开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ASP.Net MVC 3重定向UnAuthorized用户不登录loginUrl

在这个问答内容中，我们要讨论的是如何在ASP.NET MVC 3中实现未授权用户的重定向，并将他们重定向到登录页面。以下是一个完整的答案，涵盖了问题的各个方面：

问题描述

在ASP.NET MVC 3中，如何将未授权用户重定向到登录页面？

解决方案

要实现这个功能，我们需要在ASP.NET MVC 3项目中进行以下操作：

在Web.config文件中配置身份验证和授权。
创建一个自定义的AuthorizeAttribute类。
在需要授权的控制器和操作上使用自定义的AuthorizeAttribute类。

详细步骤

在Web.config文件中配置身份验证和授权：

 <authentication mode="Forms">
   <forms loginUrl="~/Account/Login" timeout="2880" />
  </authentication>
 <authorization>
    <deny users="?" />
  </authorization>
</system.web>

在这里，我们设置了登录页面为~/Account/Login，并将未授权用户重定向到该页面。

创建一个自定义的AuthorizeAttribute类：

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            base.HandleUnauthorizedRequest(filterContext);
        }
        else
        {
            filterContext.Result = new RedirectResult("~/Error/Unauthorized");
        }
    }
}

在这里，我们创建了一个名为CustomAuthorizeAttribute的自定义AuthorizeAttribute类，并重写了HandleUnauthorizedRequest方法。如果用户未经过身份验证，则将其重定向到登录页面。如果用户已经经过身份验证，但没有权限访问该页面，则将其重定向到错误页面。

在需要授权的控制器和操作上使用自定义的AuthorizeAttribute类：

[CustomAuthorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        return View();
    }
}

在这里，我们将CustomAuthorize属性应用于HomeController类，以确保只有经过身份验证的用户才能访问该控制器中的操作。

总结

通过以上步骤，我们可以实现在ASP.NET MVC 3中将未授权用户重定向到登录页面。这种方法可以应用于任何ASP.NET MVC 3项目，并且可以根据需要进行自定义。

相关搜索:登录ASP.NET MVC5后重定向到用户配置文件如果用户尚未登录，则将MVC URL重定向到登录页面如何根据角色更改ASP.Net MVC登录重定向？成功登录的用户不断使用ASP.NET MVC CookieAuthentication被重定向至AccessDeniedPath 登录后重定向ASP.NET核心2.2mvc问题如何在mvc中将用户重定向到登录页面 ASP.NET MVC缓存-已登录的用户被缓存如何重定向到ASP.NET MVC中的动态登录URL 将匿名用户或错误用户类型重定向到ASP.net MVC3中特定控制器内的登录页面 ASP.NET MVC 3 - 授权属性的不同登录页面 ASP.net loginView控件在用户登录后不更新如何在登录方式中为用户设置角色- Asp.net MVC 尽管位置正确，但重定向不工作的asp.net mvc错误404 在asp.net mvc3中创建一个登录页面如何在ASP.NET MVC中阻止用户以同一账号登录单元测试ASP.Net MVC Authorize属性以验证重定向到登录页面使用ASP.NET成员资格将用户重定向到多个登录页面 ASP.NET核心MVC标识-如何让当前登录的用户在视图中？如何在Asp.net核心mvc中实现登录后重定向到上次访问页面 IS4mvc页面直接重定向到ASP.NET的登录，而不是转到主页

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

温故知新 .Net重定向深度分析

在早期的.NET Framework程序员心里，重定向Redirect其实分为两种：

02

了解ASP.NET MVC几种ActionResult的本质：HttpStatusCodeResult & RedirectResult/RedirectToRouteResult

在本系列的最后一篇，我们来讨论最后三个ActionResult：HttpStatusCodeResult、RedirectResult和RedirectToRouteResult 。第一个用于实现针对

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

Asp.net mvc 知多少（四）

本系列主要翻译自《ASP.NET MVC Interview Questions and Answers 》- By Shailendra Chauhan，想看英文原版的可访问http://www.dotnettricks.com/free-ebooks自行下载。该书主要分为两部分，ASP.NET MVC 5、ASP.NET WEB API2。本书最大的特点是以面试问答的形式进行展开。通读此书，会帮助你对ASP.NET MVC有更深层次的理解。由于个人技术水平和英文水平也是有限的，因此错误在所难免，希

