Session失效以及页面访问权限的处理方法

最新推荐文章于 2021-08-25 16:10:28 发布
最新推荐文章于 2021-08-25 16:10:28 发布
阅读量6.6k 收藏 4
点赞数
分类专栏: .net 文章标签: session authentication class null string 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl_ldy/article/details/5731841
版权

首先介绍一下:我的开发环境是VS2008

 

1、如何设置Session的失效时间


在web.config中的<authentication mode="Windows"/>后面添加下面的配置信息:

 

<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="30" />

在这里设置Session的失效时间是30分钟。

 

2、当Session失效后如何跳转的登录界面重新登录

 

a:关于这个问题,我先前的想法是这样的:

如果有类似一种触发器的东西,当Session失效后,直接触发这个触发器,重新跳转到登录界面重新登录,

但是这个方法不知道能不能实现,如果有实现的麻烦把实现的方法交流一下,先谢谢了。

 

b:我这里介绍现在的处理方法:

     首先,写个公共的类BasePage,并且重写这个类的OnInit方法;

     然后,让每个页面继承这个公共的类BasePage。

     1)新建的公共类BasePage代码如下:

   

   注明:在用户进行登录的时候,将用户的名称和用户的等级存放到Session中。

   2)每个页面继承这个基类BasePage

      说明:将每个页面后台中的,形如:public partial class _Default : System.Web.UI.Page

               改为:public partial class _Default :BasePage   即可。

       由于有框架的限制,当Session失效时,先跳转到过渡页面"Error.aspx",在通过这个页面跳转的登录页面即可。

 

c:仅仅这样的处理方式是不安全的,假如有一个页面(a),只有超级管理员能够操作,其他的操作人员都不能进入,

假如一般操作人员登录了系统,在Session没有失效时,只要把页面a的链接地址(前提是知道页面a的地址)打在地址栏中,同样可以登录到页面a中,这样是不安全的。

 

3、如何确保不同的用户对页面的访问权限

    对这个问题,又写了个方法 “bool  isError(int loginDegree,int userid,string moduleName)”

