ASP Session校验是否登录,请求管道事件注册函数(HttpModule)

最新推荐文章于 2018-12-05 18:28:33 发布
最新推荐文章于 2018-12-05 18:28:33 发布
阅读量320 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houyanhua1/article/details/78943539
版权

Global.asax文件,全局应用程序类: Application_Start()方法----创建HttpApplication对象,循环遍历所有IHttpModule,将所有注册函数注册到管道事件中(只是注册, 并未调用执行)。 ----进入 事件 管道,依次触发管道中的所有事件,并依次调用相应的 事件 注册 函数。----Global.asax文件,全局应用程序类:类中的其他方法。

Web.config:

<system.web>
  。。。。。 
</system.web>

<!--关于HttpModule的配置-->
<system.webServer>
  <modules>
    <add name="ValidateSessionHttpModule" type="XXX.Common.ValidateSessionHttpModule"/>
  </modules>
</system.webServer>
XXX.Common.ValidateSessionHttpModule.cs 类(校验Session是否登录): 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Web;

namespace XXX.Common
{
   public class ValidateSessionHttpModule:IHttpModule  //必须实现该接口
    {
        public void Dispose()
        {
            throw new NotImplementedException();
        }

        public void Init(HttpApplication context)
        {
           context.AcquireRequestState+=context_AcquireRequestState;  //(委托)AcquireRequestState是请求管道中第9个事件,为该事件注册一个函数。
        }
        public void context_AcquireRequestState(object sender, EventArgs e)  //为委托绑定(注册)的函数
        {
            HttpApplication application = sender as HttpApplication;
            HttpContext context=application.Context;//获取当前的HttpContext
           string url= context.Request.Url.ToString();//获取用户请求的URL地址。
           if (url.Contains("Admin"))
           {
               if (context.Session["userInfo"] == null)
               {
                   context.Response.Redirect("/Login.aspx");  // "/"表示网站根目录,不能少,否则会请求Admin/Lagin.aspx ,这样就会无限跳转。
               }
           }
        }
    }
}



