Я использую атрибут Authorize
следующим образом:
[Authorize (Roles="Admin, User")]
Public ActionResult Index(int id)
{
// blah
}
Если пользователь не указан в указанных ролях, я получаю страницу с ошибкой (ресурс не найден). Поэтому я также добавляю атрибут HandleError
.
[Authorize (Roles="Admin, User"), HandleError]
Public ActionResult Index(int id)
{
// blah
}
Теперь он переходит на страницу входа, если пользователь не указан в указанных ролях.
Как мне заставить его перейти на страницу "Неавторизованная" вместо страницы входа в систему, когда пользователь не отвечает одной из требуемых ролей? И если возникает другая ошибка, как я могу отличить эту ошибку от несанкционированной ошибки и обрабатывать ее по-другому?