Ich habe eine ASP.Net-Website mit mehreren Rollen, jede mit Zugriff auf ein separates Verzeichnis (d. H. Admin Benutzer können auf/Admin zugreifen, Käufer können/Shop usw.), mit einer gemeinsamen Anmeldeseite. Wenn jemand die Anmeldeseite mit der Rückkehr-URL besucht, die auf ein Verzeichnis festgelegt ist, auf das er keinen Zugriff hat (z. B. besucht ein Käufer /login.aspx?returnurl=/admin/index.aspx), kann sich der Benutzer erfolgreich authentifizieren (die Anmeldedaten sind gültig), aber sie landen auf der Anmeldeseite (sie haben keinen Zugriff auf die angeforderte Seite).Ermitteln, ob Benutzer auf die angeforderte Seite zugreifen kann?
Wie hole ich das auf, damit ich eine Nachricht anzeigen kann, den Benutzer?
Dies ist nur eine Teillösung, die am besten geeignet ist, wenn Sie nicht über verschiedene Rollen verfügen, die auf verschiedene Seiten zugreifen können. Wenn Sie dies tun, können Sie einen Benutzer haben, der authentifiziert ist, aber immer noch nicht auf ReturnUrl zugreifen kann, was möglicherweise zu einer Umleitungsschleife führt. –
Andrey Antwort sollte als die richtige Antwort markiert werden. – EtienneT
Authentifizierung und Autorisierung sind völlig unterschiedliche Konzepte ... –