也许你遇到过!

时间:2022-03-29 20:21:28
<customErrors defaultRedirect="ErrorPage.aspx?Err=0"/>
    
<!--设置超时-->
<sessionState mode="StateServer" cookieless="true" timeout="10" stateConnectionString="tcpip=loopback:42424"/>

这是全站设置的一个超时。超时之后就清空session并且跳转到这么一个错误页面,但是现在想实现的是区分权限的去通过超时跳转到不同的登陆页面。。。没思路。跪求大神指点迷津。或者说些思路也行。真心没搞过。单个页面也不行。必须统一。我现在能想到的办法只能是在config配置文件里做手脚。但是确实比较棘手啊。阿....大神给点思路

12 个解决方案

#1

好像有点问题。。“超时之后就清空session”,超时就没session了,还清空什么。如果你的权限是通过session获得,自然也没有了。。。权限用cookie保存吧,当然了,涉及权限操作那还是要session来验证。

#2

数据库你们设置了用户权限的字段了吧?
这有可以根据这个来下手。

#3

一般网站都是根据Session存储信息来获取用户的具体权限等信息,既然Session已然超时,那么具体信息也就无从谈起

其实如果你的登录页面有很多种,那么不妨设置一个中间登录页,这个页面上可以让用户选择以何种身份登录,然后在转到对应权限的页面

而Session超时的话,就直接转向这个中间页

#4

引用 2 楼  的回复:
数据库你们设置了用户权限的字段了吧?
这有可以根据这个来下手。

session没了那里还知道你是哪个用户呀

#5

思路还是有一个,画面中存储用户的权限信息,然后通过request将权限提交,然后在session超时的方法中去判断权限。

#6

引用 5 楼  的回复:
思路还是有一个,画面中存储用户的权限信息,然后通过request将权限提交,然后在session超时的方法中去判断权限。


把权限放在客户端 安全性可能有待商榷

#7

  
<authentication mode="Forms">

			<forms name=".ASPXAUTH" defaultUrl="./admin/index.aspx" loginUrl="./admin/login.aspx" timeout="300000" path="/"></forms>

			<!--<forms name=".ASPXAUTH" defaultUrl="index.aspx" loginUrl="index.aspx" timeout="300" path="/"></forms>-->

		</authentication>

#8

session 不稳定,用cookie吧

#9

谢谢各位的回复,没办法了。只有用cookie了!

#10

谢谢各位的回复,没办法了。只有用cookie了!

#11

在web.confing里面不是设置了session的失效时间么? 这样的话、为什么还要去请空呢?你只要改变你的失效时间就好了不是么?

#12

哈哈。不好意思,这段时间忙!回帖都给分!没给上的多海涵呐!鄙人不才!尚处于成长中~

#1

好像有点问题。。“超时之后就清空session”,超时就没session了,还清空什么。如果你的权限是通过session获得,自然也没有了。。。权限用cookie保存吧,当然了,涉及权限操作那还是要session来验证。

#2

数据库你们设置了用户权限的字段了吧?
这有可以根据这个来下手。

#3

一般网站都是根据Session存储信息来获取用户的具体权限等信息,既然Session已然超时,那么具体信息也就无从谈起

其实如果你的登录页面有很多种,那么不妨设置一个中间登录页,这个页面上可以让用户选择以何种身份登录,然后在转到对应权限的页面

而Session超时的话,就直接转向这个中间页

#4

引用 2 楼  的回复:
数据库你们设置了用户权限的字段了吧?
这有可以根据这个来下手。

session没了那里还知道你是哪个用户呀

#5

思路还是有一个,画面中存储用户的权限信息,然后通过request将权限提交,然后在session超时的方法中去判断权限。

#6

引用 5 楼  的回复:
思路还是有一个,画面中存储用户的权限信息,然后通过request将权限提交,然后在session超时的方法中去判断权限。


把权限放在客户端 安全性可能有待商榷

#7

  
<authentication mode="Forms">

			<forms name=".ASPXAUTH" defaultUrl="./admin/index.aspx" loginUrl="./admin/login.aspx" timeout="300000" path="/"></forms>

			<!--<forms name=".ASPXAUTH" defaultUrl="index.aspx" loginUrl="index.aspx" timeout="300" path="/"></forms>-->

		</authentication>

#8

session 不稳定,用cookie吧

#9

谢谢各位的回复,没办法了。只有用cookie了!

#10

谢谢各位的回复,没办法了。只有用cookie了!

#11

在web.confing里面不是设置了session的失效时间么? 这样的话、为什么还要去请空呢?你只要改变你的失效时间就好了不是么?

#12

哈哈。不好意思,这段时间忙!回帖都给分!没给上的多海涵呐!鄙人不才!尚处于成长中~
标签:

相关文章