本文探讨了在Web应用中使用静态Context导致的权限校验错误,揭示了每次请求Context未更新的原因,即Application对象未销毁,类似于连接池机制。提供了解决方案,即在每次方法调用中重新赋值Context。
一开始Context是静态的,并且创建时赋值,然后校验用户访问权限的时候,出现了问题,
调试看到,每次请求的url都一样,我就发现了每次Contetx都是一样的,
说明每次请求的Application没有销毁(Application对象池),而是像连接池、线程池和字符串拘留池那样的机制,所以拿到的Context也一样。
解决方法:每次都在方法中重新赋值,而不是创建时就赋值
public static class WebCommon { //每次使用的context都不一样,所以还是在方法中赋值吧 //(也可以在BaseController以参数形式传给方法) static HttpContext Context { get; set; } /// <summary> /// 检验用户是否有权限访问,并返回访问地址 /// </summary> /// <returns></returns> public static string CheckLoginUserAction(UserInfo loginUserInfo) { //return true; //每次的context都不一样!所以不能用这个类中的context Context = HttpContext.Current; //格式-->/xxx/xx(没有域名的,即没有http://localhost:61766/) string url = Context.Request.Url.AbsolutePath.ToLower();//数据库中存的是小写
//省略
} }
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
