使用razor引擎管理asp.net mvc4中的會話
[英]Managing sessions in asp.net mvc4 with razor engine
問題描述
我有一個asp.net應用程序mvc4。 我有一個身份驗證視圖:用戶以普通用戶或管理員身份登錄。
[OutputCache(NoStore = true, Duration = 0)]
public ActionResult Index()
{
if (Upload.Models.CompteModels.Connected)
{
Upload.Models.ClientModels model1 = new Models.ClientModels();
List<ClientModels> client = model1.Client_List();
Upload.Models.AkeoModels model2 = new Models.AkeoModels();
List<AkeoModels> akeo = model2.Akeo_List();
MemberModels m = new MemberModels();
m.AkeoModels = model2.Akeo_List();
m.ClientModels = model1.Client_List();
return View(m);
}
else return RedirectToAction("Login", "Account");
}
如果我在瀏覽器中啟動應用程序,例如chrome並登錄管理員帳戶。 然后我將管理頁面的URL拖放到另一個瀏覽器,如opera它的工作,並顯示管理員的頁面,盡管它是一個新的會話。
為什么會這樣? 如何管理會話以避免此問題?
2 個解決方案
解決方案1
1 2013-05-24 15:48:56
我的猜測是你沒有鎖定管理員頁面的授權。 您需要檢查以確定當前用戶是否經過身份驗證,角色是否正確等等。您使用什么進行身份驗證和授權?
Authorize屬性專門用於將頁面鎖定到經過身份驗證的用戶。 此外,您可以指定允許的角色。
解決方案2
1 已采納 2013-05-24 15:50:12
您正在使用Upload.Models.CompteModels.Connected來確定是否重定向到登錄頁面。
您似乎在服務器上緩存此值,因此無論誰訪問該頁面,如果值為true,它們將獲得該視圖。
我建議您使用Authorize屬性來保護頁面:
[Authorize]
public ActionResult Index()
ASP.NET MVC4 + Razor on Mono + EF 6 DateTime崩潰
[英]ASP.NET MVC4 + Razor on Mono + EF 6 DateTime crash
Crystalreportviewer無法呈現(asp.net MVC4剃刀語法)
[英]Crystalreportviewer not rendering (asp.net mvc4 razor syntax)
使用Razor引擎的ASP.NET MVC 3中的“/”應用程序中的服務器錯誤
[英]Server Error in '/' Application in ASP.NET MVC 3 with Razor engine
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用會話,asp.net MVC4中的Tempdata
ASP.NET MVC4 + Razor on Mono + EF 6 DateTime崩潰
帶有Razor的ASP.net MVC4中的本地化項目
Crystalreportviewer無法呈現(asp.net MVC4剃刀語法)
如何在ASP.Net MVC4 Razor中選擇查詢字符串
使用ASP.NET MVC4 RAZOR上傳圖片
簡寫如果沒有其他Razor視圖(ASP.NET MVC4)
asp.net mvc4 razor將視圖模型傳遞給幫助器
使用Razor引擎的ASP.NET MVC 3中的“/”應用程序中的服務器錯誤
使用razor引擎避免使用asp.net mvc中的特殊字符
相關標簽