62,046
社区成员
发帖
与我相关
我的任务
分享session串用问题
.net应用,设计意图是不让没有权限的用户进入,采用方式是在global.asax的session_start那里检查登陆用户有没有权限。
但是很奇怪,没有权限的用户还是可以进入,而且session里的变量值是别人的值,也就是检查没起作用,这种情况即使在不同的客户端也会发生。
有哪位大虾知道原因及解决方法?谢谢先!
但是很奇怪,没有权限的用户还是可以进入,而且session里的变量值是别人的值,也就是检查没起作用,这种情况即使在不同的客户端也会发生。
有哪位大虾知道原因及解决方法?谢谢先!
...全文
请发表友善的回复…
发表回复
claus2001 2005-11-18
- 打赏
- 举报
mark
ld_thinking 2005-11-18
- 打赏
- 举报
为什么不用Forms认证?
vivianfdlpw 2005-11-18
- 打赏
- 举报
加断点查看一下执行顺序
goody9807 2005-11-18
- 打赏
- 举报
global.asax的session_start那里怎么写的
Session在哪赋值的!
Session在哪赋值的!
hainang1234 2005-11-18
- 打赏
- 举报
自己写一个类继承自Page类,然后你的所有页面类都继承自这个类,在这个类中重写OnInit()在这里面判断权限。
或者再进行一层继承,让有某些权限的人继承自一个更高层的类,这种方法只适用于权限不变的。
或者再进行一层继承,让有某些权限的人继承自一个更高层的类,这种方法只适用于权限不变的。
HMusicer 2005-11-18
- 打赏
- 举报
加上
Session.Clear()
Response.Redirect("../Include/loginError.aspx")
lusir 2005-11-18
- 打赏
- 举报
Sub Session_Start(Sender As Object, E As EventArgs)
Dim strLogonName As String
Dim isLogonRight As Boolean
'获取域用户账号
strLogonName = Trim(Request.ServerVariables("LOGON_USER"))
PageNew() '打开数据库
isLogonRight = SetUserInfo(UCase(strLogonName)) '根据域账号查询权限信息,此函数在一个包含文件里
PageFinalize() '关闭数据库
If isLogonRight Then
Session("UserNo") = UserNo '用户ID
Session("OrgNo") = OrgNo '机构ID
Session("UserRight") = UserRight '用户权限
If UserRight="" Then Response.Redirect("../Include/loginError.aspx")
Else
Response.Redirect("../Include/loginError.aspx")
End IF
End Sub
Dim strLogonName As String
Dim isLogonRight As Boolean
'获取域用户账号
strLogonName = Trim(Request.ServerVariables("LOGON_USER"))
PageNew() '打开数据库
isLogonRight = SetUserInfo(UCase(strLogonName)) '根据域账号查询权限信息,此函数在一个包含文件里
PageFinalize() '关闭数据库
If isLogonRight Then
Session("UserNo") = UserNo '用户ID
Session("OrgNo") = OrgNo '机构ID
Session("UserRight") = UserRight '用户权限
If UserRight="" Then Response.Redirect("../Include/loginError.aspx")
Else
Response.Redirect("../Include/loginError.aspx")
End IF
End Sub
navy_koo 2005-11-18
- 打赏
- 举报
我觉得你global.asax的session_start那里可能写法有问题。
不妨把代码贴出来看看!
不妨把代码贴出来看看!
