Asp.net中的一个判断session是否合法的做法

最新推荐文章于 2023-09-27 11:23:49 发布
最新推荐文章于 2023-09-27 11:23:49 发布
阅读量269 收藏
点赞数 1
分类专栏: .NET 文章标签: session asp.net user object string 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang280/article/details/7035527
版权

今天突然想到一个判断session是否合法的做法,asp.net的,之前我们的做法是下面这样的形式的:

1 if (Session["UserID"] == "" || Session["UserID"] == null)
2 {
3     Response.Redirect("../Login.aspx?m=登录已超时,请重新登陆!");
4 }

一直我都觉得这个方法很不好,非常不好,但是一直也没找到好的方法,刚才突然就想到和匿名方法,结合??运算符,如果session为空,那么就不合法的了, 可以用来判断用户是否登录。

由于Session["UserID"]返回的是Object类型,如果是空的话,就会报空指针异常,以上面的形式来看,而且,这种判断登录状态的行为,在一些项目中是几乎每个页面都需要用到,所以可以提取出一个方法,与其他公有的静态方法一起放到一个类里面,写成如下形式:

1 /// <summary>
2 /// 判断是否登录成功,如果成功则返回session存的字符串,否则为空字符串
3 /// </summary>
4 public static Func<Object, string> isLogin = session => session as string ?? string.Empty;

Session里面可以存的Object,所以,可以是个字符串,可以是个数字,也可以是一个类或者一个集合。我上面这段代码假定存储的是一个字符串,调用的时候,就像是调用方法一样那个调用这个匿名的方法:

1 if (string.IsNullOrEmpty(isLogin(Session["UserID"])))
2 {
3     Response.Redirect("../Login.aspx?m=登录已超时,请重新登陆!");
4 }

您可以会说为何不直接使用string.IsNullOrEmpty来直接判断Session?那么我告诉你,这就如果Session中没有你进行判断的这个key会直接报空指针异常的。

如果是一个类呢?也很明显,session存储的比如说是一个User类,那么上面对代码就改成这样的形式:

1 public static Func<Object, User> isLogin = session => session as User ?? new User() { UserID = -1};