09

IdentityServer（12）- 使用 ASP.NET Core Identity

IdentityServer具有非常好的扩展性，其中用户及其数据（包括密码）部分你可以使用任何想要的数据库进行持久化。如果需要一个新的用户数据库，那么ASP.NET Core Identity是你的一个选择。本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityServer4一起使用。在阅读这篇文章是，希望你能把前面的文章全部看一遍，了解基本使用和相关的理论。这个快速入门使用ASP.NET Core Identity的方法是从Visual Studio中的ASP.NE

03

ASP.NET安全

ASP.NET 安全概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权 XSS跨站脚本攻击跨站请求伪造认证　　所谓认证，简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。需要注意的是，认证与授权是

08

关于ASP.NET MVC中使用Forms验证的问题

表单验证(Forms验证)是一个基于票据（ticket-based）[也称为基于令牌(token-based)]的系统。这意味着当用户登录系统以后，他们得到一个包含基于用户信息的票据（ticket）。这些信息被存放在加密过的cookie里面，这些cookie和响应绑定在一起，因此每一次后续请求都会被自动提交到服务器。

02

ASP.NET Core 1.1 简介

ASP.NET Core 1.1 于2016年11月16日发布。这个版本包括许多伟大的新功能以及许多错误修复和一般的增强。这个版本包含了多个新的中间件组件、针对Windows的WebListener服务器、Razor视图编译以及Azure相关的特性。要将现有项目更新到ASP.NET Core 1.1 ，您需要执行以下操作： 1. 下载并安装更新的.NET Core 1.1 SDK 2. 按照.NET Core 1.1 升级公告(下一节介绍)中的说明将项目更新为使用.NET Core 1.1 3. 更新您

06

Angularjs 通过asp.net web api认证登录

Angularjs 通过asp.net web api认证登录 Angularjs利用asp.net mvc提供的asp.net identity，membership实现居于数据库的用户名/密码的认

07

快速入门系列--WebAPI--01基础

ASP.NET MVC和WebAPI已经是.NET Web部分的主流，刚开始时两个公用同一个管道，之后为了更加的轻量化(WebAPI是对WCF Restful的轻量化)，WebAPI使用了新的管道，因此两者相关类的命名空间有细微差异，在使用时需要注意。 WebAPI学习系列目录如下，欢迎您的阅读！快速入门系列--WebAPI--01基础快速入门系列--WebAPI--02进阶快速入门系列--WebAPI--03框架你值得拥有快速入门系列--WebAPI--04在老版本MVC4下的调整 WebA

07

Asp.net mvc 知多少（五）

本系列主要翻译自《ASP.NET MVC Interview Questions and Answers 》- By Shailendra Chauhan，想看英文原版的可访问http://www.dotnettricks.com/free-ebooks自行下载。该书主要分为两部分，ASP.NET MVC 5、ASP.NET WEB API2。本书最大的特点是以面试问答的形式进行展开。通读此书，会帮助你对ASP.NET MVC有更深层次的理解。由于个人技术水平和英文水平也是有限的，因此错误在所难免，希

06

自定义AuthorizeAttribute

网站的权限判断是一个非常普遍的需求，从文章ASP.NET MVC的Action Filter中我们知道实现这样的需求只要从AuthorizeAttribute集成，重写相关的判断逻辑就可以了。这里记录一下： namespace TokenAcl.Web.Helper { public class TokenAclAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore

七天学会ASP.NET MVC (四)——用户授权认证问题

小编应各位的要求，快马加鞭，马不停蹄的终于：七天学会 Asp.Net MVC 第四篇出炉，在第四天的学习中，我们主要了学习如何在MVC中如何实现认证授权等问题，本节主要讲了验证错误时的错误值，客户端验证，授权认证及登录注销功能的实现。系列文章七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递七天学会ASP.NET MVC (三)——ASP.Net MVC 数据处理七天学会ASP.NET MVC (四)—

