摘要:
看了半天HttpContext,因为权限使用了他的User,必须了解他的生存周期。 感觉HttpContext和Session的一样,当一个用户访问这个网站之后,就会有唯一一个HttpContext跟着他,我们可以在HttpContext里面保存我们需要的信息,这样就可以实现权限。其他人是不能访问这个HttpContext的。 阅读全文
摘要:
httpContext.SkipAuthorization 获取或设置一个值,该值指定 System.Web.Security.UrlAuthorizationModule 对象是否应跳过对 如果 System.Web.Security.UrlAuthorizationModule 应跳过授权检查,则为 true;否则为 URLAuthorizationModule 在任何时候都是可用的... 阅读全文