HTTP无状态协议,是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。
所以把某些小信息保存在cookie和session中
cookie 保存在客户端,减轻服务器压力,不安全
session保存在服务端,安全,但是增加服务器压力
session的实现原理与客户端的cookie相结合,当存储一个session,客户端自动存储一个cookie,保存sessionId,与保存在服务器中的session对应
1、添加一个类 基础自 ActionFilterAttribute:
//using System.Web.Mvc; 导入这个命名空间
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
//OnActionExecuting方法是在Action执行之前会被触发执行的一个方法。重写该方法!
base.OnActionExecuting(filterContext);
if (HttpContext.Current.Session["user"] == null)//验证session是否有值,用以判断是否登录
{
//filterContext.HttpContext.Response.Write("<script>alert('当前会话已失效,请重新登录!');window.top.location.href='/Home/Index'</script>");
filterContext.Result = new RedirectResult("/Home/Index"); //未登录则返回登录界面
}
}
2、给需要登录才能进去的页面打上类标记
方法1:在方法上添加
[filter]//添加过滤器,进入此方法前需要进入过滤器
public ActionResult List3()
{
return View();
}
方法2:在controller上添加,此controller里面的所有方法进入前都需要进入过滤器
[filter]
public class HomeController : Controller
{
}
方法3:写一个BaseController,在BaseController上写[filter],然后Controller继承BaseControlller类(推荐使用)但是登陆页面的Controller不能继承,因为要给登录方法放行,否则会陷入死循环
[filter]
public class BaseController : Controller
{
}
3、登录成功后,保存用户信息在session中
HttpContext.Session["user"] = new SysUser();
return Json(new BoolResult { Result = true });
注意:有时登录页面会嵌套在原来的页面里面,需要在登录页面中的
if (window.parent != this.window) {//如果存在父窗口,则刷新父窗口,否则会出现后台嵌套登录页面
// window.parent.location.href = "/Account/Login"; 也可以直接跳到登录
parent.location.reload();
}