堆栈内存溢出
  简体   繁体   English

使用razor引擎管理asp.net mvc4中的会话

[英]Managing sessions in asp.net mvc4 with razor engine

 原文  2013-05-24 15:14:14       c#/ asp.net/ asp.net-mvc/ session/ session-variables

问题描述

I have an asp.net application mvc4. 我有一个asp.net应用程序mvc4。 i have an authentification view : the user login as a normal user or an administrator. 我有一个身份验证视图:用户以普通用户或管理员身份登录。 

[OutputCache(NoStore = true, Duration = 0)]
        public ActionResult Index()
        {
            if (Upload.Models.CompteModels.Connected)
            {
                Upload.Models.ClientModels model1 = new Models.ClientModels();
                List<ClientModels> client = model1.Client_List();

                Upload.Models.AkeoModels model2 = new Models.AkeoModels();
                List<AkeoModels> akeo = model2.Akeo_List();



                MemberModels m = new MemberModels();
                m.AkeoModels = model2.Akeo_List();
                m.ClientModels = model1.Client_List();

        return View(m);
     }
   else return RedirectToAction("Login", "Account");

 }

if i launch the application in a browser for example chrome and login to the admin account. 如果我在浏览器中启动应用程序,例如chrome并登录管理员帐户。 Then i drag and drop the url of the admin page to another browser like opera it's works and displays the admin's page despite it's a new session. 然后我将管理页面的URL拖放到另一个浏览器,如opera它的工作,并显示管理员的页面,尽管它是一个新的会话。

Why this happens? 为什么会这样? how can i manage the sessions to avoid this problem? 如何管理会话以避免此问题?

2 个解决方案

解决方案1
 1  2013-05-24 15:48:56

My guess is that you have not locked down authorization for the admin's page. 我的猜测是你没有锁定管理员页面的授权。 You need something that checks to determine if the current user is authenticated, in the correct role, etc. What are you using for authentication and authorization? 您需要检查以确定当前用户是否经过身份验证,角色是否正确等等。您使用什么进行身份验证和授权?

The Authorize attribute exists specifically for the purpose of locking down pages to authenticated users. Authorize属性专门用于将页面锁定到经过身份验证的用户。 Additionally, you can specify what roles to allow. 此外,您可以指定允许的角色。

解决方案2
 1 已采纳  2013-05-24 15:50:12

You are using the Upload.Models.CompteModels.Connected to determining if to redirect to the login page. 您正在使用Upload.Models.CompteModels.Connected来确定是否重定向到登录页面。

It appears that you are caching this value on the server, so regardless of who accesses the page, if the value is true, they will get the view. 您似乎在服务器上缓存此值,因此无论谁访问该页面,如果值为true,它们将获得该视图。

I recommend you use the Authorize attribute to protect the page: 我建议您使用Authorize属性来保护页面: 

[Authorize]
public ActionResult Index()

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用会话,asp.net MVC4中的Tempdata - How to use sessions,Tempdata in asp.net mvc4 ASP.NET MVC4 + Razor on Mono + EF 6 DateTime崩溃 - ASP.NET MVC4 + Razor on Mono + EF 6 DateTime crash 带有Razor的ASP.net MVC4中的本地化项目 - Localization project in ASP.net MVC4 with Razor Crystalreportviewer无法呈现(asp.net MVC4剃刀语法) - Crystalreportviewer not rendering (asp.net mvc4 razor syntax) 如何在ASP.Net MVC4 Razor中选择查询字符串 - How to pick query string in ASP.Net MVC4 Razor 使用ASP.NET MVC4 RAZOR上传图片 - Upload a picture using ASP.NET MVC4 RAZOR 简写如果没有其他Razor视图(ASP.NET MVC4) - Shorthand If without else in Razor view (ASP.NET MVC4) asp.net mvc4 razor将视图模型传递给帮助器 - asp.net mvc4 razor pass view model to helper 使用Razor引擎的ASP.NET MVC 3中的“/”应用程序中的服务器错误 - Server Error in '/' Application in ASP.NET MVC 3 with Razor engine 使用razor引擎避免使用asp.net mvc中的特殊字符 - avoiding special characters in asp.net mvc with razor engine
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM