Класс My Controller украшен атрибутом AuthorizeAttribute для защиты действий:
[Authorize(Roles = "User Level 2")]
public class BuyController : Controller
{
...
}
В любое время, когда действие вызывается, но пользователь не входит, по крайней мере, в роль "Пользовательский уровень 2", он автоматически перенаправляется на страницу входа с URL-адресом, подобным этому:
http://localhost:1436/Account/Login?ReturnUrl=%2fBuy
Если пользователь уже вошел в систему, но не имеет нужного уровня безопасности, это не оптимальное поведение! Было бы разумнее отображать страницу, которая информирует пользователя о недостающем уровне, а не показывает страницу входа.
Что я могу сделать, чтобы настроить это поведение? Возможно ли каким-либо образом передать требуемый уровень пользователя в действие "Вход"?