ASP MVC 5 Angemeldeter Benutzer kann immer noch auf Login- und Registrierungsseiten zugreifen?

Question

Ich habe eine ASP MVC 5-Anwendung und ich habe festgestellt, dass angemeldete Benutzer weiterhin auf die Registrierungs- und Anmeldeseiten zugreifen können. Ich habe auch bemerkt, dass wenn ein angemeldeter Benutzer versucht, auf eine Controller-Aktion zuzugreifen, zu der er nicht berechtigt ist, werden sie auf die Anmeldeseite umgeleitet. Dies ist verwirrend, weil der Benutzer bereits angemeldet ist.

Wie behebe ich das, so dass nicht autorisierte Redirects auf andere 401-Fehlerseite oder anzuzeigen.

Answer 1

Bei der Anmeldung/Login-Seite können Sie angemeldet Benutzer Redirect:

// GET: /Account/Login 
[AllowAnonymous] 
public ActionResult Login(string returnUrl) 
{ 
    if (User.Identity.IsAuthenticated) 
    { 
     return RedirectToAction("Index", "Account"); 
    } 
    // ... 
} 

Und wenn Sie Rolle verwenden, können Sie die AuthorizeAttribute

[AuthorizeRole(Roles="Admin")] 
public ActionResult Admin() 
{ 
//... 
} 

AuthorizeRoleAttribute.cs
bearbeiten außer Kraft setzen : Überschreibung HandleUnauthorizedRequest

public class AuthorizeRoleAttribute : AuthorizeAttribute 
{ 
    public override void HandleUnauthorizedRequest(AuthorizationContext filterContext) 
    { 
     if (filterContext.HttpContext.User.Identity.IsAuthenticated 
      // Check if user is in roles 
      && Roles.Split(',').Any(filterContext.HttpContext.User.IsInRole)) 
     { 
      // Not in any role change view 
      filterContext.Result = new ViewResult 
      { 
       ViewName = "~/Views/Shared/UnauthorizedRole.cshtml" 
      }; 
     } 
     else{ 
      base.HandleUnauthorizedRequest(filterContext); 
     } 
    } 
}