J'ai implémenté avec succès l'autorisation basée sur les rôles dans ASP.NET. Quand une personne n'a pas le rôle nécessaire, elle peut voir une page d'erreur pour 401.2 non autorisée.customerrors pour 401.2 dans ASP.NET
Ce que je voudrais accomplir maintenant est d'avoir une page 401 personnalisée dans mon application et l'avoir redirigée via les paramètres du web.config. J'ai essayé ceci:
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="401" redirect="NoAccess.htm" />
</customErrors>
Mais cela ne se coince pas. Dois-je le remplacer dans IIS à la place? J'espère que non, car cela rendrait les choses plus difficiles à déployer.
La négation de l'IsAuthenticated est-elle vraiment correcte? Ne devrait-il pas être l'inverse, c'est-à-dire si authentifié => retour de la méthode? – aeliusd