role based security - перехватить неавторизованный доступ
От:
Аноним
Дата:
21.07.05 16:00
Оценка:
Добрый день.
Вероятно, простой вопрос. В приложении используется forms authentication + role based security. В случае, если уже залогиненный пользователь запрашивает ресурс, к которому его роль не имеет доступа (например, вручную набрав в адресной строке браузера url страницы), его выкидывает обратно на login page.
Я хочу перехватывать отказ в доступе и вместо редиректа на login page показывать пользователю собственное сообщение (что-нибудь в духе "недостаточно прав для доступа к ресурсу").
Как правильно это делается?
Пока вижу следующий вариант: при загрузке login.aspx проверять, если это redirect, и пользователь аутентифицирован и выставлена роль, то делать вывод, что редирект произошел вследствии попытки доступа к ресурсу, куда прав нет. Правильно ли это?