ASP.NET 会话管理

已于 2022-06-12 00:11:14 修改
阅读量288 收藏
点赞数
分类专栏: 软件开发笔记 # C# 文章标签: asp.net c#
于 2022-06-12 00:03:13 首次发布
本文为博主原创文章,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marvelousness/article/details/125240492
版权

在 ASP.NET 中,Session 是控制会话的核心对象,借助 Session,可以保存已登录的用户的信息。可以使用 IHttpModule 的派生类来实现请求的拦截,代码示例如下:

using System;
using System.Diagnostics;
using System.Web;
using System.Web.SessionState;


public class InterceptorModule : IHttpModule, IRequiresSessionState {
    public void Dispose() {
        //此处放置清除代码。
    }

    public void Init(HttpApplication context) {
        context.AcquireRequestState += new EventHandler(Context_AcquireRequestState);
    }

    private void Context_AcquireRequestState(object sender, EventArgs e) {
        HttpApplication application = sender is HttpApplication ? sender as HttpApplication : null;
        if (application == null)
            return;
        
        string path = application.Request.Path;
        string method = application.Request.HttpMethod;
        Debug.WriteLine("[" + method + "] " + path));

        // 排除不需要拦截的资源,比如以 /statics 开头的静态资源
        if (path.StartsWith("/statics") || 
            // 排除登陆页面
            path.EndsWith("/login.html") || 
            path.EndsWith("/login.aspx") || 
            // 排除登录处理程序
            path.EndsWith("/Login.ashx") ||
            path.EndsWith("/login")  || 
            // 排除注销处理程序
            path.EndsWith("/logout")) {
            return;
        }


        // 首页重定向到 aspx 页面
        if ("/".Equals(path)) {
        	// 当访问 / 的时候,很奇怪的是,session 对象会为 null ,所以这里用重定向来解决了。
        	// 知道答案的朋友欢迎留言。
            application.Response.Redirect("/index.aspx");
            return;
        }

        // 判断用户是否在会话中存在信息,不存在信息的一律重定向到登陆页面
        bool logged = application.Context.Session != null &&
             application.Context.Session["SDATA"] != null;
        
        if (!logged) {
            application.Response.Redirect("/login.aspx?from=interceptor&r=" + new Random().Next());
        }
    }
}

关于登录处理的逻辑,可以选择在 Web 窗体里做,也可以选择使用一般处理程序或者使用 ASP.NET 处理程序结合Ajax 异步来做。

我们可以将登录的逻辑编写到一个特定的类中,例如在AuthenticatedUser 中:

/// <summary>
/// 已认证的用户
/// </summary>
public class AuthenticatedUser {
    public string Name { get; set; }

    /// <summary>
    /// 认证用户
    /// </summary>
    /// <param name="username">登录账号</param>
    /// <param name="password">登录密码</param>
    /// <returns></returns>
    public static AuthenticatedUser Authenticate(string username, string password) {
        if (string.IsNullOrWhiteSpace(username) || 
            string.IsNullOrWhiteSpace(password)) {
            throw new ArgumentException("参数异常");
        }

        // 通过 ADO.NET 实体数据模型来查询数据库
        DbEntities entities = new DbEntities();
        user user = entities.user.Where(u => u.username.Equals(username) && u.password.Equals(password)).FirstOrDefault();

        return user != null ? new AuthenticatedUser {
            Name = user.nickname
        } : null;
    }
}

那么在处理登录的代码中就可直接调用这个静态方法,并将返回的结果直接放到 session 中即可。

login.aspx.cs

protected void Btn_Click(object sender, EventArgs e) {
    string u = this.username.Text;
    string p = this.password.Text;
    AuthenticatedUser user = AuthenticatedUser.Authenticate(u, p);
    if (user != null) {
        this.Session["SDATA"] = user;
        this.Response.Redirect("/");
    }
}

login.ashx.cs 或 LoginHandler.cs

public void ProcessRequest(HttpContext context) {
    context.Response.ContentType = "text/plain";
    string u = context.Request.Form["username"];
    string p = context.Request.Form["password"];

    AuthenticatedUser user = AuthenticatedUser.Authenticate(u, p);
    if (context.Session == null) {
        context.Response.Write("Session is null");
        return;
    }
    context.Session["SDATA"] = user;
    context.Response.Write(user != null ? "OK" : "NO");
}

如果前端采用 Ajax 将数据提交到一般处理程序或者 ASP.NET 处理程序时,js 的代码如下:

