Я работаю над простым сайтом в asp.net. Я хотел бы ограничить доступ к стороне, так что разрешены только пользователи в определенной группе AD. Я сделал это, и он работает нормально. Но когда пользователь, не входящий в группу AD, пытается получить доступ к сайту, он получает приглашение для входа. Как перенаправить неавторизованного пользователя на пользовательскую страницу, а не получать приглашение для входа?
Ниже мой web.config. Самая низкая часть кода - это то, что я пытался, но не работал.
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
<authentication mode="Windows"/>
<authorization>
<allow roles="DOMAIN\GROUP"/>
<deny users="*"/>
</authorization>
</system.web>
<location path="AccessDenied.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
Я добавил это в файл Global.asax.cs:
protected void Application_EndRequest(Object sender, EventArgs e)
{
if (HttpContext.Current.Response.Status.StartsWith("401"))
{
HttpContext.Current.Response.ClearContent();
Server.Execute("AccessDenied.aspx");
}
}
Любые идеи?
EDIT: Я пробовал некоторые из размещенных решений, но они не работали. Но я работал с этим кодом:
void Application_EndRequest(object sender, System.EventArgs e)
{
if (((Response.StatusCode == 401)
&& (Request.IsAuthenticated == true)))
{
Response.ClearContent();
Response.Redirect("~/AccessDenied.aspx");
}
}
}