   这个方法包括用户的等级loginDegree,用户的id号userid,模块的名称moduleName

   在每个页面的Page_Load方法中都调用这个方法,如果该用户对这个模块有权限就登录,否则跳转到重新登录界面。

   这样处理就不会出现2中的不安全的问题了。

wl_ldy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
完美解决ajax访问遇到Session失效的问题
10-22
本文将详细介绍如何解决Ajax访问时遇到Session失效的问题。 首先,理解Session失效的背景。Session是服务器端用于跟踪用户状态的一种机制。当用户登录后,服务器会在其Session中存储用户的相关信息,如用户ID、权限...
已经登录的网页,从office word excel 打开链接要登录 session过期失效需要重新登录
HelloBiu的博客
08-31 4327
问题 我们都知道,在浏览器登录之后,如果是用session保持登录状态,只要浏览器没有关闭,没有退出登录,已经清除cookies,各个标签页都是能保持登录状态的,但是发现,从word,excel,ppt等软件中点击超链接,通过浏览器打开,是不会有登录状态的,会重新登录 解决 通过在 StackOverflow 中找到了解决方法,原因是Office 中的链接是通过 Hlink.dll 来打开的 方案...
Mac使用phpmyadmin 没有写入session文件的权限
linxinyugg的博客
06-20 540
报错信息如下 Error during session start; please check your PHP and/or webserver log file and configure your PHP installation properly. Also ensure that cookies are enabled in your browser. session_start(): open(SESSION_FILE, O_RDWR)) failed: Permission denied (1
解决Vue前端跨域Session失效问题
qq_37831937的博客
06-27 1203
1.npm install axios 2.设置请求头允许携带cookid
Session页面访问失效
dghah的专栏
01-07 206
昨天遇到一个问题,一个正式发布的系统忽然登录不上了 。 服务器,数据库都没有人动过,很奇怪。     原因:服务器内存或空间满了    
python requests session刷新_Python Requests Session set-cookie不生效的坑
weixin_39661780的博客
12-10 2599
我们知道 Python Requests库 中的 Session 模块有连接池和会话管理的功能,比如请求一个登录接口后,会自动处理 response 中的 set-cookie,下次再请求时会自动把 cookie 带上。但最近出现了一个诡异的事情,cookie 没有自动带上,导致请求 403。一开始怀疑是登录接口错误了,没有 set-cookie,但抓包发现 response header 中有 ...
chrome浏览器a标签跳转打开新页面sessionStorage丢失
qq_27525959的博客
04-21 1880
chrome浏览器a标签跳转打开新页面sessionStorage丢失背景介绍问题解决 背景介绍 公司要求用vue开发一个简单的官网,但是这个网站要嵌入公司之前的项目,登录鉴权这一块就很恶心,一方面要开发新需求,另外也要把原项目的部分功能拿过来直接用。 看了原项目,用的是sessionStorage存储sessionid以及一些用户信息,于是我这边系统登录也用了原系统的登录接口,存储信息到sessionStorage。 问题 现在的问题就是原项目里面也有很多子系统,子系统是单独打开的新页面,即a标签 &lt
php验证session无效的解决方法
10-25
在PHP编程中,会话(Session)是一种跟踪用户在不同页面中状态的方法,它依赖于一个唯一的标识符,通常存储在用户浏览器的cookie中。在使用session时,开发者可能遇到session验证无效的问题,这可能是由于多种因素...
SpringMVC拦截器实现监听session是否过期详解
08-28
需要注意的是,通过拦截器监听session过期方法主要依赖于将session对象存储到application中,这可能会带来额外的内存开销,特别是在大型应用中,可能需要更加细致的处理策略。此外,如果使用了集群部署,那么...
PHP中的session永不过期的解决思路及实现方法分享
10-28
默认值为0,意味着浏览器关闭后session ID就会失效。要使session永不过期,可以将其设置为一个非常大的值,例如***秒。 3. **session.gc_maxlifetime** 这个选项定义了服务器端session数据的最大存活时间。默认值...
JSP页面的访问控制
03-25
**JSP页面的访问控制**是指在基于JavaServer Pages(JSP)技术构建的Web应用程序中,对用户访问特定页面或资源的权限进行管理的一种机制。这种机制通常用于确保只有经过身份验证和授权的用户才能访问受保护的内容,...
关于web中django的request.session失效,html模板出无法获取request.session相关信息解决思路
weixin_43178103的博客
07-22 1243
大致今天遇到的亿点点bug,记录一下说明一下! 1 查询django配置文件中的session过期时间,对基本的session做好保护措施,查看是否是由于时间过期导致无法获取session 2 当同一个浏览器登录两个不同的用户的时候,是会有一定问题的,浏览器端如果存放一个用户的cookie是否会导致session无法成功获取?检查是否做好用户的识别存储,是否存在session共用的问题? 3 当一个用户被多个用户登录时,如果有一方单方面退出用户,清除session,可能导致另外一个使用该账户的
浏览器从新打开session失效解决方法
weixin_30488085的博客
04-25 618
当浏览器执行 当浏览器执行request.getSession()时,浏览器会检测是否有session存在,如果没有就创建一个,有就返回当前这个。 request.getSession(false);与上面不同的是,如果有就返回当前这个Session,没有就返回null。当session创建时,会向浏览器发送一个没有设置有效时间带有自己id的cookie。浏览器带着这个cookie访问这个...
关于Ajax跨域访问 session不能保存或之后无法访问session取值为空等问题
