C# Session 拦截 未登录用户 拦截到登录页面

最新推荐文章于 2022-02-17 11:47:54 发布
最新推荐文章于 2022-02-17 11:47:54 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44917045/article/details/103576330
版权

对于有些项目我们希望当用户登录了,才可以让他看到里面的内容,没有登录的时候,我们把用户拦截到登录页面,进行登录。网站开发中,为了保存用户信息,我们就会用到Session

简单 Session 拦截案例

1、创建 ASP.NET 应用程序,主要代码如下:
HomeController.cs

using System.Web.Mvc;

using Test.BLL;
using Test.Utility;

namespace TestIntercept.Controllers
{
    [CustomerActionFilter]  // 自定义的拦截器
    public class HomeController : Controller
    {
        [HttpGet]
        public JsonResult Index()
        {
            return Json(PersonBLL.GetList(), JsonRequestBehavior.AllowGet);
        }
    }
}

CustomerActionFilter.cs 自定义拦截器

using System.Web.Mvc;

namespace Test.Utility
{
    public class CustomerActionFilter : ActionFilterAttribute, IActionFilter
    {
    	// 在执行控制器方法之前执行
        void IActionFilter.OnActionExecuting(ActionExecutingContext filterContext)
        {
            var username = filterContext.HttpContext.Session["username"];

            if (username != null)
                OnActionExecuting(filterContext);
            else
                filterContext.HttpContext.Response.Redirect("~/Person/Login");
        }
    }
}

说明: CustomerActionFilter 实现两个筛选器,重写 IActionFilter 筛选器中的OnActionExecuting 方法,这个方法在执行操作方法之前调用。在这个方法中进行业务判断,如果请求的 session 有 username,就放行,sessionnull,让它重定向到登录页面。

PersonController.cs

using System.Web.Mvc;
using System.Collections.Generic;

namespace Test.App.Controllers
{
    public class PersonController : Controller
    {
        [HttpGet]
        public JsonResult Login()
        {
            Dictionary<string, string> message = new Dictionary<string, string>();
            message.Add("message", "请登录");

            return Json(message, JsonRequestBehavior.AllowGet);
        }

        [HttpGet]
        public void DoLogin(string username)
        {
            Session["username"] = username;
            Response.Redirect("~/Home/Index");
        }

        [HttpGet]
        public JsonResult Loginout()
        {
            Session["username"] = null;

            Dictionary<string, string> paras = new Dictionary<string, string>();
            paras.Add("stateCode", "0");
            paras.Add("message", "退出成功");

            return Json(paras, JsonRequestBehavior.AllowGet);
        }
    }
}

说明: Login() 向页面返回需要登录的信息。DoLogin() 模拟登录,在请求这个方法的时候,把用户名放到 Session 中,然后再重定向到信息页面。Loginout()模拟退出,退出的时候,将 Session中的 username 置为 null

2、案例测试
① 直接https://localhost:44349/访问,会跳到登录页面。
在这里插入图片描述
② 请求 localhost:44349/Person/DoLogin?username=haha 进行登录,登录成功会重定向到信息页面。
在这里插入图片描述
③ 请求 https://localhost:44349/Person/Loginout 退出登录,将 Session 中的用户名置为 null,重新访问 https://localhost:44349/,回调到登录页面。
在这里插入图片描述
在这里插入图片描述

