Cookies+Session保存用户登陆状态

最新推荐文章于 2024-07-02 13:25:34 发布
最新推荐文章于 2024-07-02 13:25:34 发布
阅读量1w 收藏 8
点赞数
文章标签: cookies session 服务器 null string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ithomer/article/details/4958027
版权

Cookies+Session保存用户登陆状态的验证方式是纯的Session方式,虽然设置了超时时间,但是好像登陆状态经常会动不动就丢失,导致客户抱怨不断,今天仔细的考虑了一下,决定采用Cookies跟Session结合的方式来判断用户的登陆状态

代码如下:

1、用户登陆代码
HttpContext.Current.Session.Abandon(); //清空当前所有的Session
HttpCookie Cookies = new HttpCookie("AdminInfo");
Cookies.Expires = DateTime.Now.AddHours(-1); //设置过期时间,即强制删除先前的Cookie
HttpContext.Current.Response.AppendCookie(Cookies);

HttpContext.Current.Session.Add("AdminID", Dt.Rows[0]["ID"].ToString());
HttpContext.Current.Session.Add("AdminName", Dt.Rows[0]["UserName"].ToString());
Cookies = new HttpCookie("AdminInfo");

Cookies.Values["AdminID"] = Dt.Rows[0]["ID"].ToString();
Cookies.Values["AdminName"] = Dt.Rows[0]["UserName"].ToString();
Cookies.Expires = DateTime.Now.AddHours(1);//可不设置或者设置成0(代表在关闭浏览器后,立即失效)
HttpContext.Current.Response.AppendCookie(Cookies);        


2、登陆状态判断

if (System.Web.HttpContext.Current.Request.Cookies["AdminInfo"] == null)
{
//Cookies已经丢失,这里将重定向到登陆页面
}
if (System.Web.HttpContext.Current.Session["AdminID"] == null)
{
        System.Web.HttpContext.Current.Session["AdminID"] = System.Web.HttpContext.Current.Request.Cookies["AdminInfo"]["AdminID"].ToString();
}
string AdminID=System.Web.HttpContext.Current.Session["AdminID"].ToString();
if (AdminID== "")
{
//假如用户ID值不存在,跳转到登陆页面
 }
else
{
        //根据用户ID获取该管理员的相关信息,例如权限值等
        HttpContext.Current.Session.RemoveAll();
        HttpContext.Current.Session.Timeout = 300;
        HttpContext.Current.Session["UserName"] ="";
}

问题:
1、为什么不全部使用Cookies作为用户登陆信息的保存值?
       初步考虑到Cookies值有大小的限制,有些属性也不应该作为Cookies存放到客户端,这里最好对Cookies进行一个加密的操作,保证数据的安全。
2、Session为何即使设计了20分钟,但往往会马上就过期了?
      初步估计是因为Session是根据服务器的信息来的,是存放在服务器端的内存中的,当服务器端内存一吃紧在做释放工作之后,用户信息当然会丢失了。


阳光岛主
关注
flask+session+cookies实现简单的用户登录登出(限定指定用户登录
qq_42946328的博客
04-07 1953
展示效果图 运行下面的后端代码,接着在浏览器输入你的网络ip:535/(主页网址),因为给主页网址加了限制,没有登录,所以直接跳转到登录页面 接着输入限定的用户名admin1和密码admin1,如果输入错误,如下图 输入正确则跳转到主页 如果要退出登录,则点击退出登录,跳转到登录页面 代码 主要的后端代码 from flask import Flask, request, session, render_template, redirect, flash app = Flask(__name__)
【项目小tips】Cookie+SessionID与Token+LocalStorage存储登录状态
weixin_44337386的博客
09-06 1561
本系列主要整理前端项目中需要掌握的知识点。本节介绍登录状态存储。
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态
登录状态保存Session
qindayong
10-02 2835
登录状态保存Session Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户登录信息,这个结构也叫做ses...
一个简单的配置实现Selenium自动化测试中保持用户登录状态
最新发布
2301_76180419的博客
07-02 265
【代码】一个简单的配置实现Selenium自动化测试中如何保持浏览器用户登录状态
session实现记录用户登录状态
06-08
session记录用户登录状态 1.登录 2.登录成功后将此“已登录状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
HttpContext.Current
中辽普坦的专栏
06-20 7367
1、System.Web.HttpContext.Current:一般在web应用程序里,你的程序都是为了处理客户端过来的http请求而执行的,当前正在处理的这个请求的一些上下文信息就保存在一个HttpContext对象里,你通过HttpContext的静态属性Current得到当前这个上下文,然后去取你需要的信息,比如查询字符串等。2、使用其他的对像如:Request,Respons
Django Session和Cookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解...
jsp cookie+session实现简易自动登录.docx
01-20
Cookie 可以用来跟踪用户的信息,例如登录状态等。 3. **Session**: 是一种服务器端存储技术,用于存储特定用户的会话信息。当用户访问网站时,服务器会为该用户创建一个唯一的会话ID,并将其存储在用户的Cookie中...
CookiesSession的详解及区别
08-30
CookiesSession 都是用来跟踪浏览器用户身份的会话方式,都是为了确定用户的身份和保持会话状态CookiesSession 的区别 CookiesSession 的主要区别在于数据的存储位置,Cookies 数据保存在客户端,...
FormsAuthentication.SignOut() 会删除所有登录凭证
shanshan2099的专栏
04-17 5557
void m_view_lnbExit_Exit(object sender, EventArgs e)         {            FormsAuthentication.SignOut();             HttpContext.Current.Session.Abandon();             FormsAuthentication.Redirect
Session.Abandon和Session.Clear的实现和区别
weixin_33805743的博客
04-27 437
我在网上找了一个比较贴切的描述: Session.Clear()就是把Session对象中的所有项目都删除了,Session对象里面啥都没有。但是Session对象还保留。Session.Abandon()就是把当前Session对象删除了,下一次就是新的Session了。(下一次新会话开始貌似并不会产生新的SESSIONID)主要的不同之处在于当使用Session.Abandon时,会调用Ses...
HttpContext.Current.Session.Abandon() 大坑 要注意
weixin_30470857的博客
02-07 356
HttpContext.Current.Session.Abandon(); 如果在调用以上代码之后再存储session 在当前上下文之内是可以访问session的.. 但是页面跳转之后..在其他页面是访问不了session及cookie的 那句代码相当于枪毙了当前会话..但是存储session还是正常的.. 但是下一次请求中..就是一个新的会话..就没有前边存储的状态了.. ...
单点登录和分布式登入用户状态储存
mysnsds的博客
08-12 1080
session和token
登录信息(session)存储方式总结
Mr-Bean的博客
03-12 2094
前端存储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象中获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端存储session User user = userMapper.selectById(mobile); if (null == user) { ..
使用session和cookie存储用户登录信息
weixin_39150852的博客
01-07 2682
1.配置静态资源 下载session模块:npm install express-session -s 导入session保存服务器,传的内容是session服务器中的内存地址 const session =require("express-session") 下载cookie模块:npm install cookie-parser -s 导入cookie,保存在客户端硬盘上,传的内容是用...
cookie和session的区别,分布式环境怎么保存用户状态
weixin_30825199的博客
04-03 371
cookie和session的区别,分布式环境怎么保存用户状态 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、session会在一定时间内保存服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKI...
session实现用户登录
05-17
用户登录时,可以创建一个 session,将用户的身份验证信息存储在 session 中,并将 session ID 存储在 cookie 中发送给客户端,以便于后续的访问。 以下是一个简单的实现方法: 1. 在用户登录成功时,创建一个 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值