<!--设置超时-->
<sessionState mode="StateServer" cookieless="true" timeout="10" stateConnectionString="tcpip=loopback:42424"/>
这是全站设置的一个超时。超时之后就清空session并且跳转到这么一个错误页面,但是现在想实现的是区分权限的去通过超时跳转到不同的登陆页面。。。没思路。跪求大神指点迷津。或者说些思路也行。真心没搞过。单个页面也不行。必须统一。我现在能想到的办法只能是在config配置文件里做手脚。但是确实比较棘手啊。阿....大神给点思路
12 个解决方案
#1
好像有点问题。。“超时之后就清空session”,超时就没session了,还清空什么。如果你的权限是通过session获得,自然也没有了。。。权限用cookie保存吧,当然了,涉及权限操作那还是要session来验证。
#2
数据库你们设置了用户权限的字段了吧?
这有可以根据这个来下手。
这有可以根据这个来下手。
#3
一般网站都是根据Session存储信息来获取用户的具体权限等信息,既然Session已然超时,那么具体信息也就无从谈起
其实如果你的登录页面有很多种,那么不妨设置一个中间登录页,这个页面上可以让用户选择以何种身份登录,然后在转到对应权限的页面
而Session超时的话,就直接转向这个中间页
其实如果你的登录页面有很多种,那么不妨设置一个中间登录页,这个页面上可以让用户选择以何种身份登录,然后在转到对应权限的页面
而Session超时的话,就直接转向这个中间页
#4
session没了那里还知道你是哪个用户呀
#5
思路还是有一个,画面中存储用户的权限信息,然后通过request将权限提交,然后在session超时的方法中去判断权限。
#6
把权限放在客户端 安全性可能有待商榷
#7
<authentication mode="Forms">
<forms name=".ASPXAUTH" defaultUrl="./admin/index.aspx" loginUrl="./admin/login.aspx" timeout="300000" path="/"></forms>
<!--<forms name=".ASPXAUTH" defaultUrl="index.aspx" loginUrl="index.aspx" timeout="300" path="/"></forms>-->
</authentication>
#8
session 不稳定,用cookie吧
#9
谢谢各位的回复,没办法了。只有用cookie了!
#10
谢谢各位的回复,没办法了。只有用cookie了!
#11
在web.confing里面不是设置了session的失效时间么? 这样的话、为什么还要去请空呢?你只要改变你的失效时间就好了不是么?
#12
哈哈。不好意思,这段时间忙!回帖都给分!没给上的多海涵呐!鄙人不才!尚处于成长中~
#1
好像有点问题。。“超时之后就清空session”,超时就没session了,还清空什么。如果你的权限是通过session获得,自然也没有了。。。权限用cookie保存吧,当然了,涉及权限操作那还是要session来验证。
#2
数据库你们设置了用户权限的字段了吧?
这有可以根据这个来下手。
这有可以根据这个来下手。
#3
一般网站都是根据Session存储信息来获取用户的具体权限等信息,既然Session已然超时,那么具体信息也就无从谈起
其实如果你的登录页面有很多种,那么不妨设置一个中间登录页,这个页面上可以让用户选择以何种身份登录,然后在转到对应权限的页面
而Session超时的话,就直接转向这个中间页
其实如果你的登录页面有很多种,那么不妨设置一个中间登录页,这个页面上可以让用户选择以何种身份登录,然后在转到对应权限的页面
而Session超时的话,就直接转向这个中间页
#4
session没了那里还知道你是哪个用户呀
#5
思路还是有一个,画面中存储用户的权限信息,然后通过request将权限提交,然后在session超时的方法中去判断权限。
#6
把权限放在客户端 安全性可能有待商榷
#7
<authentication mode="Forms">
<forms name=".ASPXAUTH" defaultUrl="./admin/index.aspx" loginUrl="./admin/login.aspx" timeout="300000" path="/"></forms>
<!--<forms name=".ASPXAUTH" defaultUrl="index.aspx" loginUrl="index.aspx" timeout="300" path="/"></forms>-->
</authentication>
#8
session 不稳定,用cookie吧
#9
谢谢各位的回复,没办法了。只有用cookie了!
#10
谢谢各位的回复,没办法了。只有用cookie了!
#11
在web.confing里面不是设置了session的失效时间么? 这样的话、为什么还要去请空呢?你只要改变你的失效时间就好了不是么?
#12
哈哈。不好意思,这段时间忙!回帖都给分!没给上的多海涵呐!鄙人不才!尚处于成长中~