编程课堂
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3166
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
WEB应用程序开发(六)创建Session对象与实现界面安全退出/登录功能
qq_51352148的博客
12-19 4013
WEB应用程序开发之创建Session对象与实现界面安全退出/登录功能什么是session创建Session思维图代码测试与结果Session方法Session生命周期创建方式销毁方式一. 服务器关闭二. 长时间不调用自动销毁三. 调用invalidate()方法 销毁session安全退出 什么是session Session对象是javax.servlet.http.HttpSession的实例 它在第一个JSP页面被装载时自动创建,完成会话期管理。 从一个客户打开浏览器并连接到服务器开始,到客户关闭浏
ASP.net session
aibixin8234的博客
09-09 471
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
ASP.NET——Session会话对象实现多页面数据交互
老陈聊架构
01-17 924
ASP.NET——Session会话对象实现多页面数据交互 ViewState只能保存当面页面的数据,而Session可实现不同页面间数据的共享 使用时依旧跟ViewState一样采用键-值对方式 案例代码 代码结构:设置Default4.aspx为启动页面 Default4.aspx的前端代码: namespace ASP.NET_Demo2.Demo04 { public par...
c# AOP编程:Context与方法拦截
weixin_30566149的博客
04-18 185
之前做AgentBooking时候,遇到两个问题比较棘手,一个是异常的传递与捕获:如何可以合理地在层层代码调用中统一传递并统一捕获异常。因为如果有一个做法,可以地方统一处理异常,可以使代码减少很多try cath逻辑,也不同时刻关注该怎么抛异常,这样代码写起来就比较happy。 第二个是Log的统一记录。和第一个问题一样,如果可以找到一种方法,可以统一记Log,不用再在代码中时刻关注什么时候该怎...
C#自定义HttpFilter模块完善实例
09-04
如果需要更改用户名的获取方式,如从Session或其它方式,只需修改FilterContext的相关代码,而不会影响到监听控制器的模块。 **写入日志**: FilterMethod特性用于指定需要监听的控制器和方法。在登录示例中,我们...
c#编写的高并发数据库控制访问代码
09-03
如果`currentValidSessionID`仍然为-1,就将当前请求的SessionID赋予`currentValidSessionID`,这样就确保了只有一个请求能够继续执行并访问数据库。 在此过程中,由于锁的存在,即使有10000个请求在1ms内试图访问...
超级多的C#辅助类大全
02-22
超级多的C#辅助类大全 网上有各式各样的帮助类,公共类,但是比较零碎,经常有人再群里或者各种社交账号上问有没有这个helper,那个helper,于是萌生了收集全部helper的念头,以便日后使用。各式各样的几乎都能找到,...
C#常用公共类源码(100多个)可以直接使用.rar
04-20
C#,Chart图形,cmd,Cookie&Session,CSV文件转换,DataTable转实体,DBHelper,DecimalUtility及中文大写数字,DLL,Excel操作类 ,FTP操作类,H5-微信,Html操作类,INI文件读写类,IP辅助类,Javascript,Json,JSON操作,JS操作,...
netCoreMvc:一个简单的.Net Core MVC应用程序
02-23
netCoreMvc:一个简单的.Net Core MVC应用程序
超详细asp.net实现一个完整的登录功能
热门推荐
java人生
10-30 2万+
这两天一直在用asp.net实现一个登录功能,收获颇多,分享下本人所得: 首先说明下本人用的开发工具是Microsoft  Visual Studio 2010版本,数据库用的是Sql Server 2005。 用sql语句创建用户表userInfo: create table userInfo( userId int not null primary key identity(
asp.net获取session进行简单的用户登录验证。
hoho_12
03-31 2万+
.net 获取session 用于简单的用户登录验证。
使用session防止登录用户直接跳转到结果界面
utoceran的博客
12-30 832
用户第一次登录成功后,在session中存储相关信息,在FilterLogin中进行过滤,当判断结果一致时,即可跳转到结果界面。
判断session失效,并跳转到登录页面
文武傲群雄,彳亍定江山
05-13 1735
一,首先在登录页面加入以下代码,作用是使用ifrme等加载页面时,跳转登录页面会嵌套在框架内,让登录页面全屏<script language="JavaScript"> if (window != top) { top.loc...
前后端判断Session失效并跳转到登录页面
changyana的博客
02-05 7214
判断Session失效并跳转页面前言web.xml文件后端前端总结 前言 在项目配置过程中默认Session超时时间为30分钟,我们可以在web.xml文件中设置Session超时的时间长短。当Session超时或者重启服务器都会造成Session失效, 我们需要在获取Session前对其监测是否失效,一旦失效则要跳转到登录页面进行重新登录,否则我们无法再次监测到Session的值。 web.xml文件 通过web.xml文件可以设置Session的超时时间 <!-- 设置Session超时时间
session失效,页面跳转到登陆界面的处理
w_iceh的博客
08-13 9369
每个系统页面操作过程中都有一个sessionsession可以存放少量的用户信息,供我们的页面操作使用。当session超时失效的时候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的时候,所以当session失效时,我们页面中所有的操作都要监听,然后跳转到登陆的界面重新登陆。 1、设置session有效时间 在web.xml里面设置: &lt;...
session过期 ajax请求跳转登录页面
qq_24192465的博客
02-18 1467
1、web.xml &lt;!-- 设置session过期 --&gt; &lt;session-config&gt; &lt;session-timeout&gt;100&lt;/session-timeout&gt; &lt;/session-config&gt; &lt;filter&gt; &lt;filter-name&gt;sessionFilter&lt;
C#Session的用法
yangbing694383929的专栏
03-03 2万+
[本文转自:http://huangzhe3976.blog.163.com/blog/static/17603362008928105811654/ ] C# 中对 Session 的“(string)”、“.ToString()”与“Convert.ToString”用法笔记在实际操作当中,我们经常会遇到将 Session 的值转为 String 去判断是否为空或者判断是否有权限访
登录拦截
weixin_42352733的博客
02-17 4680
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
c# 使用session保存登录装填
最新发布
06-07
C# 中,可以使用 session 来保存用户登录状态。具体实现方法如下: 1. 在用户登录成功后,将用户信息保存到 session 中。 ``` // 假设用户信息保存在 User 对象中 Session["User"] = user; ``` 2. 在需要验证用户登录状态的页面或操作中,判断 session 中是否存在用户信息。 ``` if(Session["User"] == null) { // 用户登录,跳转到登录页面 Response.Redirect("login.aspx"); } else { // 用户登录,执行相应操作 User user = (User)Session["User"]; // ... } ``` 需要注意的是,session 中保存的信息会在用户关闭浏览器或者一定时间后自动失效。如果需要延长 session 的有效期,可以在 web.config 文件中配置 session 超时时间,例如以下代码表示 session 在 30 分钟后过期: ``` <system.web> <sessionState timeout="30"></sessionState> </system.web> ``` 希望这些信息能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值