一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)（我还没有实验过）

1.  一． 设置web.config相关选项
3. 先启用窗体身份验证和默认登陆页,如下。
5. <authentication mode="Forms">
7. <forms loginUrl="default.aspx"></forms>
9. </authentication>
11. 设置网浏览可以匿名访问，如下
13. <authorization>
15. <allow users="*" />
17. </authorization>
19. 然后设置跟目录下的admin目录拒绝匿名登陆，如下。注意这个小节在System.Web小节下面。
21. <location path="admin">
23. <system.web>
25. <authorization>
27. <deny users="?"></deny>
29. </authorization>
31. </system.web>
33. </location>
35. 把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题，如下。
37. <globalization requestEncoding="gb2312" responseEncoding="gb2312" />
39. 设置session超时时间为1分钟，并启用cookieless，如下。
41. <sessionState mode="InProc" cookieless="true" timeout="1" />
43. 为了启用页面跟踪，我们先启用每一页的trace，以便我们方便的调试，如下。
45. <trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />
47. 二． 设置Global.asax文件
49. 处理Application_Start方法，实例化一个哈西表，然后保存在Cache里
51. protected void Application_Start(Object sender, EventArgs e)
53. {
55. Hashtable h=new Hashtable();
57. Context.Cache.Insert("online",h);
59. }
61. 在Session_End方法里调用LogoutCache()方法，方法源码如下
63. /// <summary> 
65. /// 清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用 /// </summary> 
66. public void LogoutCache()
68. {
70. Hashtable h=(Hashtable)Context.Cache["online"];
72. if(h!=null)
74. {
76. if(h[Session.SessionID]!=null)
78. h.Remove(Session.SessionID);
80. Context.Cache["online"]=h;
82. }
84. }
86. 三． 设置相关的登陆和注销代码
88. 登陆前调用PreventRepeatLogin()方法，这个方法可以防止用户重复登陆，如果上次用户登陆超时大于1分钟，也就是关闭了所有admin目录下的页面达到60秒以上，就认为上次登陆的用户超时，你就可以登陆了，如果不超过60秒，就会生成一个自定义异常。在Cache["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.
90. /// <summary> 
92. /// 防止用户重复登陆,在用户将要身份验证前使用 
94. /// </summary> 
96. /// <param name="name">要验证的用户名字</param> 
98. private void PreventRepeatLogin(string name)
100. {
102. Hashtable h=(Hashtable)Cache["online"];
104. if(h!=null)
106. {
108. IDictionaryEnumerator e1=h.GetEnumerator();
110. bool flag=false;
112. while(e1.MoveNext())
114. { 
116. if((string)((ArrayList)e1.Value)[0]==name)
118. {
120. flag=true;
122. break;
124. }
126. }
128. if(flag)
130. {
132. TimeSpan ts=System.DateTime.Now.Su浏览ract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
134. if(ts.TotalSeconds<60)
136. throw new oa.cls.MyException("对不起，你输入的账户正在被使用中，如果你是这个账户的真正主人，请在下次登陆时及时的更改你的密码，因为你的密码极有可能被盗窃了!");
138. else
140. h.Remove(e1.Key); 
142. }
144. }
146. else
148. {
150. h=new Hashtable();
152. }
154. ArrayList al=new ArrayList();
156. al.Add(name);
158. al.Add(System.DateTime.Now);
160. h[Session.SessionID]=al;
162. if(Cache["online"]==null)
164. {
166. Context.Cache.Insert("online",h);
168. }else
170. Cache["Online"]=h; 
172. }
174. 用户注销的时候调用上面提到LogoutCache()方法
176. 四． 设置admin目录下的的所有页面的基类
178. using System;
180. using System.Web;
182. using System.Web.UI;
184. using System.Web.UI.WebControls;
186. using System.Web.UI.HtmlControls;
188. using System.Collections;
198. namespace oa.cls
200. {
202. public class MyBasePage : System.Web.UI.Page
204. {
208. /// <summary> 
210. /// 获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录 
212. /// </summary> 
214. protected bool IsAdminDir
216. {
218. get
220. {
222. return Request.FilePath.IndexOf("/oa/admin")==0;
224. }
226. }
230. /// <summary> 
232. /// 防止session超时,如果超时就注销身份验证并提示和转向到网站默认页 
234. /// </summary> 
237. private void PreventSessionTimeout()
238. {
240. if(!this.IsAdminDir) return;
242. if(Session["User_Name"]==nullthis.IsAdminDir)
244. { 
246. System.Web.Security.FormsAuthentication.SignOut();
248. this.Alert("登陆超时",Request.ApplicationPath)
250. }
252. }
254. /// <summary> 
256. /// 每次刷新本页面的时候更新Cache里的登陆时间选项,在下面的OnInit方法里调用. 
