ASP.NETコアでのAuthorizeAttributeリダイレクトコアMVC 6

Question

許可されていないユーザーが機能にアクセスしようとしたときに、機能レベル[Authorize]の属性は何をしますか？属性はログインページのリダイレクトを試みますか？その情報はどこかにありますか？私のVS2015プロジェクトは、[Authorize]属性が追加されたときにスペースを失います。

Answer 1

属性はログインページのリダイレクトを試みますか？

認証されていないユーザーは、[Authorise]属性が、その後にリダイレクトされるページ/アクション飾ら魔女へのアクセスを試みる場合：個々のユーザーがアカウント経由（以下@WillRayのコメントを読んで）私たちは、ログインについて話すことを、もちろん仮定し

ログインページ、ログイン後にリダイレクトされます。

これは私の場合MVC Core WebAppで動作する方法です。

どこかで見られる情報ですか？

あなたはここでより多くの情報を見つけることができます。

• ASP.NET Core Authorization
• AuthorizeAttribute

私のVS2015のプロジェクトはスペースで失われる[承認]があるとき追加された

これはRC1とRC2の両方でうまく動作します。

あなたの設定が間違っているようです。

必要なパッケージがすべて揃っていることを確認し、web.configを掃除してください。

VSテンプレートから新規/クリーンプロジェクトを試して、動作しているかどうかを確認してください。

Answer 2

コアプロジェクトの作成時に何らかの認証をクリックしてください。私はあなたが "No Authentication"テンプレートを持っていて、その上にAuthorize属性を置いていると思います。

あなたが見ている白いページは、おそらくアプリケーションがあなたがログイン/認証されていないことを正しく認識しているが、次に何が起こるかについて他に何も設定されていないためです。

機能レベル[承認]は、不正ユーザが機能にアクセスしようとしたときに何をする属性のでしょうか？ネットコアで

、それが与えられた政策のオフに基づいてユーザを検証します。彼らはそれらを満たしていない場合、失敗を返します。

属性はログインページのリダイレクトを試みますか？

Authorize属性自体は、許可されていないユーザーがメソッドにアクセスしようとするとどうなるかを決定しません。