我正在.NET Framework 1.1中实现一些asp.net应用程序。在该应用程序中,我想实现一些安全策略,如下所示
请帮我在asp.net 1.1中实现这种类型的安全性
答案 0 :(得分:2)
您可以在登录页面上设置会话变量。创建一个函数“IsLoggedIn”,并在此函数中检查是否为会话设置了值。如果不是用户未登录并显示登录页面。您需要在每个页面的page_load事件上复制此功能。确保重置会话或在用户注销后将其设为null。
public static bool IsLoggedIn()
{
if (System.Web.HttpContext.Current.Session["UserName"] != null && Convert.ToString(System.Web.HttpContext.Current.Session["UserName"]) != String.Empty)
{
return true;
}
else
{
return false;
}
}
if (!IsLoggedIn())
{
Server.HtmlEncode(Request.Url.ToString());
Response.Redirect("Login.aspx" + "?ReturnUrl=" + (Request.FilePath));
}