根据Can I access session state from an HTTPModule?找到的解决方案,我能够从IHttpModule访问会话状态。我正在使用它来控制对某些文件的访问,所以如果有人没有访问权限,我想将它们重定向到登录页面。当我尝试做一个HttpContext.Current.Response.Redirect(页面);它会锁定Web服务器。所以我的帖子获取请求状态函数看起来像这样......
void Application_PostAcquireRequestState(object source, EventArgs e)
{
HttpApplication app = (HttpApplication)source;
MyHttpHandler resourceHttpHandler = HttpContext.Current.Handler as MyHttpHandler;
if (resourceHttpHandler != null)
{
// set the original handler back
HttpContext.Current.Handler = resourceHttpHandler.OriginalHandler;
}
HttpContext context = HttpContext.Current;
string filePath = context.Request.FilePath;
context.Trace.Write("HttpDownloadModule", "File path: " + filePath);
Boolean hasAccess = true;
if (filePath.Contains("content/downloads"))
{
//check to make sure a session has been established already....
if (context.Session == null)
hasAccess = false;
SecurityBLL security = new SecurityBLL();
string fileName = filePath.Split('/').Last();
//check to see if a user is logged in
if (!CitrixAccess.loggedin)
hasAccess = false;
//check access for download
if (!security.checkSecurityByDownload(fileName))
hasAccess = false;
if (!hasAccess)
{
HttpContext.Current.Handler = resourceHttpHandler.OriginalHandler;
HttpContext.Current.Response.Redirect("../../login.aspx");
}
}
}
有什么想法?谢谢你的帮助!
答案 0 :(得分:0)
好的,所以我找到了一个解决方法......我将hasAccess变量移动为全局并添加了一个EndRequest处理程序。所以我在EndRequest中检查hasAccess并从那里进行重定向。
答案 1 :(得分:0)
我的回答包括Arthurdent510's answer,但我没有足够的声誉来简单评论他的答案哈哈。他的回答帮助我找出了我必须去的地方,但对我来说并不完全。
在EndRequest处理程序中放入Response.Redirect调用会导致无限循环。我认为这是因为Response.Redirect导致调用EndRequest。所以EndRequest被永远地被一遍又一遍地调用。
为了解决这个问题,我添加了一个私有布尔值来指示我是否已经调用了重定向。如果我已经调用了重定向,那么我将不会再次调用Response.Redirect。这就是我的EndRequest方法:
Private Sub Application_EndRequest(ByVal source As Object, ByVal e As EventArgs)
If Not _blnHasAccess AndAlso Not _blnRedirected Then
_blnRedirected = True
HttpContext.Current.Response.Redirect("~/Error.aspx")
End If
End Sub