Asp.net MVC2 перенаправляет на страницу входа с response 302
, когда пользователь, прошедший проверку подлинности, не имеет прав.
Я хотел бы разделить на два действия
- Если пользователь не аутентифицирован, то сделайте то, что он делает, переадресуйте на страницу входа.
- Если пользователь аутентифицирован, но не имеет необходимых прав, верните соответствующий код статуса http и не покажите страницу прав на чужую страницу.
Есть ли способ сделать это? Или я делаю что-то неправильно с авторизацией и аутентификацией формы? Единственный способ, о котором я могу думать, - написать собственный атрибут authorize, который я хочу избежать.