【问题标题】:Authorization for a controller in MVC 3 based on Session value基于 Session 值的 MVC 3 中控制器的授权
【发布时间】:2018-03-01 15:25:40
【问题描述】:

如果用户在某些业务逻辑之后是否是管理员,我会在会话中存储布尔值。此逻辑在主页本身中实现。现在我需要根据这个会话值授权管理控制器。请有任何建议或参考链接。

Session["Admin"] = true;

【问题讨论】:

  • @Izzy:链接的答案是有争议的,应该是授权过滤器的东西被实现为操作过滤器。它会促进一种不准确的方法。
  • @Wiktor Zychla:感谢您的建议。我是 MVC 的初学者。如果可能的话,请您参考我可以获得正确方法的任何链接。

标签: c# asp.net-mvc asp.net-mvc-3 model-view-controller


【解决方案1】:

你可以在控制器中做这样的事情:

 Session["Admin"] = true;
 if (!(bool)Session["Admin"])
 {
    //Do the appropriate action here like redirect 
    return RedirectToAction("NoRights");
 }

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-03-01
    • 2014-07-24
    • 1970-01-01
    • 2011-08-25
    • 2019-12-15
    • 2012-07-23
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多