我在秘密文件夹中有一个管理页面,它只能由管理员访问。我尝试的方式是创建一个会话并检查登录的人是否是管理员。这无法识别管理员。以下是我的尝试。谁能看到我哪里出错了? 是因为管理页面位于不同的文件夹中,当我创建会话时,当我访问管理区域时它无法识别它?如果是这样,我怎么能克服这个?
if (Session["username"] != "admin")
{
Response.Redirect("~/NotAdmin.aspx");
}
else
{
showtables();
}
答案 0 :(得分:1)
通过HttpContext类获取用户名
var user = HttpContext.Current.User.Identity.Name;
if (user!= "admin")
{
Response.Redirect("~/NotAdmin.aspx");
}
else
{
showtables();
}
在我看来,会议并不适合使用它。如果您的应用程序托管在负载平衡服务器上,该怎么办如果服务器正在进行负载平衡,则当负载均衡器将其请求发送到另一台服务器时,您的用户将丢失其会话状态信息。