在MVC3中抛出错误页--HttpException

最新推荐文章于 2021-11-15 11:08:44 发布
最新推荐文章于 2021-11-15 11:08:44 发布
阅读量574 收藏
点赞数 2
分类专栏: DotNet MVC 文章标签: MVC asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lenlenya/article/details/8910592
版权

最近在用MVC实现一些权限管理方面的东西,大概思路是继承AuthorizeAttribute写了一个子类UserAuthorizeAttribute,在需要验证的Action或controller中引用该Attribute。重写了三个方法,依执行顺序分别是OnAuthorization -> AuthorizeCore -> HandleUnauthorizedRequest。


在OnAutorization中获取特性标记的方法的区域名、控制器名、操作方法名。在AuthorizeCore中判断用户是否已经登陆,若没登陆直接返回false,如果登陆则判断该用户对应的areaName、controllerName、actionName是否有访问权限(记录在数据库),有则返回true,否则设置Response.StatusCode=403,并返回false。

在HandleUnauthorizedRequest中判断如果Response.StatusCode==403则提示用户没该权限,否则调用base.HandleUnauthorizedRequest跳转到登陆页。


        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            actionName = filterContext.ActionDescriptor.ActionName;
            controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
            areaName = filterContext.RouteData.DataTokens["area"] as string;

            base.OnAuthorization(filterContext);
        }

        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (httpContext == null)
                throw new ArgumentNullException("HttpContext");

            if (!httpContext.User.Identity.IsAuthenticated) return false;//没有登陆
            ActionRoles = ServiceFactory.SystemModuleService.GetActionRoles(actionName, controllerName, areaName);
            UserRoles = HttpContextHelper.GetCurrentUserRoles();//获取当前用户角色

            if (ActionRoles != null && UserRoles != null &&
                UserRoles.Any(x => ActionRoles.Contains(x))) return true;

            httpContext.Response.StatusCode = 403;
            return false;
        }

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (filterContext == null) throw new ArgumentNullException("filterContext");

            //if(filterContext.HttpContext.Request.IsAjaxRequest())

            switch (filterContext.HttpContext.Response.StatusCode)
            {
                case 403:
                    filterContext.Result = new RedirectResult("~/Error/Forbidden");
                    break;
                default:
                    base.HandleUnauthorizedRequest(filterContext);
                    break;

            }
        }


其中在HandleUnauthorizedRequest中直接跳转到"~/Error/Forbidden",总给我一种很莫名的感觉,理想中是出现下图这样的效果,然后由web.config中指定的customError去处理:

http403

尝试过用设置filterContext.Result=new HttpUnauthorizedResult()或者filterContext.Result=new HttpStatusCodeResult(..),HttpStatusCodeResult都不行,返回的都是空白页面。


后在stackoverflow中找到一篇这样的文章:How to return a view for HttpNotFound() in ASP.Net MVC 3? 才得以解决,其实就是一句话:

                case 403:
                    throw new HttpException(403, "Forbidden");//直接抛出403,由customErrors决定如何处理.


写到这里,惭愧,那个惭愧啊~~~

顺便贴下代码,用烂笔头记下customErrors的设置及具体实现:

        <customErrors mode="On" >
            <error statusCode="400" redirect="~/Error/BadRequest" />
            <error statusCode="403" redirect="~/Error/Forbidden" />
            <error statusCode="404" redirect="~/Error/NotFound" />
            <error statusCode="408" redirect="~/Error/Timeout" />
            <error statusCode="500" redirect="~/Error/InternalServerError" />
            <error statusCode="503" redirect="~/Error/ServiceUnavailable" />
        </customErrors>

我没有设置defaultRedirect是我认为全局的HandleErrorAttribute会引用Share下的Error.cshtml帮我处理。我用一个ErrorController来实现以上错误的处理: 

        /// <summary>
        /// 403
        /// </summary>
        public virtual ActionResult Forbidden()
        {
            ViewBag.ExceptionIco = "icon-error-forbidden";
            ViewBag.ErrorDescription = "您所处的用户组没有权限访问该功能。";
            return View("Index");
        }

        /// <summary>
        /// 404
        /// </summary>
        public virtual ActionResult NotFound()
        {
            ViewBag.ExceptionIco = "icon-error-notfound";
            ViewBag.ErrorDescription = "您请求的页面不存在。";
            return View("Index");
        }
        .....