258. /// </summary> 
260. private void UpdateCacheTime()
262. {
264. Hashtable h=(Hashtable)Cache["online"];
266. if(h!=null)
268. {
270. ((ArrayList)h[Session.SessionID])[1]=DateTime.Now;
272. }
274. Cache["Online"]=h;
276. }
278. /// <summary> 
280. /// 在跟踪里输出一个HashTable的所有元素,在下面的OnInit方法里调用.以便方便的观察缓存数据 
282. /// </summary> 
284. /// <param name="myList"></param> 
286. private void TraceValues( Hashtable myList) 
288. {
290. IDictionaryEnumerator myEnumerator = myList.GetEnumerator();
292. int i=0;
294. while ( myEnumerator.MoveNext() )
296. {
298. Context.Trace.Write( "onlineSessionID"+i, myEnumerator.Key.ToString());
300. ArrayList al=(ArrayList)myEnumerator.Value;
302. Context.Trace.Write( "onlineName"+i, al[0].ToString());
304. Context.Trace.Write( "onlineTime"+i,al[1].ToString());
306. TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));
309. Context.Trace.Write("当前的时间和此登陆时间间隔的秒数",ts.TotalSeconds.ToString());
310. i++;
312. }
314. }
318. /// <summary> 
320. /// 弹出信息并返回到指定页 
322. /// </summary> 
324. /// <param name="msg">弹出的消息</param> 
326. /// <param name="url">指定转向的页面</param> 
328. protected void Alert(string msg,string url)
330. {
332. string scriptString = "<script language=浏览>alert(/""+msg+"/");location.href=/""+url+"/"</script>";
334. if(!this.IsStartupScriptRegistered("alert"))
336. this.RegisterStartupScript("alert", scriptString);
338. }
340. /// <summary> 
342. /// 为了防止常时间不刷新页面造成会话超时,这里写一段脚本,每隔一分钟向本页发送一个请求以维持会话不被超时，这里用的是xmlhttp的无刷新请求 
344. /// 这个方法也在下面的OnInit方法里调用 
346. /// </summary> 
348. protected void XmlReLoad()
350. { 
352. System.Text.StringBuilder htmlstr=new System.Text.StringBuilder();
354. htmlstr.Append("<SCRIPT LANGUAGE=/"JavaScript/">");
356. htmlstr.Append("function GetMessage(){");
358. htmlstr.Append(" var xh=new ActiveXObject(/"Microsoft.XMLHTTP/");");
360. htmlstr.Append(" xh.open(/"get/",window.location,false);");
362. htmlstr.Append(" xh.send();");
364. htmlstr.Append(" window.setTimeout(/"GetMessage()/",60000);");
367. htmlstr.Append("}");
368. htmlstr.Append("window.οnlοad=GetMessage();");
370. htmlstr.Append("</SCRIPT> ");
372. if(!this.IsStartupScriptRegistered("xmlreload"))
374. this.RegisterStartupScript("alert", htmlstr.ToString());
376. }
380. override protected void OnInit(EventArgs e)
382. {
384. base.OnInit(e);
386. this.PreventSessionTimeout();
388. this.UpdateCacheTime();
390. this.XmlReLoad();
392. if(this.Cache["online"]!=null)
394. {
396. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
400. }
402. }
404. }
408. }
410. 五． 写一个自定义异常类
412. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
414. using System;
418. namespace oa.cls
420. {
422. /// <summary> 
424. /// MyException 的摘要说明。 
426. /// </summary> 
428. public class MyException:ApplicationException
430. {
434. /// <summary> 
436. /// 构造函数 
438. /// </summary> 
440. public MyException():base()
442. {
444. }
446. /// <summary> 
448. /// 构造函数 
450. /// </summary> 
452. /// <param name="ErrMessage">异常消息</param> 
454. public MyException(string Message):base(Message)
456. {
458. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
461. }
462. htmlstr.Append("window.οnlοad=GetMessage();");
464. htmlstr.Append("</SCRIPT> ");
466. if(!this.IsStartupScriptRegistered("xmlreload"))
468. this.RegisterStartupScript("alert", htmlstr.ToString());
470. }
474. override protected void OnInit(EventArgs e)
476. {
478. base.OnInit(e);
480. this.PreventSessionTimeout();
482. this.UpdateCacheTime();
484. this.XmlReLoad();
486. if(this.Cache["online"]!=null)
488. {
490. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
494. }
496. }
498. }
502. }
504. 五． 写一个自定义异常类
506. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
508. using System;
512. namespace oa.cls
514. {
516. /// <summary> 
518. /// MyException 的摘要说明。 
520. /// </summary> 
522. public class MyException:ApplicationException
524. {
528. /// <summary> 
530. /// 构造函数 
532. /// </summary> 
534. public MyException():base()
536. {
538. }
540. /// <summary> 
542. /// 构造函数 