因为返回的类型是User,所以可以使用一个User类来进行接收返回的值,这样,在后面的操作中可以直接使用了。

1 User _user = isLogin(Session["UserID"]);
2 if (_user.UserID == -1)
3 {
4     //登录失败
5 }

我不清楚这样的方式好不好,但是我觉得这样的代码,我读起来更容易理解,操作起来也会方便一些。如果您有更好的方法,请您不吝指教。

tang280
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net判断一个session是否合法的方法
01-01
运算符,如果session为空,那么就不合法的了, 可以用来判断用户是否登录。由于Session[“UserID”]返回的是Object类型,如果是空的话,就会报空指针异常,以上面的形式来看,而且,这种判断登录状态的行为,在一些...
邮件发送失败IllegalStateException: The mail session is already initialized解决
lonelymanontheway的博客
12-31 1468
发送邮件时报错:IllegalStateException: The mail session is already initialized
session失效后重新登录
u011050631的博客
09-11 7460
有的时候用户登陆网站后,长时间未操作或者其他原因导致,session会话失效,需要重新登陆。如果没有考虑这一点,对用户请求只拿ID作为验证的有求必应的话,情况就不太妙了。所以今天来谈谈用户登陆这个行为,为了安全考虑,从用户登陆的这一刻起,只要涉及个人信息的请求都需要验证会话的有效性。在Java可以设计一个过滤器来过滤请求,只需要两步轻松解决,首写一个过滤器filter然后把它配置在filter的配
业务系统偶尔出现登录失败(后端获取session失败)
最新发布
wenxuanzhen的专栏
09-27 299
系统偶尔出现登录失败(后端获取session失败)
通过session来拦截不合法用户请求
huangshulan的博客
03-08 1910
有两种方法,但是这两种方法都是基于Struts2.0的 方法1: 在web点xml插入   UserFilter xxx.xxx.xxx.UserValidateFilter      UserFilter /admin/*   然后创建一个包(包名自取)遇上面的filter-class相互统一,在包内创建UserValidat
详解ASP.NETSession的用法
01-02
当用户在应用程序的页...当用户第一次请求 ASP 应用程序的某个页面时,ASP 要检查 HTTP 头信息,查看是否有在报文有名为 ASPSESSIONID 的 Cookie 发送过来,如果有,则服务器会启动新的会话,并为该会话生成一个
几种判断asp.netsession过期方法的比较
10-27
几种判断asp.netsession过期方法的比较,需要的朋友可以参考一下
ASP.NET WebService使用ASP.NET_SessionId的问题说明
10-28
proxy.CookieContainer存储了客户端的 ASP.NET_SessionId。这样以后每次通过webservice 方法调用时,都会将ASP.NET_SessionId传递到服务器端。
解决在使用session实现登录界面错误提示显示为null问题
Khalil三省的博客妙妙屋
08-16 3582
文章目录1. 错误说明2. 解决过程 1. 错误说明 在使用session实现登录界面的错误提示即:用户名或密码错误时,发现一个问题. 在刚进登录界面时,在界面上显示一个null,特别影响美观,而在输入错误用户名密码之后显示的登录界面是正常的.(可恶啊) 图1是还没提交错误之前的误显示null的界面,图2是没问题的界面 图1: 图2: 2. 解决过程 既然出现了问题肯定是要解决的,先看看jsp语句 是这样的 想了一下问题的起因应该是由于从session取出的message还没赋值为null,所以
ASP.NET判断某个Session存在与否(C#)
BitZone瓦水轩
02-07 1万+
C#.NET判断某个Session存在与否    for(int i=0;i    {     if(Session.Keys.Get(i).CompareTo("NO")==0)      strNO=Session["NO"].ToString();     }不知道有没有别的方法。原来可以用Session["NO"]==null来判断地说。多谢~~~~ 提醒。
ASP.NET怎么用SESSION判断用户是否登录?(原创)
要饭's Blog
06-23 7439
        代码很简单的,我把我平时写过的贴出来给大家看看:if (bResult == true)   //登录的用户名和密码正确    {     //保存登录的用户名     Session["LoginUser"] = FormatString.Replace(txtLoginUser.Text);  //这里就是给session赋值了.我对登录用户进行了一些安全处理     //转到
session验证用户是否登录.
weixin_799847245的博客
07-02 1万+
好久没有写了,今天分享一下登录验证 首先创建一个类继承Filter 下面是拦截器的代码 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle...
判断用户登录状态session-asp.net技术
cshu1234的博客
11-03 377
session对象写入读取实例.登录状态判断. textbox控件和buttion控件. using System; using System.Configuration; ...
ASP.NET怎么用SESSION判断用户是否登录?
飞扬的汤圆的专栏
11-30 2126
 代码很简单的,我把我平时写过的贴出来给大家看看: if (bResult == true)   //登录的用户名和密码正确    ...{     //保存登录的用户名     Session["LoginUser"] = FormatString.Replace(txtLoginUser.Text);  //这里就是给session赋值了.我对登录用户进行了一些安全处理     /
asp.net获取session进行简单的用户登录验证。
热门推荐
hoho_12
03-31 2万+
.net 获取session 用于简单的用户登录验证。
【asp】【07】asp判断session是否存在的四种方法
丁一鸣的CSDN
07-17 3725
ASP 判断Session变量是否存在的4种方法 如果去读取没有初始化的Session变量,将得到Empty值(空值)。所以可以利用该值来判断Session变量是否已经初始化。加入我们要判断名为sesName的变量是否已经建立,我们可以用以下4种方法: 1 If Session("sesName") = "" Then ... 2 If Session("sesName") =
2020-7-16 跨域访问和session失效
songziyuan_的博客
07-16 761
首先应该配置一个拦截器,设置拦截器的目的是为了在response的头信息添加允许跨域访问的url import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; //跨域访问 public class CrossAccess ex.
asp.net如何触发session_end 方法
06-02
ASP.NET Session_End 方法是在会话超时或被销毁时自动触发的。超时时间可以在 web.config 文件配置。当会话超时时,ASP.NET 引擎会自动调用 Session_End 方法。如果你想手动触发 Session_End 方法,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值