Задать вопрос

ASP NET Identity — как выводить сообщения о том что недостаточно прав?

Есть админка, в админке 2 роли - админы и редакторы. Редакторы могут только размещать новости, но не могут залезать в редактирование настроек сайта.

На данный момент, если редактор лезет в настройки - его редиректит на страницу авторизации, что не логично, как мне кажется.

Как понять, что у пользователя недостаточно прав (т е не та роль) для доступа к определённому действию? Как редиректить его не на страницу авторизации, а на главную страницу админки, и вывести сообщение - не достаточно прав?
  • Вопрос задан
  • 366 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
NYMEZIDE
@NYMEZIDE
резюме - ivanfilatov.ru
Бекендом отдавайте 403 forbidden. Фронтендом ловите и выводите - мол запрещено. Без всяких редиректов.
Это нормальная практика.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы