asp.net-mvc - 无法使ASP.NET MVC应用重定向到未经授权的用户的错误页面

Question

我在ASP.NET MVC应用程序的web.config中进行了以下设置:

<authentication mode="Windows" />
<authorization>
    <allow roles="MySecurityGroup"/>
    <deny users="*"/>
</authorization>
<customErrors mode="On" defaultRedirect="Error.aspx">
    <error statusCode="401" redirect="Help.aspx"/>
</customErrors>

如果您位于MySecurityGroup中，则一切正常，但是如果不在MySecurityGroup中，则不会重定向到Error.aspx或Help.aspx。 (请注意，Error.aspx位于Views \ Shared中，而Help.aspx位于Views \ Home中。)您得到的只是默认错误:

Server Error in '/' Application.

Access is denied.

Description: An error occurred while accessing the resources required to serve this request. The server may not be configured for access to the requested URL.

Error message 401.2.: Unauthorized: Logon failed due to server configuration. Verify that you have permission to view this directory or page based on the credentials you supplied and the authentication methods enabled on the Web server. Contact the Web server's administrator for additional assistance.

我究竟做错了什么？
更新:现在我的web.config像这样设置，但仍然无法正常工作:

<system.web>
    <customErrors mode="On" defaultRedirect="Help.aspx">
    </customErrors>
</system.web>

<location path="">
    <system.web>
        <authorization>
            <allow roles="MySecurityGroup"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

<location path="Help">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>

请注意，我可以很好地导航到MyApp/Help，并且已被该网站的其余部分正确禁止，但它从未自动重定向到“帮助”页面。

Answer 1

您必须显式地授予对Error.aspx和/或​​Help.aspx的其他组的访问权限，这样他们才可以实际访问页面。您现在设置的方式只有MySecurityGroup用户可以访问页面。

您将需要以下内容:

<location path="Error.aspx">
 <system.web>
   <authorization>
    <allow users="*"/>
   </authorization>
 </system.web>
</location>

与Help.aspx相同。或者，您可以在文件夹级别执行此操作。