Session登录验证

最新推荐文章于 2024-02-19 15:05:31 发布
最新推荐文章于 2024-02-19 15:05:31 发布
阅读量2.9k 收藏
点赞数 1
分类专栏: C#语言 mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21703215/article/details/81532549
版权

最近看到一篇帖子是自己写一个简单的mvc框架挺有意思的http://www.cnblogs.com/edisonchou/p/5211645.html
突然想到自己之前在做用户登录验证方面还可以再改进一下

插一句话,先看mvc页面执行顺序ASP.NET MVC ActionFilterAttribute的执行顺序https://www.cnblogs.com/zkwarrior/p/4794868.html

先说应该怎么做吧
新建一个BaseController继承Controller,然后其他业务控制器继承BaseController(LoginController直接继承Controller,不然会循环),其实这个BaseController作用很大的,不光可以做登录验证,我之前有用它做过权限控制。
在BaseController中重写OnActionExecuted方法,参考自https://blog.csdn.net/zy0421911/article/details/51284145

我的代码:

public class BaseController : Controller
    {
        protected override void OnActionExecuting(ActionExecutedContext filterContext)
        {
            base.OnActionExecuted(filterContext);
            if (Session["userid"] == null)
            {
                filterContext.Result = Redirect("/Login/Index");
            }
        }
	}

另外在LoginController的登录页写个重定向的参数,可以在登录之后直接重定向到原本用户想要去的页面,另外此方法不能验证ajax提交方式

public class LoginController : Controller
    {
        //
        // GET: /Login/
        public ActionResult Index(string oldController,string oldIndex)
        {
            ViewBag.controller = oldController;
            ViewBag.index = oldIndex;
            return View();
        }
	}

代码下载地址:https://pan.baidu.com/s/19ddvnTJlA8I_BvtB8OHFHg
本来我的想法是在Global.asax处写一个判断是否登录的,结果不行,Global是整个应用程序的入口,而Session是用户会话,另外附上我之前的做法吧

在Default控制器中写了个Action拦截器

public class LoginFilterAttribute : ActionFilterAttribute
    {
        private JXGLEntities db = new JXGLEntities();
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            string ActionName = filterContext.ActionDescriptor.ActionName;
            var session = System.Web.HttpContext.Current.Session["user"];
            if (session == null)
            {

                if (ActionName == "Index")
                {
                    filterContext.Result = new RedirectToRouteResult("Default", new System.Web.Routing.RouteValueDictionary(new { action = "Login" }));
                }
                else
                {
                    filterContext.Result = new RedirectToRouteResult("Default", new System.Web.Routing.RouteValueDictionary(new { action = "Login", warning = "1" })
                    );
                }
            }
            else
            {
                var page = (from c in db.T_PAGE where c.ADDRESS == ActionName select c).FirstOrDefault();
                if (page != null)
                {
                    var user = session as T_USER;
                    string role = user.POWER.ToString();
                    string msg = PageData.IsChecked(page.ID, role);
                    if (msg != "checked =\"checked\"")
                    {
                        filterContext.Result = new RedirectToRouteResult("Default", new System.Web.Routing.RouteValueDictionary(new { action = "PageReturn" }));
                    }
                }
            }
        }
    }

这样做麻烦的就是每个页面都要在ActionResult上加[LoginFilterAttribute],不过相比于重写OnActionExecuted方法还是有好处的,更灵活嘛。还可以验证ajax提交方式(没试过,应该可以,有兴趣可以试试)

