7. 프로젝트 루트에 있는 Startup.cs 파일의 Configure 메서드에 다음과 같은 코드가 작성되어 있는지 확인한다. AccessDeniedPath 속성에 의해서 로그인은 했으나, 관리자 권한이 없는 사용자가 관리자 대시보드에 들어오려고 하면 User 컨트롤러의 Forbidden 액션이 실행되도록 했다.

▼  Startup.cs - Configure

app.UseCookieAuthentication(
  new CookieAuthenticationOptions() {
      AuthenticationScheme = “Cookies”,
      LoginPath = new PathString(”/User/Login”),
      AccessDeniedPath = new PathString(”/User/Forbidden”),
      AutomaticAuthenticate = true,
      AutomaticChallenge = true
  }
);

---