544. /// </summary> 
546. /// <param name="ErrMessage">异常消息</param> 
548. public MyException(string Message):base(Message)
550. {
552. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
555. }
556. htmlstr.Append("window.οnlοad=GetMessage();");
558. htmlstr.Append("</SCRIPT> ");
560. if(!this.IsStartupScriptRegistered("xmlreload"))
562. this.RegisterStartupScript("alert", htmlstr.ToString());
564. }
568. override protected void OnInit(EventArgs e)
570. {
572. base.OnInit(e);
574. this.PreventSessionTimeout();
576. this.UpdateCacheTime();
578. this.XmlReLoad();
580. if(this.Cache["online"]!=null)
582. {
584. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
588. }
590. }
592. }
596. }
598. 五． 写一个自定义异常类
600. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
602. using System;
606. namespace oa.cls
608. {
610. /// <summary> 
612. /// MyException 的摘要说明。 
614. /// </summary> 
616. public class MyException:ApplicationException
618. {
622. /// <summary> 
624. /// 构造函数 
626. /// </summary> 
628. public MyException():base()
630. {
632. }
634. /// <summary> 
636. /// 构造函数 
638. /// </summary> 
640. /// <param name="ErrMessage">异常消息</param> 
642. public MyException(string Message):base(Message)
644. {
646. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
649. }
650. htmlstr.Append("window.οnlοad=GetMessage();");
652. htmlstr.Append("</SCRIPT> ");
654. if(!this.IsStartupScriptRegistered("xmlreload"))
656. this.RegisterStartupScript("alert", htmlstr.ToString());
658. }
662. override protected void OnInit(EventArgs e)
664. {
666. base.OnInit(e);
668. this.PreventSessionTimeout();
670. this.UpdateCacheTime();
672. this.XmlReLoad();
674. if(this.Cache["online"]!=null)
676. {
678. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
682. }
684. }
686. }
690. }
692. 五． 写一个自定义异常类
694. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
696. using System;
700. namespace oa.cls
702. {
704. /// <summary> 
706. /// MyException 的摘要说明。 
708. /// </summary> 
710. public class MyException:ApplicationException
712. {
716. /// <summary> 
718. /// 构造函数 
720. /// </summary> 
722. public MyException():base()
724. {
726. }
728. /// <summary> 
730. /// 构造函数 
732. /// </summary> 
734. /// <param name="ErrMessage">异常消息</param> 
736. public MyException(string Message):base(Message)
738. {
740. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
743. }
746.  一． 设置web.config相关选项
748. 先启用窗体身份验证和默认登陆页,如下。
750. <authentication mode="Forms">
752. <forms loginUrl="default.aspx"></forms>
754. </authentication>
756. 设置网浏览可以匿名访问，如下
758. <authorization>
760. <allow users="*" />
762. </authorization>
764. 然后设置跟目录下的admin目录拒绝匿名登陆，如下。注意这个小节在System.Web小节下面。
766. <location path="admin">
768. <system.web>
770. <authorization>
772. <deny users="?"></deny>
774. </authorization>
776. </system.web>
778. </location>
780. 把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题，如下。
782. <globalization requestEncoding="gb2312" responseEncoding="gb2312" />
784. 设置session超时时间为1分钟，并启用cookieless，如下。
786. <sessionState mode="InProc" cookieless="true" timeout="1" />
788. 为了启用页面跟踪，我们先启用每一页的trace，以便我们方便的调试，如下。
790. <trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />
792. 二． 设置Global.asax文件
794. 处理Application_Start方法，实例化一个哈西表，然后保存在Cache里
796. protected void Application_Start(Object sender, EventArgs e)
798. {
800. Hashtable h=new Hashtable();
802. Context.Cache.Insert("online",h);
804. }
806. 在Session_End方法里调用LogoutCache()方法，方法源码如下
808. /// <summary>
810. /// 清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用 /// </summary>
811. public void LogoutCache()
813. {
815. Hashtable h=(Hashtable)Context.Cache["online"];
817. if(h!=null)
819. {
821. if(h[Session.SessionID]!=null)
823. h.Remove(Session.SessionID);
825. Context.Cache["online"]=h;
827. }
829. }
831. 三． 设置相关的登陆和注销代码
833. 登陆前调用PreventRepeatLogin()方法，这个方法可以防止用户重复登陆，如果上次用户登陆超时大于1分钟，也就是关闭了所有admin目录下的页面达到60秒以上，就认为上次登陆的用户超时，你就可以登陆了，如果不超过60秒，就会生成一个自定义异常。在Cache["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.
