На сайте ASP.NET MVC, который я создаю, у меня есть несколько методов, в которых пользователи, которые их используют, должны быть в определенной роли (если это не так, это означает, что они отстранены от сайта) . Для этого я без проблем использую атрибут [Authorize(Roles="RoleName")]
.
Однако я не совсем понимаю, что происходит с пользователями, которые не проходят эту [Authorize]
проверку? Что они показаны?
Я хочу перенаправить заблокированных пользователей на другое действие, если они попытаются использовать эти методы. На данный момент я использовал пустой атрибут [Authorize]
(без указания каких-либо ролей), а затем проверял в коде действия, является ли пользователь частью роли или нет.
Мой подход кажется мне запахом кода. Можно ли указать, что показывать пользователю (или куда его перенаправлять), если он не проходит [Authorize]
проверку?