半块菠萝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session完成登录验证
NewBeeMu的博客
08-19 2669
效果图: 代码: index3.jsp: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> &...
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8502
2019独角兽企业重金招聘Python工程师标准>>> ...
Java中基于Session登录验证
最新发布
Luke Ewin的博客
02-19 725
为啥能用Session作为登录验证的一种方式,因为每个用户的请求都会有一个Session,这个对象是。因此,我们可以利用这个特性保存用户的登录信息。下面是具体的代码:通过请求登录接口校验输入的用户名和密码是否正确,如果正确就把这个用户信息保存到。集合,获取到值后和数据库进行比对,如果用户名和密码一致就放行,否则拦截。给我们创建的,不需要我们手动创建,并且这个对象的作用域为整个。可以存储一些内容,相当于全局缓存,并且这个。页面,也就是在整个项目中,这个。有默认的过期时间,默认为。对象中的值,可以在各个。
session实现用户验证登录
lyu2019的博客
05-18 4661
session实现用户验证登录
使用session实现登录验证
weixin_41897680的博客
11-26 1481
使用session实现登录验证
实战 用户登录session校验、分布式存储session
初听不知曲中意,再听已是曲中人。
12-31 1086
本文首先是实战了登录功能,其次接着实现了校验session拦截处理,然后总结出session分布式四种方案,最后实现了基于redis存储session的方案。
Shiro - 关于session
dengtangu7674的博客
12-01 504
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shiro对session的支持更加易用,而且他可以在任何应用、任...
Express + Session 实现登录验证功能
08-29
Express + Session 实现登录验证功能 本文主要介绍在 Express 框架中,如何使用 Session 来实现用户登录身份验证。下面将详细说明标题、描述、标签和部分内容中所说的知识点。 一、Session 的原理 Session 是一种...
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSION和COOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
php session应用实例 登录验证
10-30
### PHP Session 应用实例:登录验证 在本篇文章中,我们将通过一个具体的登录系统案例来深入了解PHP Session是如何被应用于用户认证与管理的。通过这个示例,我们不仅能够掌握PHP Session的基本用法,还能了解到...
PHP通过session id 实现session共享和登录验证的代码
10-28
当用户在登录服务器上完成认证后,登录服务器创建Session并将其ID存储在中央存储中。其他服务器在接收到请求时,会查找这个Session ID并获取相应的Session数据,以此实现Session的共享。 然而,这超出了本篇讨论的...
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
基于Session进行登录校验
abc123mma的博客
10-23 2228
黑马点评项目,基于Session进行登录校验
使用Session和Cookie做登录验证
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
基于Session实现登录流程
Aubrey5的博客
03-15 1191
基于Session实现登录流程
session验证用户是否登录.
weixin_799847245的博客
07-02 1万+
好久没有写了,今天分享一下登录验证 首先创建一个类继承Filter 下面是拦截器的代码 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle...
session验证并跳转至登录页面的总结
热门推荐
ru_li的专栏
07-20 2万+
在javaweb项目中,为了更好的保证jsp页面能够在用户登录的情况下才能访问,而用户在未登录的情况下即使知道了某些特定页面的url也无法查看,实现用户授权访问,而防止非授权用户访问的情形,这里将自己在实现过程中查找的资料以及自己的实现过程记录在此。 基于安全考虑,通过session验证来空值页面的访问权限是比较方便且简单的方式。 下面是建立了一个登陆检验session的一个loginChec
利用Session验证是否登陆
BearDie的博客
09-26 2109
自定义过滤器,当用户没有登录时,来访问就会跳转到登录页面,有利于后台数据的安全性  package com.hzit.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; imp...
php session 登录实例,php session应用实例 登录验证
05-31
好的,下面是一个简单的 PHP Session 登录验证实例: 首先,创建一个登录页面 login.php,包含一个表单,用户可以输入用户名和密码。 ```html <!DOCTYPE html> <html> <head> <title>Login Page</title> </head> <body> <h2>Login</h2> <form action="login_process.php" method="post"> <label for="username">Username:</label> <input type="text" id="username" name="username"><br><br> <label for="password">Password:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="Login"> </form> </body> </html> ``` 接下来,创建 login_process.php 文件,用于处理登录请求。在该文件中,首先获取表单中的用户名和密码,然后与预先定义好的用户名和密码进行比较。如果匹配成功,则将用户信息存储到 Session 中,并跳转到另一个页面;否则,返回登录页面。 ```php <?php // 启动 Session session_start(); // 定义正确的用户名和密码 $correct_username = "admin"; $correct_password = "password"; // 获取表单中的用户名和密码 $username = $_POST['username']; $password = $_POST['password']; // 检查用户名和密码是否正确 if ($username == $correct_username && $password == $correct_password) { // 将用户信息存储到 Session 中 $_SESSION['username'] = $username; // 跳转到另一个页面 header('Location: welcome.php'); } else { // 返回登录页面 header('Location: login.php'); } ?> ``` 最后,创建一个欢迎页面 welcome.php,用于显示用户已经成功登录的信息。在该页面中,首先检查 Session 中是否存储了用户信息,如果没有,则返回登录页面;否则,显示欢迎信息。 ```php <?php // 启动 Session session_start(); // 检查用户是否已经登录 if (!isset($_SESSION['username'])) { // 返回登录页面 header('Location: login.php'); exit; } // 显示欢迎信息 echo "Welcome, " . $_SESSION['username'] . "!"; ?> ``` 这样,一个简单的 PHP Session 登录验证实例就完成了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值