https://syra-ti.icu
09-27 4903
根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。
Session过期处理_1
luguling200802544的专栏
06-10 381
1、普通请求处理,添加过滤器 public class MySessionFilter implements Filter,   com.sun.org.apache.xalan.internal.xsltc.dom.Filter {  private static final Logger log=LoggerFactory.getLogger(MySessionFilter.class); @
session存储、登录认证、权限认证解决方案
S_duxiu的博客
08-25 1676
8-25 session存储、登录认证、权限认证解决方案初步学习 本章节将围绕登录功能的实现,来搭建 sessin存储方案 登录认证方案 权限验证方案 一、整体思路分析 1.1 登录思路 登录的目的: 生成token令牌:在登录之后,当访问那些需要登录才能访问的接口时,放置令牌在请求中是证明我们登录过的手段 存储session到数据库:session是什么,为什么要存储session,后面会介绍到 整体思路分析 效验数据:验证账号密码是否正确 写session:提供我们在项目的任何地方 .
shiro登陆失败提示_shiro 无状态权限认证
weixin_39617669的博客
12-25 369
shiro 无状态权限认证pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ​ <dependen...
接口鉴权之cookie,session和token
weixin_40819504的博客
03-12 989
什么是接口鉴权? 鉴权就是鉴定权限。在公司开发的一些系统中都会有权限的鉴定。不管是app还是网站的项目,都会有登录模块,而只要有登录模块,他有一些功能,肯定是必须要登录之后才能完成了。比如你在淘宝下单的时候,肯定是要登录的。你每次去做下单的时候,他其实每一次都会去检测你这个用户的信息,是否有效的。所以鉴权是接口每次被调用的时候,都需要做一个事情。而我们需要写一些代码或者是通过一些工具,postma...
html访问时sessionid变,登录成功后,再请求后端接口,返回未登录发现session id 变了...
weixin_42353715的博客
06-30 467
我最开始请求登录接口,登录成功后,再请求数据接口,返回未登录。于是我把登录接口跟数据接口脱离项目,放一个单独的html文件中,然后测试发现请求是成功的,session id是一致的;然后项目中的数据接口也能请求成功了,但等登录时效一过,项目中的数据接口又返回未登录了;只要我把单独的html(包含登录接口与数据接口)刷新,项目中的数据接口就能请求成功后台是java我在网上查了很多资料,基本上与我的情...
iframe跨域sessionid失效
最新发布
08-26
### 回答1: 如果在使用iframe时出现sessionid丢失的问题,可能是由于浏览器的安全策略导致的。浏览器通常会阻止iframe访问其他域的cookie信息,因此可能会导致sessionid丢失。 为了解决这个问题,您可以尝试使用以下方法之一: 1.在主页面中设置cookie的域名为顶级域名(如example.com),而不是子域名(如www.example.com)。这样,所有子域名都可以访问cookie信息。 2.使用URL参数传递sessionid。在主页面中将sessionid附加到iframe URL中,然后在iframe中解析URL以获取sessionid。 3.使用postMessage API。主页面可以将sessionid发送到iframe中,而不是直接访问cookie信息。 希望这些方法能够解决您的问题。 ### 回答2: 当使用iframe进行页面嵌套时,如果嵌套的页面来自不同的域名,即跨域访问,由于浏览器的同源策略限制,父页面无法直接访问和操作嵌套的子页面,包括对子页面的cookie和session的访问。 同源策略是浏览器为了保护用户信息安全而采取的一种安全策略。简单来说,同源是指两个URL的协议、域名和端口完全相同。当浏览器发现当前访问的页面和子页面不符合同源策略时,就会禁止跨域的访问,也包括对session和cookie的操作。 因此,如果在父页面中设置了session或者在子页面中进行了登录操作,然后在iframe中进行跨域访问,父页面无法获取到子页面session信息,导致sessionid失效。 要解决这个问题,可以使用一些跨域通信的方法,例如HTML5中的postMessage API,它可以实现父页面和子页面之间的跨域通信。具体来说,子页面可以通过postMessage方法session信息传递给父页面,然后在父页面中进行处理和保存。 另外,还可以采用代理的方式来解决跨域问题。可以在父页面的服务器上设置一个代理接口,用于接收子页面的请求,并将请求发送到子页面所在的域名上。通过这种方式,可以绕过同源策略限制,实现对session信息的有效传递和处理。 总之,iframe跨域导致sessionid失效是因为浏览器的同源策略限制,通过使用跨域通信方法或者代理的方式,可以解决这个问题,确保session信息能够正确传递和使用。 ### 回答3: iframe跨域导致sessionid失效是由于浏览器的同源策略所造成的。同源策略要求只有在同一域名、端口和协议的情况下,才允许共享Cookie信息。当使用iframe加载其他域名的页面时,浏览器会认为这是跨域操作,因此不会向服务器发送包含sessionid的Cookie。 解决这个问题的方法有以下几种: 1. 使用跨域通信技术:例如,可以使用postMessage方法实现跨域通信,将sessionid通过消息传递给iframe内的页面,然后在该页面内进行处理。这样可以绕过同源策略限制,实现跨域传递和使用sessionid。 2. 设置Access-Control-Allow-Credentials头信息:如果你有控制iframe所在的域名的权限,可以在服务器端设置Response头信息中的Access-Control-Allow-Credentials为true。这样可以告诉浏览器允许跨域请求包含Cookie信息,从而解决sessionid失效的问题。 3. 使用代理页面:可以在同一域名下创建一个代理页面,通过该页面来加载不同域名的内容。在代理页面中,可以将sessionid从服务器端获取后传递给iframe内的页面,从而保证sessionid的有效性。 需要注意的是,跨域操作可能存在安全风险,因此在实施跨域解决方案时应谨慎,并确保只在必要的情况下进行跨域操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值