835. /// <summary>
837. /// 防止用户重复登陆,在用户将要身份验证前使用
839. /// </summary>
841. /// <param name="name">要验证的用户名字</param>
843. private void PreventRepeatLogin(string name)
845. {
847. Hashtable h=(Hashtable)Cache["online"];
849. if(h!=null)
851. {
853. IDictionaryEnumerator e1=h.GetEnumerator();
855. bool flag=false;
857. while(e1.MoveNext())
859. { 
861. if((string)((ArrayList)e1.Value)[0]==name)
863. {
865. flag=true;
867. break;
869. }
871. }
873. if(flag)
875. {
877. TimeSpan ts=System.DateTime.Now.Su浏览ract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
879. if(ts.TotalSeconds<60)
881. throw new oa.cls.MyException("对不起，你输入的账户正在被使用中，如果你是这个账户的真正主人，请在下次登陆时及时的更改你的密码，因为你的密码极有可能被盗窃了!");
883. else
885. h.Remove(e1.Key); 
887. }
889. }
891. else
893. {
895. h=new Hashtable();
897. }
899. ArrayList al=new ArrayList();
901. al.Add(name);
903. al.Add(System.DateTime.Now);
905. h[Session.SessionID]=al;
907. if(Cache["online"]==null)
909. {
911. Context.Cache.Insert("online",h);
913. }else
915. Cache["Online"]=h; 
917. }
919. 用户注销的时候调用上面提到LogoutCache()方法
921. 四． 设置admin目录下的的所有页面的基类
923. using System;
925. using System.Web;
927. using System.Web.UI;
929. using System.Web.UI.WebControls;
931. using System.Web.UI.HtmlControls;
933. using System.Collections;
943. namespace oa.cls
945. {
947. public class MyBasePage : System.Web.UI.Page
949. {
953. /// <summary>
955. /// 获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录
957. /// </summary>
959. protected bool IsAdminDir
961. {
963. get
965. {
967. return Request.FilePath.IndexOf("/oa/admin")==0;
969. }
971. }
975. /// <summary>
977. /// 防止session超时,如果超时就注销身份验证并提示和转向到网站默认页
979. /// </summary>
982. private void PreventSessionTimeout()
983. {
985. if(!this.IsAdminDir) return;
987. if(Session["User_Name"]==null&this.IsAdminDir)
989. { 
991. System.Web.Security.FormsAuthentication.SignOut();
993. this.Alert("登陆超时",Request.ApplicationPath)
995. }
997. }
999. /// <summary>
1001. /// 每次刷新本页面的时候更新Cache里的登陆时间选项,在下面的OnInit方法里调用.
