如何在asp.net mvc4中将多个会话值设置为null?

时间:2015-03-13 08:42:27

标签: asp.net-mvc-4 session

我有管理员和用户会话。

 Session["uname"]  
 Session["Admin"]

我的查询是会话结束时只有管理员重定向到登录页面。但是当用户会话结束时,它不会被重定向到登录页面。

请给我建议如何为管理员和用户设置会话。

这是我的代码

用户是我的控制者

登录操作 

[HttpPost]
public ActionResult Login(Models.User user)
{
        var query = db.Users.Where(q => q.UserName == user.UserName 
&& q.Password == user.Password);

        if (ModelState.IsValid)
        {
            //   Session["uname"] = true;
            if (query.Any())
            {            
                if (query.FirstOrDefault().Role.Role1.ToLower() == "admin")
                {
                    Session["admin"] = true;
                    return RedirectToAction("Index", "user");
               }             
               else
               {
                    Session["uname"] = true;
                    return RedirectToAction("Details", "user", 
new { id = query.FirstOrDefault().Id });
               }
          }
     }

     return View(user);
}

这是索引动作

  public ActionResult Index()
  {
        var users = db.Users.ToList();

        if (Session["uname"] != null || Session["Admin"]==null)
        {
            return RedirectToAction("Login", "User" );
        }
        else if (Session["admin"] != null)
        {
            return View(users.ToList());
        }
        else
        {
            return RedirectToAction("About", "Home");
        }
    }

提前致谢。

用户会话结束后,显示类似

的内容 
Register | Sign In

Details
UserName
User
Password
User
Role1
User

Edit | Back to List

3 个答案:

答案 0 :(得分:0)

您可以设置会话变量Session["userType"],其值可以是"管理员"或"用户"确定哪种用户尝试访问您的索引操作方法。

查看[授权]属性以控制您的访问权限。

MVC Authorize Attribute

答案 1 :(得分:0)

  
    

我的查询是会话结束时只有管理员重定向到登录页面。但是当用户会话结束时它没有重定向到登录页面

  

在这种情况下,你需要 AND 而不是

if (Session["uname"] != null && Session["Admin"]==null)
{
     return RedirectToAction("Login", "User" );
}

或:

if (Session["uname"] != null)
{
        return RedirectToAction("About", "Home");
}
else if (Session["admin"] != null)
{
        return View(users.ToList());
}
else
{
       return RedirectToAction("Login", "User" );
}

答案 2 :(得分:0)

我得到了一个小编辑的解决方案。

索引操作 

Public ActionResult Index()
    {          
        var users = db.Users.ToList();
         var session = Session["uname"];
        if (Session["admin"] == null)
        {
            return RedirectToAction("Login", "User");
        }
        else if (Session["admin"] != null)
        {
            return View(users.ToList());
        }
        else
        {
            return RedirectToAction("About", "Home");
        }
    }

当我重定向到详细信息操作时,我在详细操作中编写了Session Null代码。

   public ActionResult Details(int id = 0)
    {
        User user = db.Users.Find(id);
        if (user == null)
        {
            return HttpNotFound();
        }
        if (Session["uname"] == null)
        {
            return RedirectToAction("About", "Home");
        }
        return View(user);
    }

并在 _Layout.cshtml 文件中进行更改

  @if (Session["uname"] == null && Session["admin"]==null)
{
    @Html.ActionLink("Register", "create", "User")

    <span>| </span>

    <strong>@Html.Encode(User.Identity.Name)</strong>
    @Html.ActionLink("Sign In", "Login", "User")
}
else
{
    @Html.ActionLink("Sign Out", "Logout", "User")
}
相关问题
最新问题