我正在使用ASP.NET Core2.x。我正在处理“拒绝访问”页面(按角色)页面。 这是我的管理控制器:
[Authorize(Roles = "Administrator")]
public class AdminController : Controller
{
}
这是我在人力资源和财务部的其他职责:
[Authorize(Roles = "HRManager,Finance")]
public class SalaryController : Controller
{
}
我将代码 AddAuthentication 放入了ConfigureServices(Startup.cs)
services.AddAuthentication ()
.Services.ConfigureApplicationCookie (options => {
options.accessDeniedPath = "/account/accessDenied";
});
当具有HR&Finance角色的用户尝试访问“管理”菜单时,我希望这些用户将重定向到 accessDenied 页面,但不会。重定向到
/account/Login?ReturnUrl=%2FAdmin
我还准备了一个空的accessDenied.cshtml页面,但它从未到达过它。
任何解决此问题的方法? 或者我错过了 AddAuthentication 中的某些内容?