asp.net 4.0自定义401.2未授权自定义页面

Question

我在 ASP.NET 中成功实现了基于角色的授权。当一个人没有所需的角色时，他会看到 401.2 未授权的错误页面。 我现在想要完成的是在我的应用程序中拥有一个自定义 401 页面，并通过 web.config 中的设置将其重定向到那里。我尝试过：

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"><error statusCode="401" redirect="NoAccess.htm" /></customErrors>    

但这并没有被抓住。我是否必须在 IIS 中覆盖它？我希望不会，因为这会让部署变得更加困难

Answer 1

我认为您可能会遇到的是您为整个应用程序设置了安全性。也就是说，当发生 401 时，重定向到 NoAccess.htm 会失败，因为用户也无权访问该文件。由于您没有发布整个文件，我无法确定，但这是我最好的猜测。

确保您有 在您的 web.config 文件中。