$.post("login.ashx", { username: "root", password: "123",}, function (resp) {
    if (resp == "OK") {
        location.href = "/";
    }
});

另外,需要注意的是:

  1. 在 HttpModule、一般处理程序、ASP.NET 处理程序中,使用 Session 之前需要先实现 System.Web.SessionState.IRequiresSessionState 接口。

  2. 使用 HttpModule 或 ASP.NET 处理程序时,需要在 web.config 中配置,如下所示:

    <system.webServer>
    <defaultDocument>
        <files>
            <add value="index.aspx" />
        </files>
    </defaultDocument>
    <handlers>
        <add name="logoutHandler"  verb="GET" path="/logout" type="WebApp.App_Code.Handler.LogoutHandler" />
        <add name="loginHandler"  verb="POST" path="/login" type="WebApp.App_Code.Handler.LoginHandler" />
    </handlers>
    <modules>
        <add name="im" type="WebApp.App_Code.InterceptorModule,WebApp" />
    </modules>
</system.webServer>
奇妙的代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【原创】ASP.NET会话(Session)保存模式
05-14 2万+
【原创】ASP.NET会话(Session)保存模式作者:寒羽枫(cityhunter172) 大家好,已有四个多月没写东东啦。今日抽空就说一下 Session 在 .Net v1.0/v1.1 中的存储模式。大家可在 MSDN 2003 中搜索一下 sessionState> 即可看到关于 Web.config 中的sessionState> 节点元素的描述,共有 Off、InPro
ASP.NET状态管理之九(会话Session)
weixin_34221073的博客
12-01 160
ASP.NET 允许您使用会话状态保存每个活动的 Web 应用程序会话的值,会话状态是 HttpSessionState 类的一个实例。 会话状态与应用程序状态相似,不同的只是会话状态的范围限于当前的浏览器会话。如果有不同的用户在使用您的应用程序,则每个用户会话都将有一个不同的会话状态。此外,如果同一用户在退出后又返回到应用程序,第二个用户会话会话状态也会与第一个不同。 会话状态采用键/值字...
ASP.NET 中实现会话状态的基础
水丝游云
09-28 712
ASP.NET 中实现会话状态的基础Dino EspositoWintellect 2003 年 9 月适用于:Microsoft® ASP.NET摘要:讨论如何在 ASP.NET 1.1 中实现会话状态功能,以及如何在被管理的 Web 应用程序中优化会话状态管理。(本文包含一些指向英文站点的链接。)目录简介ASP.NET 会话状态概述同步访问会话状态比较状态提
net session
得失不过二分意,去留只随一寸缘.青山作画千秋墨,绿水为琴万古弦.
07-04 667
状态用于存储在当前会话中,当前用户的所有控件和变量的当前值。大家都知道,网络本身是一个无状态环境,这也就意味着每次页面提交给服务器,接着返回浏览器,该页面又重新被创建、加载,除非页面提交前已经保存了所有控件的状态,否则状态就会丢失,所有的控件就会根据默认的值重新创建。    Asp.Net的强大功能之一就是能自动保持服务器控件的状态(包括其控件和Html)而无需用户编写任何代码,下面我就介绍下
认识ASP.NET会话状态
12-08 721
一、会话状态的功能   HTTP 是一个无状态的协议,所以它不自动指示一个请求序列是否都来自相同的客户端,甚至不指示单个浏览器实例是否仍活跃地查看某个页或站点。而使用ASP.net内置的会话状态功能,可以使用我们做到   1、对从单个浏览器客户端到服务器上逻辑应用程序会话的请求进行自动识别和分类。   2、将会话范围的数据存储在服务器上以供跨多个浏览器请求使用。   3、引发适当的可在应用程序代码
简单的ASP.NET会话管理框架
04-07
ASP.NET会话管理框架是开发Web应用程序时常用的一种技术,用于在用户的不同页面请求之间保持数据。本框架的目的是简化会话状态的管理和操作,提高应用程序的效率和用户体验。以下是对"简单的ASP.NET会话管理框架"的...
ASP.NET会话管理
08-27
Asp.Net的强大功能之一就是能自动保持服务器控件的状态(包括其控件和Html)而无需用户编写任何代码
asp.net学生信息管理系统
01-07
