asp.net 单点登录,浏览器关闭清空session

最新推荐文章于 2021-08-05 20:27:27 发布
最新推荐文章于 2021-08-05 20:27:27 发布
阅读量2k 收藏 1
点赞数
文章标签: asp.net session null cache function layout
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenyuanjie/article/details/7474527
版权
1.登录验证:

   UsersDO usersDO = new UsersDO();
usersDO.UserName = this.txtUserName.Text.Trim();
 usersDO.Pwd = Tools.EncryptString(this.txtPwd.Text);
UsersDO loginUser= new UsersDAO().GetUsersByLogin(usersDO);
if (loginUser != null)
{
          string cacheKey = Convert.ToString(Cache[loginUser.UserName]); 
            // Cache中没有该str_Key的项目,表名用户没有登录,或者已经登录超时
            if (cacheKey == String.Empty)
            {
                // TimeSpan构造函数,用来重载版本的方法,进行判断是否登录。
                TimeSpan SessTimeOut = new TimeSpan(0, 0, HttpContext.Current.Session.Timeout, 0, 0);
                HttpContext.Current.Cache.Insert(loginUser.UserName, loginUser.UserName, null, DateTime.MaxValue, SessTimeOut, CacheItemPriority.NotRemovable, null);
                Session["LoginUser"] = loginUser ;
                // 首次登录成功
                Response.Write("<h2 style='color:red'>你好,登录成功!");
            }
            else
            {
                // 在 Cache 中存在该用户的记录,已经登录过,禁止再次登录
                Response.Write("<h2 style='color:red'>抱歉,您好像已经登录了!");
                return;
            }

        }
        else
        {
            Response.Write("用户名称或密码错误!!!");
        }


2.注销操作
    主页面为非安全登录(如直接关闭浏览器)时,添加js函数处理:

    
    window.onbeforeunload   =   function()   
{   
      var   n   =   window.event.screenX   -   window.screenLeft;   
      var   b   =   n   >   document.documentElement.scrollWidth-20;   
      //浏览器关闭和刷新都会执行此方法,下面判断是否关闭
      if(b   &&   window.event.clientY   <   0   ||   window.event.altKey)  //关闭浏览器
      {   
         window.location.href="Logout.aspx"; //跳转到安全退出页面         
         //window.event.returnValue   =   "警告这是不安全操作!";     //这里可以放置你想做的操作代码   
      }   
}







    新建layout。aspx页面(主页面安全退出按钮链接此页面),只需在后台添加代码:

    protected void Page_Load(object sender, EventArgs e)
    {
        if (Session["LoginUser"] != null)
        {

HttpContext.Current.Cache.Remove((Session["LoginUser"] as UsersDO).UserName);

                   }

        Session.Clear(); Session.Abandon(); FormsAuthentication.SignOut(); Response.Redirect("../index.aspx"); }