05

asp.net Forms身份验证详解

在做网站的时候，都会用到用户登录的功能。对于一些敏感的资源，我们只希望被授权的用户才能够访问，这让然需要用户的身份验证。对于初学者，通常将用户登录信息存放在Session中，笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时，常常会遇到Session丢失导致用户无法正常访问被授权的资源，保持用户登录状态时的安全性问题，无休止的将用户导航到登录页面等莫名其妙的问题。

01

在 ASP.NET Core 应用中使用 Cookie 进行身份认证

身份认证是网站最基本的功能，最近因为业务部门的一个需求，需要对一个已经存在很久的小工具网站进行改造，因为在逐步的将一些离散的系统迁移至 .NET Core，所以趁这个机会将这个老的 .NET Framework 4.0 的项目进行升级

04

如何在 ASP.NET Core 中重写 URL

所谓URL重写指的是更改当前执行的URL，将其指向另外的URL以继续处理当前请求或重定向到外部URL。在ASP.NET中我们可以使用HttpContext.RewritePath方法，但在.NET Core中它并不存在。下面我我们将学习重写和重定向之间的区别，和何时以及如何在ASP.NET Core 中使用它们。实际开发中，常见的重写URL场景有如下四种：

02

【One by One系列】IdentityServer4（四）授权码流程

接下来我们介绍新内容,OAuth2.0叫做授权码(authorization code)，在OpenID Connect中则属于OpenId Connect Flow，称为授权码流程(Authorization Code Flow),这种方式主要场景：

02

IdentityServer4学习及简单使用

要学习IdentityServer，需要了解下基于Token的验证体系，其中涉及到Token, OAuth&OpenID,JWT,协议规范等。

02

ASP.NET MVC编程——控制器

每一个请求都会经过控制器处理，控制器中的每个方法被称为控制器操作，它处理具体的请求。 1操作输入参数控制器的操作的输入参数可以是内置类型也可以是自定义类型。 2操作返回结果结果类型调用方法备注 ContentResult Content 文本类型 FileContentResult/FileStreamResult/FilePathResult File 文件类型 HttpStatusCodeResult（HttpNotFou

09

C#进阶-ASP.NET常用控件总结

ASP.NET Panel 控件用于将一组控件组织在一起，并可以通过控件的 Visible 属性来控制它们的可见性。

01

用最简单的方式在ASP.NET Core应用中实现认证、登录和注销

本篇文章节选自《ASP.NET Core 3框架揭秘》（下册），针对本书的限时5折优惠截至到今天24时，有兴趣的朋友可以通过加入读者群进行购买。入群方式：扫描右方二维码添加“博文小丸子（broadview002）”，并将本书书号“38462”作为验证信息。源代码从这里下载。

03

MVC 3.0 的新特性摘要

MVC经过其1.0和2.0版本的发展，现在已经到了3.0的领军时代，随着技术的不断改进，MVC也越来越成熟。使开发也变得简洁人性化艺术化。

01

项目实战：ASP.NET：B/S结构个人空间相册、照片上传下载系统

项目简介：只是具有基本的登录功能，上传相关信息，图片，提供下载，相册功能，熟悉表格和基本的前后台程序

03

ASP.NET Core 使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及"质询"的API，本篇文章利用它们使用最简单的代码实现这些功能。

03

ASP.NET Core 6框架揭秘实例演示[39]：使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及“质询”的API，本篇文章利用它们使用最简单的代码实现这些功能。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET Identity 三部曲的最后一篇。在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET

08

记录一下 http status code

一般查询我们都会使用 GET 方法，创建新的记录使用 POST 方法更新已有数据使用 PUT 方法更新已有数据部分属性使用 PATCH 方法删除已有数据使用 DELETE 方法

02

IdentityServer Topics（4）- 登录

为了使IdentityServer代表用户发布令牌，该用户必须登录到IdentityServer。 Cookie认证使用来自ASP.NET Core的cookie身份验证处理程序管理的cookie跟踪身份验证。 IdentityServer注册两个cookie处理程序（一个用于身份验证会话，另一个用于临时的外部cookie）。这些在默认情况下使用，如果您想手动引用它们，您可以从IdentityServerConstants类（DefaultCookieAuthenticationScheme和Exter

