На ASP.NET MVC-сайте, который я создаю, у меня есть некоторые методы, в которых пользователи, которые их используют, должны быть в определенной роли (как это бывает, если они не являются, это означает, что они приостановлены с сайт). Для этого я использую атрибут [Authorize(Roles="RoleName")] без каких-либо трудностей.Если текущий пользователь не отвечает роли [Авторизовать], могу ли я автоматически перенаправить их?
Однако, я не совсем понимаю, что происходит с пользователями, которые не передают это сообщение [Authorize]? Что они показывают?
Я хочу перенаправить приостановленных пользователей на другое действие, если они попытаются использовать эти методы. На данный момент я использую пустой атрибут [Authorize] (без каких-либо ролей), а затем проверяя код действия, является ли пользователь частью роли или нет.
Мой подход кажется кодовым запахом для меня. Можно ли указать, что показывать пользователю (или куда перенаправить их), если они не пройдут проверку [Authorize]?
Как перенаправить пользователя на страницу входа, если пользователь уже зарегистрирован (но не имеет достаточных привилегий)? Кроме того, как я могу реализовать свой собственный IAuthorizationFilter? Благодаря! –