    
yuan_jie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Ajax在web页面关闭时清除session
meheartfly的专栏
09-16 8862
ASP.net 关闭页面时清空Session  在登陆的时候想必大家都是用Session保存相关的信息的,Session是保存在服务端的,当客户端页面关闭Session仍保存在服务端,直到时间超时才会清掉。那么,有没有办法在客户端关闭的时候清掉Session呢。   要在客户端改变服务端的内容那是不可能,要清掉Session必须回到服务端。不过我们可以变通下——使用ajax。  首先我们要判
Asp.net中安全退出时清空Session或Cookie的实例代码
01-01
概览: 网站中点击退出,如果仅仅是重定向到登录/出页面,此时在浏览器地址栏中输入登录后的某个页面地址如主页,你会发现不用登录就能访问。这种所谓的退出并不是安全的。 那么怎样做到安全退出呢? 那就是点击退出后清空相应的Session或Cookie。 清空Session的代码: Session.Clear(); Session.Abandon(); 清除Cookie的正确代码(假设Cookie名称为UserInfo): if (Request.Cookies[UserInfo] != null) { Response.Cookies[UserInfo].Expires = DateTi
asp.net如何在用户关闭浏览器时执行Session_End方法
diligentcat的专栏
04-08 5175
 查看文章  asp.net如何在用户关闭浏览器时执行Session_End方法2009-12-02 16:351.建两个页面king.aspx,leave.aspx,和一个Global.asax全局文件king.aspx页面,在web.config文件中加上:,很重要!Session_End只会在mode="In
判断用户什么时候离开,以什么方式离开
jillzhang
04-12 361
站点用户统计是每一个站点比有得功能,但是很少有人实现在线用户统计得绝对精确或者说是相对精确,基于Web得原理,服务器不会主动知道用户通过关闭浏览器离开站点,这时候只能依靠服务器端变量Session得过期来判断用户是否离开,但用户浏览器是可以知道自己何时关闭得,代码也非常简单 如下: function body_onunload() {    if(window.event.clientX&lt;0...
asp.net关闭浏览器后强制用户离线
马龙宁的专栏
11-08 1127
asp.net用户登录后,状态更新为在线,在点击程序中退出按钮后自动离线,并记录到日志表中。但是如果强制关闭浏览器,就无法记录。 后来想通过心跳包的方式,在正常登录并在线时每隔一分钟刷新一次登录状态,后台数据库定时2分钟执行一次检测是否异常退出的存储过程,如果最后一次心跳包时间与当前系统时间相比超过3分钟,则强制用户离线。 此方式个人在winform c/s程序中经常使用。 实现核心代码:
asp.net关闭浏览器触发事件
liujun198773的专栏
03-31 3440
window.onbeforeunload   =   function()     //author:   meizz   {         var   n   =   window.event.screenX   -   window.screenLeft;         var   b   =   n   >   document.documentElement.scrollWidth-
一个简单的asp.net 单点登录实现
01-01
Response.Buffer = True Response.ExpiresAbsolute = Now() – 1 Response.Expires = 0 Response.CacheControl = “no-cache” Response.AddHeader “Pragma”, “No-Cache” //根据用户session获取用户名和密码 %>...
ASP.NET 中实现单点登录
01-01
ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们...
ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
01-20
Session[“name”] = user.name.ToString(); Session[“pwd”] = user.password.ToString(); Session[“time”] = user.LoginTime.ToString(); Session[“authority”] = user.limits.ToString(); 2、在管理系统的...
asp.net简单实现单点登录(SSO)的方法
01-02
本文实例讲述了asp.net简单实现单点登录(SSO)的方法。分享给大家供大家参考,具体如下: 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,...
.net 单点登录的设计与实践
10-21
《.NET 单点登录的设计与实践》 单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。在.NET环境中,实现SSO可以帮助...
asp.net中能否捕捉用户关闭该页面浏览器的事件?(转)
泓七人生
01-27 2958
很多地方需要知道用户什么时候退出的! --------------------------------------------------------------- 感谢您使用微软产品。 在asp.net中,您可以在客户端捕捉用户关闭该页面浏览器的事件。通过<body onunload ="javascrip:处理方法名称();">进行处理。如下示例代码,根据您的实际需要进行修改: <HTML>
实现浏览器关闭登陆的用户自动退出
ASP.NET
06-03 9201
关闭浏览器响应的js代码如下: 在head中调用js: window.onunload = function(){ if(self.screenTop > 9000) { Out(); } } 在body中添加js方法如下: function Out() { PageMethods.LogOut(GetResult);} function GetResult(Result) {
c# 统计当前在线人数_如何处理对非法关闭浏览器 ajax,计算系统当前在线人数(解决浏览器关闭不调用sessionDestroyed方法)...
weixin_36086032的博客
08-05 323
编写SessionCounter类实现HttpSessionListener接口:public class SessionCounter implements HttpSessionListener {private static int activeSessions = 0;public void sessionCreated(HttpSessionEvent se){activeSessio...
asp.net 记录用户打开和关闭页面的时间
kogu的博客
03-29 3361
记录打开页面时间: 在Page_Load事件里记录一下。 protected void Page_Load(object sender, EventArgs e){     if (!Page.IsPostBack)     {           //记录用户打开页面时间            Log_User_Time.SetUserTime(Session, Request, R
记录ASP.NET
Rich Chen的博客
03-09 834
籁惯了,平时很少动笔写东西,虽然博客早建了,总是空白,没有更新,今天决定记录下学习ASP.NET过程中的点滴...
[ASP.net]用户窗口关闭Session立即过期
李大仁博客
08-16 1898
我们知道WEB服务器的Session是与客户端浏览器线程关联的,如果用户关闭浏览器,服务端创建的Session对象也将会失效,但是,IIS在处理Session时,默认配置下,并不回立即将用户Session失效,通常需要等待1分钟左右时间,在这1分钟期间,用户的Session信息依然存储在服务端内存,如果被非法劫持利用的话很容易造成安全问题,所以在某些特定的场合,需要用户在页面窗口/标签关闭后,立
.NET core 单点登录
最新发布
12-14
在.NET Core中实现单点登录需要进行以下步骤: 1. 配置身份提供者中的客户端信息,包括客户端ID、客户端密钥、回调URL等信息。 2. 在应用中配置身份认证和单点登录,可以使用OpenID Connect等协议来实现。 3. 在需要使用单点登录的Action方法中使用[Authorize]特性进行身份认证。 4. 可以使用ASP.NET Core Identity和IdentityServer4等框架来实现单点注销。 下面是一个简单的示例,演示如何在.NET Core中实现单点登录: ```csharp // Startup.cs public void ConfigureServices(IServiceCollection services) { // 配置身份认证 services.AddAuthentication(options => { options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme; }) .AddCookie() .AddOpenIdConnect(options => { // 配置OpenID Connect options.Authority = "https://accounts.example.com"; options.ClientId = "client_id"; options.ClientSecret = "client_secret"; options.ResponseType = "code"; options.Scope.Add("openid"); options.Scope.Add("profile"); options.CallbackPath = "/signin-oidc"; options.SaveTokens = true; }); services.AddControllersWithViews(); } // HomeController.cs public class HomeController : Controller { [Authorize] public IActionResult Index() { return View(); } } // LogoutController.cs public class LogoutController : Controller { public async Task<IActionResult> Index() { // 注销当前用户 await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme); await HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme); // 跳转到注销页面 return Redirect("https://accounts.example.com/logout"); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值