У меня есть приложение ASP MVC 5, и я заметил, что зарегистрированный пользователь все равно может получить доступ к страницам регистрации и входа. Я также заметил, что, когда вошедший в систему пользователь пытается получить доступ к действию контроллера, к которому они не авторизованы, они перенаправляются на страницу входа. Это сбивает с толку, потому что пользователь уже вошел в систему.ASP MVC 5 Вход в систему Пользователь по-прежнему может получить доступ к страницам входа и регистрации?
Как исправить это, чтобы несанкционированные переадресации на другую страницу или просмотр ошибок 401.
Так что в принципе нет возможности переопределить существующий атрибут Authorize '[Authorize (Roles =" Manager, Admin ")]', чтобы он функционировал правильно. Что вы говорите, я должен создать свой собственный новый атрибут авторизации и использовать это вместо атрибута, разрешенного в автономном режиме. '[AuthorizeRole (Роли =" Менеджер, Администратор ")]'. – adam78
Я думаю, вы можете использовать 'IOverrideFilter' и' OverrideAuthentication'. Обратите внимание, что в MVC6 вы можете использовать [Policy] (https://leastprivilege.com/2015/10/12/the-state-of-security-in-asp-net-5-and-mvc-6-authorization/) , – Tonio