抛出安全异常后，重定向到登录页面

Question

我正在使用WebForms和Asp.Net路由。

当试图执行一个成员文件夹的安全，我按照这里的指示：

http://blogs.msdn.com/b/mikeormond/archive/2008/06/21/asp-net-routing-and-authorization.aspx

private IHttpHandler GeneratePage(string VN, RequestContext RC) 
    { 
    string virtualPath 
     = string.Format("~/Members/{0}.aspx", VN); 

    if (UrlAuthorizationModule.CheckUrlAccessForPrincipal(virtualPath, 
     RC.HttpContext.User, 
     RC.HttpContext.Request.HttpMethod)) 
    { 
     if (virtualPath != null) 
     { 
     return (Page)BuildManager.CreateInstanceFromVirtualPath(virtualPath, typeof(Page)); 
     } 
    } 
    else 
    { 
     throw new SecurityException(); 
    } 

    return null; 
    } 
} 

不过，我不只是想抛出一个安全异常，我会喜欢重定向到登录页面。我宁愿不硬编码Response.Redirect，我不认为这是以任何方式做它的正确方法。

将控制权传递给授权引擎并重定向到默认登录页面的“正确”方式是什么？

Answer 1

你不能同时拥有两者。

发出异常终止代码路径。

或者，您可以拨打 FormsAuthentication.RedirectToLoginPage(string extraQueryString)并传递一个arg，让您在登录页面上通知用户该问题。

例如

FormsAuthentication.RedirectToLoginPage("error=authorization-failure")

你会的，当然，需要在登录页面编写代码来认识到这一点。