asp.net 异常处理跳转自定义错误面Demo
06-17
为了创建自定义的错误面,你需要在项目创建两个新的ASP.NET Web Forms面(或MVC视图),例如“Error404.aspx”和“Error500.aspx”。这两个面的设计应该包含用户友好的错误消息,以及可能的联系信息或者返回...
.NET mvc实现登录
学习、分享
11-07 1万+
.NET mvc实现登录
ASP.NET MVC Authorization 自定义跳转
weixin_34218890的博客
09-06 174
应用场景:在 ASP.NET MVC 应用程序,需要对用户身份权限进行验证,比如没有登录或者不符合权限的用户,访问 Action 的时候,跳转到指定面。 重写 Authorize: public class AdminAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(HttpC...
WebApi授权拦截——重写AuthorizeAttribute
fangyuan621的专栏
11-15 1875
mvc一样,webapi大多通过附加Authorize特性来实现授权,Authorize当授权失败时返回状态码:401。一般系统状态为401时,服务端就Redirect重定向到登录。 问题来了,我们的webapi在为富客户端ajax提供服务时,合理的做法是无论服务端发生什么情况,都尽可能给客户端返回json,才方便ajax回调函数解析。而重定向到登录了,则将返回登录的一串html,ajax回调函数就傻傻的分不清楚啦。 当然,解决办法是有的,思路为:重写Authorize的Hand...
MVC使用AuthorizeAttribute做身份验证操作
热门推荐
顾丽江的专栏
11-02 1万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest   如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config 的           所有,Au
asp.net 在global拦截404错误的实现方法
01-02
代码如下:void Application_Error(object sender, EventArgs e... HttpException ev = ex as HttpException; if(ev!= null) { if(ev.GetHttpCode() == 404) { ctx.ClearError(); Response.Redirect(“~/nofound.aspx”,
xUtils-3.14
08-10
《xUtils-3.14:高效便捷的Android开发工具包》 xUtils-3.14是一款在Android开发广泛使用的全能型工具包,它为开发者提供了丰富的功能,极大...在实际开发,结合最佳实践和持续优化,xUtils-3将成为你的得力助手。
Android-Retrofit-Images在这个示例 Android 项目
最新发布
04-18
开发者可以通过捕获`HttpException`或检查`Response`对象的状态码来处理各种错误情况。 6. 缓存策略: - Retrofit可以通过OkHttp的缓存机制来提高性能和用户体验。设置缓存大小、启用缓存等可以通过OkHttpClient...
[转]How to override HandleUnauthorizedRequest in ASP.NET Core
weixin_33762321的博客
01-07 402
本文转自:http://quabr.com/40446028/how-to-override-handleunauthorizedrequest-in-asp-net-core I'm migrating my project to asp.net core and I'm stuck in migrating my CustomAuthorization attribute for my ...
[Authorize]运行原理
雨后春笋_aspx专栏
02-08 919
 -->AuthorizeCore-->HandleUnauthorizedRequest   如果AuthorizeCore返回false时,才会走基类的HandleUnauthorizedRequest 方法,并且Response.StausCode会返回401,401错误又对应了Web.config的           所以,AuthorizeCore==fals
MVC使用AuthorizeAttribute做身份验证操作【转】
weixin_34376562的博客
07-22 301
http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.Stau...
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7379
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录
ASP.NET MVC3 异常处理 学习笔记
weixin_30600197的博客
10-17 104
ASP.NET MVC3 异常处理 在ASP.NET MVC可以使用HandleError特性很容易的实现错误的处理。 使用HandleError Attribute,并且在web.config设置CustomErrors,当程序有未处理的异常时,可以定向到一个友好的视图面。 首先,我们通过反编译HandleError的OnException方法,看一看是如何实现的:pu...
ASP.NET MVC 3 入门级常用设置、技巧和报错
writtyflame的部落格
06-25 1234
1、ASP.NET MVC 3 如何去除默认验证     这个默认验证是在web.config配置文件设置的    设置为false就行了,    这个是去掉所有model的默认验证,然后你可以在model加上自己的验证,这样哪些属性需要验证,哪些不需要 就看你自己了 示例代码: MVC 3 入门级常用设置、技巧和报错">ViewCode MVC 3 入门级常用设置、技巧和报错
MVC 发布程序 HTTP 错误 403.14 - Forbidden 及 HTTP 错误 404.2 - Not Found
weixin_30627341的博客
06-26 116
新建立的MVC项目发布程序后会浏览网站可能会有问题 这时不要去按照系统提示打开“目录浏览”,而是应该去做一些配置 具体步骤: 1:配置web.Config <system.webServer> <validation validateIntegratedModeConfiguration="false"/> <modul...
MVC错误面设置和错误信息记录
gx_up
08-15 2644
一、自定义错误面   有些时候,我们想使用自定义的错误面,该怎么处理那。 翻其他大牛写的博客,看到有这种方式,自定义属性Class继承FileterAttribute, 重写OnException方法,代码如下 public class MyErrorAttribute: HandleErrorAttribute { public override
MVC错误面相关说明
weixin_33982670的博客
05-26 202
1、如果使用普通的纯静态面,在httpErrors配置的话,返回的status code是200,不会是对应的错误码404。只能使用,aspx或mvc面,加入,这样就会返回的时候就会显示404错误码了。返回200的时候,搜索引擎会认为这是一个正常的网,会被收录,这是不正常的,因此必须要返回404错误码。 Response.StatusCode = 404; 2、在mvc代码,...
ASP.NET MVC错误处理深度解析与解决方案
在处理表单数据和将其映射到视图模型的过程,如果出现任何验证失败或类型转换错误,模型绑定可能会抛出异常。这通常发生在控制器方法,此时可以使用`ModelState.AddModelError()`来捕获并处理这些错误,同时在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值