03

Shiro框架学习，Shiro拦截器机制

1、NameableFilter NameableFilter给Filter起个名字，如果没有设置默认就是FilterName；还记得之前的如authc吗？当我们组装拦截器链时会根据这个名字找到相应的拦截器实例； 2、OncePerRequestFilter OncePerRequestFilter用于防止多次执行Filter的；也就是说一次请求只会走一次拦截器链；另外提供enabled属性，表示是否开启该拦截器实例，默认enabled=true表示开启，如果不想让某个拦截器工作，可以设置为false即可。 3、ShiroFilter ShiroFilter是整个Shiro的入口点，用于拦截需要安全控制的请求进行处理，这个之前已经用过了。 4、AdviceFilter AdviceFilter提供了AOP风格的支持，类似于SpringMVC中的Interceptor： Java代码

02

ASP.NET Core 入门教程 4、ASP.NET Core MVC控制器入门

本篇代码以下代码进行调整：https://github.com/ken-io/asp.net-core-tutorial/tree/master/chapter-02

01

.NET Core微服务之基于IdentityServer建立授权与验证服务（续）

上一篇我们基于IdentityServer4建立了一个AuthorizationServer，并且继承了QuickStartUI，能够成功获取Token了。这一篇我们了解下如何集成API Service和MVC Web Application。

05

临近年关，修复ASP.NET Core因浏览器内核版本引发的单点登录故障

经过测试，出现单点登陆故障的是搜狗、360等双核浏览器(默认使用Chrome内核)，较新式的Edge、Chrome、Firefox均未出现此障碍。

01

Asp.net mvc 知多少（八）

本系列主要翻译自《ASP.NET MVC Interview Questions and Answers 》- By Shailendra Chauhan，想看英文原版的可访问http://www.dotnettricks.com/free-ebooks自行下载。该书主要分为两部分，ASP.NET MVC 5、ASP.NET WEB API2。本书最大的特点是以面试问答的形式进行展开。通读此书，会帮助你对ASP.NET MVC有更深层次的理解。由于个人技术水平和英文水平也是有限的，因此错误在所难免，希

09

ASP.NET Core 入门教程 4、ASP.NET Core MVC控制器入门

本篇代码以下代码进行调整：https://github.com/ken-io/asp.net-core-tutorial/tree/master/chapter-02

04

Asp.Net Core 通过中间件防止图片盗链

要实现防盗链，我们就必须先理解盗链的实现原理，提到防盗链的实现原理就不得不从HTTP协议说起，在HTTP协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说，通过referer，网站可以检测目标网页访问的来源网页，如果是资源文件，则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了，这时就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。如果想对自己的网站进行防盗链保护，则需要针对不同的情况进行区别对待。　　如果网站服务器用的是apache，那么使用apache自带的Url Rewrite功能可以很轻松地防止各种盗链，其原理也是检查refer，如果refer的信息来自其他网站则重定向到指定图片或网页上。　　如果服务器使用的是IIS的话，则需要通过第三方插件来实现防盗链功能了，现在比较常用的一款产品叫做ISAPI_Rewrite，可以实现类似于apache的防盗链功能。另外对于论坛来说还可以使用“登录验证”的方法进行防盗链。

03

谈谈基于OAuth 2.0的第三方认证 [中篇]

虽然我们在《上篇》分别讨论了4种预定义的Authorization Grant类型以及它们各自的适用场景的获取Access Token的方式，我想很多之前没有接触过OAuth 2.0的读者朋友们依然会有“不值所云” 之感，所以在介绍的内容中，我们将采用实例演示的方式对Implicit和Authorization Code这两种常用的Authorization Grant作深入介绍。本章着重介绍Implicit Authorization Grant。 Implicit Authorization Grant

07

ASP.NET MVC+LayUI视频上传

前段时间在使用APS.NET MVC+LayUI做视频上传功能的时，发现当上传一些内存比较大的视频就会提示上传失败，后来通过查阅相关资料发现.NET MVC框架为考虑安全问题，在运行时对请求的文件的长度（大小）做了限制默认为4MB（4096KB），因此我们需要在Web.Config中设置最大请求文件长度大小，本篇博客主要讲解如何设置Web.Config中的最大请求文件大小配置和提供一个完整的ASP.NET MVC+LayUI上传视频的教程，并且会提供一个完整的示例（是上传到GitHub）有兴趣的可以耐心的往下看。