1003. /// </summary>
1005. private void UpdateCacheTime()
1007. {
1009. Hashtable h=(Hashtable)Cache["online"];
1011. if(h!=null)
1013. {
1015. ((ArrayList)h[Session.SessionID])[1]=DateTime.Now;
1017. }
1019. Cache["Online"]=h;
1021. }
1023. /// <summary>
1025. /// 在跟踪里输出一个HashTable的所有元素,在下面的OnInit方法里调用.以便方便的观察缓存数据
1027. /// </summary>
1029. /// <param name="myList"></param>
1031. private void TraceValues( Hashtable myList) 
1033. {
1035. IDictionaryEnumerator myEnumerator = myList.GetEnumerator();
1037. int i=0;
1039. while ( myEnumerator.MoveNext() )
1041. {
1043. Context.Trace.Write( "onlineSessionID"+i, myEnumerator.Key.ToString());
1045. ArrayList al=(ArrayList)myEnumerator.Value;
1047. Context.Trace.Write( "onlineName"+i, al[0].ToString());
1049. Context.Trace.Write( "onlineTime"+i,al[1].ToString());
1051. TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));
1054. Context.Trace.Write("当前的时间和此登陆时间间隔的秒数",ts.TotalSeconds.ToString());
1055. i++;
1057. }
1059. }
1063. /// <summary>
1065. /// 弹出信息并返回到指定页
1067. /// </summary>
1069. /// <param name="msg">弹出的消息</param>
1071. /// <param name="url">指定转向的页面</param>
1073. protected void Alert(string msg,string url)
1075. {
1077. string scriptString = "<script language=浏览>alert(/""+msg+"/");location.href=/""+url+"/"</script>";
1079. if(!this.IsStartupScriptRegistered("alert"))
1081. this.RegisterStartupScript("alert", scriptString);
1083. }
1085. /// <summary>
1087. /// 为了防止常时间不刷新页面造成会话超时,这里写一段脚本,每隔一分钟向本页发送一个请求以维持会话不被超时，这里用的是xmlhttp的无刷新请求
1089. /// 这个方法也在下面的OnInit方法里调用
1091. /// </summary>
1093. protected void XmlReLoad()
1095. { 
1097. System.Text.StringBuilder htmlstr=new System.Text.StringBuilder();
1099. htmlstr.Append("<SCRIPT LANGUAGE=/"JavaScript/">");
1101. htmlstr.Append("function GetMessage(){");
1103. htmlstr.Append(" var xh=new ActiveXObject(/"Microsoft.XMLHTTP/");");
1105. htmlstr.Append(" xh.open(/"get/",window.location,false);");
1107. htmlstr.Append(" xh.send();");
1109. htmlstr.Append(" window.setTimeout(/"GetMessage()/",60000);");
1112. htmlstr.Append("}");
1113. htmlstr.Append("window.οnlοad=GetMessage();");
1115. htmlstr.Append("</SCRIPT> ");
1117. if(!this.IsStartupScriptRegistered("xmlreload"))
1119. this.RegisterStartupScript("alert", htmlstr.ToString());
1121. }
1125. override protected void OnInit(EventArgs e)
1127. {
1129. base.OnInit(e);
1131. this.PreventSessionTimeout();
1133. this.UpdateCacheTime();
1135. this.XmlReLoad();
1137. if(this.Cache["online"]!=null)
1139. {
1141. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
1145. }
1147. }
1149. }
1153. }
1155. 五． 写一个自定义异常类
1157. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
1159. using System;
1163. namespace oa.cls
1165. {
1167. /// <summary>
1169. /// MyException 的摘要说明。
1171. /// </summary>
1173. public class MyException:ApplicationException
1175. {
1179. /// <summary>
1181. /// 构造函数
1183. /// </summary>
1185. public MyException():base()
1187. {
1189. }
1191. /// <summary>
1193. /// 构造函数
1195. /// </summary>
1197. /// <param name="ErrMessage">异常消息</param>
1199. public MyException(string Message):base(Message)
1201. {
1203. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
1206. }
1207. htmlstr.Append("window.οnlοad=GetMessage();");
1209. htmlstr.Append("</SCRIPT> ");
1211. if(!this.IsStartupScriptRegistered("xmlreload"))
1213. this.RegisterStartupScript("alert", htmlstr.ToString());
1215. }
1219. override protected void OnInit(EventArgs e)
1221. {
1223. base.OnInit(e);
1225. this.PreventSessionTimeout();
1227. this.UpdateCacheTime();
1229. this.XmlReLoad();
1231. if(this.Cache["online"]!=null)
1233. {
1235. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
