロバイダーのリダイレクトを処理または代行する方法です。

私にはっきりさせてください。役割提供者が正しく機能しています。ウェブサイトのさまざまなサブディレクトリにweb.configファイルを作成し、アクセス用の適切な要素/属性を追加しました。それで、私が役割を持っていないサブディレクトリのページにアクセスしようとしているとしましょう...今、役割プロバイダは私をログインページにリダイレクトします（おそらく、メンバーシッププロバイダのweb.config値をよく）。

しかし私がやりたいことは、ログインページではなくカスタムの「アクセス拒否」ページにリダイレクトすることです。

多くのGoogle検索に基づいて、私は単純に機能しなかったいくつかのことを試しました。

例えば、ある人がカスタムApplication_Errorメソッドをglobal.asaxファイルに追加することを提案しました。それを試して、それは決してヒットしませんでした。再び

<error statusCode="401" redirect="AccessDenied.aspx" /> 

、働いたことはないという。

はまた、web.configファイル内のcustomErrorsセクションに追加してみました。

多くのデバッグブレークポイントを入れても、ロールプロバイダがライフサイクルの早い段階でその役割を果たし、ログインページに自動的にリダイレクトされることがわかります。

これを傍受する方法について考えていただければ幸いです。

ありがとうございました。

<forms loginUrl="login.aspx" /> 

私は心の中で持っている唯一の項目は、あなたがしている場合である：ユーザーがいるため、データベース内の何かのアクセス権を持っていない

は

Answer 1

、それは設定要素としての形式で指定loginUrlにリダイレクトログインページでthis.User.Identity.IsAuthenticatedプロパティがtrueの場合、ユーザーはこれらの問題のいずれかのためにリダイレクトされたため、そこにアクセスしました。したがって、AccessDenied.aspxページにリダイレクトできます。これは、認証されたユーザーが拒否のためにのみログインするようにリダイレクトされている場合に機能します。そうでない場合は、さまざまな場所に送信する必要がある場合は、内蔵のリダイレクト機能をglobal.asaxにダンプし、Application_AcquireRequestStateハンドラを追加します。セッションへのアクセスの有無）を確認し、ユーザーのアクセス許可を確認し、それに応じてリダイレクトします（HttpContext.Current.Response.Redirect経由）。