02

Shiro框架学习，Shiro与Web集成

此处我们使用了jetty-maven-plugin和tomcat7-maven-plugin插件；这样可以直接使用“mvn jetty:run”或“mvn tomcat7:run”直接运行webapp了。然后通过URLhttp://localhost:8080/chapter7/访问即可。

04

ASP.Net MVC开发基础学习笔记：四、校验、AJAX与过滤器

位于 System.ComponentModel.DataAnnotations 命名空间中的特性指定对数据模型中的各个字段的验证。这些特性用于定义常见的验证模式，例如范围检查和必填字段。而 DataAnnotations 特性使 MVC 能够提供客户端和服务器验证检查，使你无需进行额外的编码来控制数据的有效。

02

C#基础知识复习

2) 类可以继承，也可以实现接口；结构不能继承，但可以实现接口。 3) 类可以有显式声明的无参数构造函数；结构不能包含显式的无参数构造函数。 4) 结构中不能有实例字段初始值设定，但类没有任何限制。 5) 类的构造函数里面可以不用对所有字段进行初始化；结构的构造函数里面必须对所有字段进行初始化。 6) 类可以有析构函数，但结构不行。

01

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

金三银四面试：ASP.NET Core面试题汇总

金三银四面试准备，奉上第三弹ASP.NET Core面试题汇总。先出题大家试答一下，然后再看后面的答案。希望对大家面试有所帮助。

01

腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践

云服务器（Cloud Virtual Machine，CVM）为您提供安全可靠的弹性计算服务。只需几分钟，您就可以在云端获取和启用 CVM，来实现您的计算需求。随着业务需求的变化，您可以实时扩展或缩减计算资源。 CVM 支持按实际使用的资源计费，可以为您节约计算成本。使用 CVM 可以极大降低您的软硬件采购成本，简化 IT 运维工作。

00

301重定向网站SEO中权重转移的基本操作

作为一名普通用户，在浏览网页时，通过浏览器向当前网站服务器发送浏览请求，然后服务器返回一个转移跳转的状态码，接着将用户引导进入另外一个网址。这种状态码是301，301重定向不仅仅对用户适用，对搜索引擎同样适用。301重定向的目的和做法，安邦运维为大家分享。

00

IdentityServer Topics（5）- 使用第三方登录

ASP.NET Core有一个灵活的方式来处理外部认证。这包括几个步骤。如果您使用的是ASP.NET Identity，则许多底层技术细节对您而言都是隐藏的。建议您还阅读Microsoft文档并查看ASP.NET Identity快速入门源码。添加外部认证处理程序与外部提供者交互所需的协议实现被封装在一个认证处理程序中。一些提供者使用专有协议（例如Facebook等社交提供者），一些使用标准协议， OpenID Connect，WS-Federation或SAML2p。请参阅此快速入门以了解添

03

《ASP.ENT Core 与 RESTful API 开发实战》（第3章）-- 读书笔记（中）

当我们需要获取数据时，通常的做法是实例化依赖的类，然后调用类里面的方法，但是这种依赖方式会增加调用方和被调用方之间的耦合，也会增加应用程序维护成本及灵活性，同时增加了单元测试的难度

01

为 ASP.NET Core 程序制作 URL 的 301/302 跳转

发布于 2020-01-11 17:33 更新于 2020-01-12 14:08

01

Asp.Net Core 中间件应用实战中你不知道的那些事

这篇文章主要分享Endpoint 终结点路由的中间件的应用场景及实践案例，不讲述其工作原理，如果需要了解工作原理的同学，可以点击查看以下两篇解读文章：

01

分享 Shiro 学习过程中遇到的一些问题

最近在学习 shiro 安全框架后，自己手写了一个小的管理系统 web 项目，并使用 shiro 作为安全管理框架。接下来分享一下在这过程中，遇到的一些问题以及自己的解决思路和方法。

03

打造 .NET Core 链接转发服务

我最近使用 .NET Core 2.2 造了个名为"Link Forwarder" （链接转发器）的 URL 转发服务，并已开源。目前预览版已部署到我的子域"go.edi.wang"。本文将分享我如何构建这个项目，以及我学到的东西。

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