Asp.net页面身份验证的安全级别
本文关键字:安全 身份验证 net Asp | 更新日期: 2023-09-27 18:19:02
我正在使用:
protected void Page_Load(object sender, EventArgs e)
{
if (Session["SecurityLevel"] != "A") //If the logged in user is not Admin
{
//disable the following images and links
GridView1.Visible = false;
GridView2.Visible = false;
}
}
阻止网页上的某些项目对没有管理员权限的人可见。
我的问题是:我如何重写这段代码,使它阻止任何人谁不是管理员或登录为用户(这些是我的网站使用的2个安全级别)的可见性?
我已经尝试编写if (Session["SecurityLevel"] != "A" || "U")使用OR操作符,但这将无法编译。
有谁知道一个简单的是我可以把它重写为if != admin or user
或if = unauthenticated
我做了一些搜索,大多数指向将身份验证模式设置为表单并向控制器添加授权类之类的但我实际上只需要在我的站点上的一个页面进行身份验证
asp.net网站中的c#
你应该写if (Session["SecurityLevel"] != "A" || "U")
if (Session["SecurityLevel"] != "A" || Session["SecurityLevel"] != "U")
但是你可能想使用&&条件
if (Session["SecurityLevel"] != "A" && Session["SecurityLevel"] != "U")