Больше подробностей.
My Controller имеет атрибут AuthorizeAttribute для защиты действий:
[Authorize(Roles = "User Level 2")]
public class BuyController : Controller
{
...
}
Каждый раз, когда вызывается действие, но пользователь не находится по крайней мере в роли «Уровень пользователя 2», он автоматически перенаправляется на страницу входа с таким URL:
HTTP: // локальный: 1436 / счета / Вход ReturnUrl =% 2fBuy
Если пользователь уже вошел в систему, но не имеет необходимого уровня безопасности, это не оптимальное поведение! Было бы более целесообразно отобразить страницу, которая информирует пользователя о пропущенном уровне, а не страницу входа.
Что я могу сделать, чтобы настроить это поведение? Можно ли как-то передать требуемый уровень пользователя в действие Login?