houyanhua1
关注
专栏目录
ASP函数大全(很全面)
07-05
ASP函数大全 ASP函数大全 1.函数array()  功能:创建一个数组变量  格式:array(list)  参数:list 为数组变量的每个数值列,间用逗号间隔  例子:  <% i = array ("1","2","3") %>  结果: i 被赋予为数组  2.函数Cint()  功能:将一表达式/其它类型的变量转换成整数类型(int)  格式:Cint(expression)  参数:expression 是任何有效的表达式/其它类型的变量  例子:  <%  f = "234"  response.write cINT(f) + 2  %>  结果: 236 
asp.net用户登入验证
hyhyct的专栏
05-30 2448
asp.net用户登入验证引言前一段时间有两个朋友问我,为什么在HttpModule无法获得到Session,因为他们希望 asp.net用户登入验证 引言 前一段时间有两个朋友问我,为什么在HttpModule无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供
asp.net获取session进行简单的用户登录验证。
热门推荐
hoho_12
03-31 2万+
.net 获取session 用于简单的用户登录验证。
asp.net通过HttpModule自动在Url地址上添加参数
10-29
`Init`方法会在HttpModule被加载时调用,这里注册了`OnPreSendRequestContent`事件处理方法,它会在请求处理程序执行完成后触发。`OnPreSendRequestContent`方法通过修改`HttpApplication`的`Response.Filter`属性,...
Asp.net使用HttpModule压缩并删除空白Html请求的实现代码
10-28
这样,当应用接收到请求并处理响应时,就会自动触发我们所注册HttpModule模块,执行压缩和删除空白字符的操作。 总结来说,通过使用HttpModule来压缩响应并删除不必要的HTML空白,开发者可以有效地提升***应用的...
asp.net利用HttpModule实现防sql注入
10-29
原因是`AcquireRequestState`事件请求状态(如Session)可用时触发,而`Begin_Request`事件则早于这个阶段,此时Session可能尚未加载。因此,如果我们的防御策略依赖于Session,`AcquireRequestState`是更适合的...
asp.net WebForm 页面事件注册
ydm东方旭日的专栏
03-27 3059
页面事件注册的目的主要是用来进行过滤操作的,我们可以对请求进行我们想要的过滤。 根据页面的生命周期我们知道,页面在执行的过程具有多个事件,具体如下图所示: 1.PreIntit事件 2.Init 事件 3.IntiComplete事件 4.PreLoad事件 5.Load事件 当我们新建一个页面的时候,默认只为我们注册了Load事件,我们还可以注册其他的
ASP.NETSession的用法之一:使用Session设定权限
血色残阳的专栏
12-13 2743
  大家知道,开发一个具有管理功能的Web就必须设定各种权限,在此我使用的是Session来设定Session简介:简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身
aspsession使用方法详解
liu_111111的专栏
06-18 4541
ASP:  SESSION 必须倚赖COOKIE才可用,SESSION是存储在服务器端的,而COOKIE是存储在客户端的,相对而言,SESSION的安全性和可靠程度都比COOKIE高  ASP.NET  SESSION可以不依赖COOKIE而存在!!!  也就是说,从微软的方面来说,开始让SESSION摆脱COOKIE的束缚了!! Session数据是存储在服务器上的,C
Session、Token身份验证方法
田攀的日志
12-05 5049
  Session :我发给你一张身份证,但只是一张写着身份证号码的纸片。你每次来办事,我去后台查一下你的 id 是不是有效。  Token:我发给你一张加密的身份证,以后你只要出示这张卡片,我就知道你一定是自己人。    token和session其实都是为了身份验证,session一般翻译为会话,而token更多的时候是翻译为令牌。 session服务器会保存一份,可能保存到缓存,文...
asp.net 管道事件注册管道执行步骤模拟
ydm东方旭日的专栏
03-27 2579
我们知道Application的管道有23个步骤 19个事件,这些事件都是可以对请求报文进行处理的,也就是说可以进行过滤操作的。那么,我们如何进行过滤操作呢?方法就是进行19个事件注册,具体操作方法有以下两种。 在进一步讲解之前,我们先来了解一下19个管道事件 下面是请求管道的19个事件. (1)BeginRequest: 开始处理请求 (2)AuthenticateReque
C# 通过IHttpModule来实现Url Rewrite,且Session有效
08-05 673
/// <summary> /// by fangle /// IHttpModule触发HttpApplication的次序如下 /// ... -> PostResolveRequestCache -> Error -> PostMapRequestHandler -> AcquireRequestState -> ... /// Session直到AcquireRequestState才会出现 /// 如文件不存在会在Error停止 /// 故通过在
ASP.NET Core 简单Session登录校验
纸上得来终觉浅,绝知此事要躬行
11-27 8351
ASP.NET Core 简单Session登录校验:从Session的配置添加、到请求过滤、再到页面操作。推荐相关阅读:ASP.NET 会话状态概述  ASP.NET Cookie 概述  ASP.NET 状态管理建议 ASP.NET Core 的会话和应用状态 目录 添加Session配置服务 启用Session配置 添加用户模型 添加登录控制器 控制器基础类 登录页面视图 ...
ASP.NET怎么用SESSION判断用户是否登录?(原创)
要饭's Blog
06-23 7482
        代码很简单的,我把我平时写过的贴出来给大家看看:if (bResult == true)   //登录的用户名和密码正确    {     //保存登录的用户名     Session["LoginUser"] = FormatString.Replace(txtLoginUser.Text);  //这里就是给session赋值了.我对登录用户进行了一些安全处理     //转到
ASP.NET HttpModule防止SQL注入实战
这将允许我们的模块与ASP.NET请求管道集成。以下是一个简单的HttpModule示例: ```csharp public class SqlHttpModule : IHttpModule { public void Dispose() { } public void Init(HttpApplication context) {...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值