1239. }
1241. }
1243. }
1247. }
1249. 五． 写一个自定义异常类
1251. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
1253. using System;
1257. namespace oa.cls
1259. {
1261. /// <summary>
1263. /// MyException 的摘要说明。
1265. /// </summary>
1267. public class MyException:ApplicationException
1269. {
1273. /// <summary>
1275. /// 构造函数
1277. /// </summary>
1279. public MyException():base()
1281. {
1283. }
1285. /// <summary>
1287. /// 构造函数
1289. /// </summary>
1291. /// <param name="ErrMessage">异常消息</param>
1293. public MyException(string Message):base(Message)
1295. {
1297. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
1300. }
1301. htmlstr.Append("window.οnlοad=GetMessage();");
1303. htmlstr.Append("</SCRIPT> ");
1305. if(!this.IsStartupScriptRegistered("xmlreload"))
1307. this.RegisterStartupScript("alert", htmlstr.ToString());
1309. }
1313. override protected void OnInit(EventArgs e)
1315. {
1317. base.OnInit(e);
1319. this.PreventSessionTimeout();
1321. this.UpdateCacheTime();
1323. this.XmlReLoad();
1325. if(this.Cache["online"]!=null)
1327. {
1329. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
1333. }
1335. }
1337. }
1341. }
1343. 五． 写一个自定义异常类
1345. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
1347. using System;
1351. namespace oa.cls
1353. {
1355. /// <summary>
1357. /// MyException 的摘要说明。
1359. /// </summary>
1361. public class MyException:ApplicationException
1363. {
1367. /// <summary>
1369. /// 构造函数
1371. /// </summary>
1373. public MyException():base()
1375. {
1377. }
1379. /// <summary>
1381. /// 构造函数
1383. /// </summary>
1385. /// <param name="ErrMessage">异常消息</param>
1387. public MyException(string Message):base(Message)
1389. {
1391. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
1394. }
1395. htmlstr.Append("window.οnlοad=GetMessage();");
1397. htmlstr.Append("</SCRIPT> ");
1399. if(!this.IsStartupScriptRegistered("xmlreload"))
1401. this.RegisterStartupScript("alert", htmlstr.ToString());
1403. }
1407. override protected void OnInit(EventArgs e)
1409. {
1411. base.OnInit(e);
1413. this.PreventSessionTimeout();
1415. this.UpdateCacheTime();
1417. this.XmlReLoad();
1419. if(this.Cache["online"]!=null)
1421. {
1423. this.TraceValues((System.Collections.Hashtable)Cache["online"]);
1427. }
1429. }
1431. }
1435. }
1437. 五． 写一个自定义异常类
1439. 首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。
1441. using System;
1445. namespace oa.cls
1447. {
1449. /// <summary>
1451. /// MyException 的摘要说明。
1453. /// </summary>
1455. public class MyException:ApplicationException
1457. {
1461. /// <summary>
1463. /// 构造函数
1465. /// </summary>
1467. public MyException():base()
1469. {
1471. }
1473. /// <summary>
1475. /// 构造函数
1477. /// </summary>
1479. /// <param name="ErrMessage">异常消息</param>
1481. public MyException(string Message):base(Message)
1483. {
1485. System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
1488. }
1489. /// <summary>
1491. /// 构造函数
1493. /// </summary>
1495. /// <param name="Message">异常消息</param>
1497. /// <param name="InnerException">引起该异常的异常类</param>
1499. public MyException(string Message,Exception InnerException):base(Message,InnerException)
1501. {
1503. }
1505. }
1507. }
1509. 六．总结
1511. 我发现在Session里保存的值，比如session["name"]是没有任何向服务器的请求达到1分钟后就会自动丢失,但是session ID是关闭同一进程的浏览器页面后达1分钟后才会丢失并更换的,因为只要你开着浏览器就会有session ID,无论是在url里保存还是在cookies里。不知道这个结论对不对，反正我在设置了session的timeout为1分钟后，session["name"]的值已经没有了，可是SessionID还是旧的，Global.asax里的Session_End里的代码也没有执行，而身份验证票据也没有丢失。我不知道这三者之间的关系是怎样的，谁先谁后，好像在<authentication>小节可以设置一个timeout属性，不过项目赶的紧，我没时间研究了。
1513. 以上这些代码比较零散，我花费了2天的时间才总结出来这套方案，不是很完美，但是暂时只能这样了，不能在这方面浪费很多时间了，大家可以把上面的代码组织到一个类里，然后把方法都浏览改成静态方法方便调用。
1515. 最后大家有什么建议和改进的意见欢迎和我交流。