ASP.NET学生信息管理系统详解】 ASP.NET是一种由微软公司开发的服务器端Web应用程序框架,用于构建功能丰富的、高性能的Web应用程序。在这个“ASP.NET学生信息管理系统”中,我们可以看到一系列的网页文件,这些...
asp.net 会话状态
11-03
默认情况下,ASP.NET会话信息存储在应用程序的内存中,但也可以配置为存储在SQL Server数据库中,或者使用自定义的存储提供程序,以适应高可用性和分布式环境的需求。 使用`Session`对象,开发者可以方便地设置和...
通过分区扩展ASP.NET会话的选项
04-05
在.NET框架中,ASP.NET会话是Web应用程序中用于存储用户特定数据的一种机制,它允许在用户的不同页面请求之间保持状态。默认情况下,ASP.NET会话是基于In-Process模式的,即会话数据存储在应用程序进程(w3wp.exe)...
ASP.NET 身份验证、会话状态
最新发布
u013400314的博客
09-26 883
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.Net Web 服务 – 如何使用会话状态 【已翻译100%】
weixin_34159110的博客
06-02 85
在上次博客帖子中,我们讨论了客户端对web服务的使用。在这篇文章中我们将复习一下如何使用web服务的会话状态。 这是上一篇文章的延续。因此请迅速的回顾之前的文章以便有一个清晰的概念。 你可以这里阅读上篇文章。 在web服务中要用到ASP.NET中的会话对象,有2件事情需要做。 1.WebService 类需要继承System.Web.Services.W...
自定义会话管理器->SESSION
muzi187的博客
11-27 341
慕课学习-->PHP中的会话控制-->第三章 SESSION的使用-->3-5自定义会话管理器 <?php class CustomSession implements SessionHandlerInterface{ private $links; private $lifetime;//生存周期 public function open($savePath,$session_name)
如何在ASP.Net Core中使用会话存储
cxu0262的博客
05-17 452
为了将特定于用户的数据存储在ASP.Net Core Web应用程序中,我们使用会话状态。 但是,在ASP.Net Core中使用会话状态并非易事-至少,ASP.Net Core中的会话状态无法像以前在旧版ASP.Net应用程序中那样工作。 本文研究如何在ASP.Net Core中处理会话状态。 [更深入: 如何开始使用WebAssembly 。 • WebAssembly的下一步是什么 ...
ASP.NET会话(Session)保存模式
weixin_30768661的博客
02-16 293
ASP.NET会话(Session)保存模式 今日抽空就说一下 Session 在 .Net v1.0/v1.1 中的存储模式。大家可在 MSDN 2003 中搜索一下<sessionState>即可看到关于 Web.config 中的<sessionState>节点元素的描述,共有 Off、InProc、StateServer、SQLServer 四种模式。Off、I...
asp.net 两种会话数据方式
ydm东方旭日的专栏
04-30 1825
什么是会话? 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每个用户保存这些数据。 例如:多个用户
ASP.NET CORE--会话
Abel_01_xu的博客
04-16 778
1. 概述 HTTP 是一种采用请求/响应消息交换模式且无状态的传输协议。HTTP 协议旨在确保客户端将请求报文发送给目标服务器,并成功接收来自服务端的响应报文,这个基本的报文交换被称为一个HTTP事务(Transaction)。 因此同一个客户端和服务端进行的多个http事务是完全相互独立的,所以需要在应用层为二者建立一个上下文来保存多次消息交换的状态,我们将其称为会话(Session)。 会话的目的就是在同一个客户端和服务器之间建立两者交谈的语境或者上下文(Cont...
标准会话管理器——StandardManager
seaboat——a free boat on the sea.(公众号:远洋号)
09-05 3016
用于保存状态的会话对象已经有了,现在就需要一个管理器来管理所有会话,例如会话id生成、根据会话id找出对应的会话、对于过期的会话进行销毁等等操作。用一句话描述标准会话管理器:提供一个专门管理某个web应用所有会话的容器,并且会在web应用启动停止时刻进行会话重加载和持久化。会话管理主要提供的功能包括会话ID生成器、后台处理(处理过期会话)、持久化模块及会话集的维护。 首先看会话ID生成器,它负责为
ASP.NET程序设计:购物车的实现.ppt
05-15
"ASP.NET程序设计中的购物车实现...总结来说,ASP.NET购物车的实现涵盖了会话管理、数据绑定控件的使用,尤其是DataList的灵活布局和事件处理,以及后台逻辑的实现,这些都是构建电子商务系统时不可或缺的技术知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值