asp.net页面身份验证安全级别

时间:2013-06-19 22:15:18

标签: c# asp.net authentication

我目前正在使用:

protected void Page_Load(object sender, EventArgs e)
{

    if (Session["SecurityLevel"] != "A") //If the logged in user is not Admin
    {
        //disable the following images and links
        GridView1.Visible = false;
        GridView2.Visible = false;

    }
}

阻止网页上某些项目的可见性给那些没有管理员权限的人。

我的问题是:如何重写此代码,以便阻止任何非管理员或以用户身份登录的人(这些是我的网站使用的2个安全级别)的可见性?

我尝试编写if (Session["SecurityLevel"] != "A" || "U")来使用OR运算符,但这不会编译。

有没有人知道一件容易的事情我可以改写一下来说if != admin or user

或可能if = unauthenticated

我做过一些搜索,大多数都指向将身份验证模式设置为表单并将一个授权类添加到控制器或类似的东西但我真的只需要对我网站上的一个页面进行身份验证

中的asp.net网站

1 个答案:

答案 0 :(得分:1)

你会写if (Session["SecurityLevel"] != "A" || "U")

作为

if (Session["SecurityLevel"] != "A" || Session["SecurityLevel"] != "U")

但您可能希望使用&&条件

 if (Session["SecurityLevel"] != "A" && Session["SecurityLevel"] != "U")
相关问题
最新问题