0

我在秘密文件夹中有一个管理页面,它只能由管理员访问。我尝试的方式是创建一个会话并检查登录的人是否是管理员。这无法识别管理员。以下是我尝试的。谁能看到我哪里出错了?是因为管理页面位于不同的文件夹中,当我创建会话时,当我访问管理区域时它无法识别它?如果是这样,我该如何克服?

if (Session["username"] != "admin")
    {
        Response.Redirect("~/NotAdmin.aspx");
    }
    else
    {
        showtables();
    }
4

1 回答 1

1

通过 HttpContext 类获取用户名

    var user = HttpContext.Current.User.Identity.Name;
    if (user!= "admin")
    {
        Response.Redirect("~/NotAdmin.aspx");
    }
    else
    {
       showtables();
    }

在我看来,会话不适合使用它。如果您的应用程序托管在负载平衡的服务器上怎么办。如果服务器正在被负载平衡,当负载平衡器将他们的请求发送到另一台服务器时,您的用户将丢失他们的会话状态信息。

于 2013-05-03T09:29:18.403 回答