Добрый день.

Вероятно, простой вопрос. В приложении используется forms authentication + role based security. В случае, если уже залогиненный пользователь запрашивает ресурс, к которому его роль не имеет доступа (например, вручную набрав в адресной строке браузера url страницы), его выкидывает обратно на login page.

Я хочу перехватывать отказ в доступе и вместо редиректа на login page показывать пользователю собственное сообщение (что-нибудь в духе "недостаточно прав для доступа к ресурсу").

Как правильно это делается?

Пока вижу следующий вариант: при загрузке login.aspx проверять, если это redirect, и пользователь аутентифицирован и выставлена роль, то делать вывод, что редирект произошел вследствии попытки доступа к ресурсу, куда прав нет. Правильно ли это?

Спасибо,
Игорь