asp.net用户访问限制

     

一开始继承的是IhttpModules，在Init()方法里对session做的判断。但问题出现了：IhttpModules对任何请求都会去执行Init()方法，导致session时有时无，无法正常登录页面。

后来经查询msdn改为继承IhttpHandler。但问题又出现了Httpcontext无法获取session里的值，只好在查msdn发现原来还要实现一个IRequiresSessionState接口，此接口用于指定目标 HTTP 处理程序需要对会话状态值具有读写访问权。这是一个标记接口，没有任何方法

Ok问题解决

 

源代码

/// <summary>
///AccessRestrict 的摘要说明
/// </summary>
public class AccessRestrict : IHttpHandler, IRequiresSessionState
{
public AccessRestrict()
{
   //
   //TODO: 在此处添加构造函数逻辑
   //
}

    #region IHttpHandler 成员

    public bool IsReusable
    {
        get { return false; }
    }

    public void ProcessRequest(HttpContext context)
    {
        if (context.Session != null)
        {
            if (context.Session["user"] == null)
            {
                context.Server.Transfer("~/Default.aspx");
            }
        }
    }

    #endregion
}

web.config配置

<httpHandlers>
    <add verb="*" path="test1/*.aspx,test2/*.aspx" type="AccessRestrict"/>
   </httpHandlers>

在做OA的用户访问限制时遇到了一个问题（就是非登录用户不可访问其它页面）

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!