项目之前的登陆机制是这样的:用户登陆后初始化一个类,类里面的字段都是用static来修饰的。然后用户可以在其他页面都是可以使用这些static的内容的。之前开发挺顺利的,但是后面测试的时候发现。局域网里面的一台电脑登陆后,所有的电脑都可以登陆了。
后面想想,也的确,因为某一个用户登陆后,初始化的类中存在全局字段,而这些字段又是作为一个用户是否具有权限的依据。所有一个用户登陆了,就相当于其他用户也登陆了。
于是修改如下,将改类中的全局静态字段全部都取消用static来修饰,用户的信息存储在session里面。用户登陆后初始化这个类,然后把这个类保存在session里面,因为不同的人登陆的sessionID是不同的,所有这个可以很好地区分了。
上面是User类,由之前的public static 改成了private
登陆后,初始化一个用户类,并把这个用户类存储在session里面
登出后,将这个session致空
页面的基本检测类的检测
使用方法就是,因为session【“User”】是存储User对象的,所有获取的时候可以通过 as 关键词来获取
也可以通过as关键词来赋值
有些类默认不引用对应的空间,使用session的时候就要这样写HttpContext.Current.Session["User"]