判断用户是否登录,阻止直接在地址栏输入网址访问

最新推荐文章于 2022-09-14 15:59:18 发布
最新推荐文章于 2022-09-14 15:59:18 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx_001/article/details/8124461
版权

判断用户是否登录,阻止直接在地址栏输入网址访问!
web.config配置

<authentication mode="Forms"> //验证模式
      <forms loginUrl="login.aspx"></forms>  //跳转到的页面
    </authentication>
  <authorization>
        <deny users="?"/>  //拒绝匿名用户
    </authorization>


登录之后退出,发现此时在浏览器里直接输入地址可以直接跳转
原因:退出时session没有清空
解决方法:
session["user"]=null;   //把名为user的session值设为null;
Session.Remove("user");  //删除名为user的session
this.Response.Redirect("login.aspx") //之后跳转到登录页面;
登录时如果要判断session分配权限,就把session设为null面不是remove

到这里发现还是可以直接通过输入地址直接访问,
原因:浏览器缓存
解决方法:
if (!IsPostBack)
        {
      Response.Cache.SetCacheability(HttpCacheability.NoCache);//阻止浏览器记录缓存
         //以下是判断session是否为空,如果为空则跳转到登录页面
         if (Session["user"] == null || Session["user"].ToString() == "") 
            {
                this.Response.Redirect("login.aspx");
            }


这样就可以防止直接在访问某个页面了

protected void Page_Load(object sender, EventArgs e)
    {
      if (!IsPostBack)
        {
            Response.Cache.SetCacheability(HttpCacheability.NoCache);

          //判断是否为空,如果为空跳转到登录页面
            if (Session["user"] == null || Session["user"].ToString() == "")
            {
                this.Response.Redirect("login.aspx");
            }
            else
            {
                //分配权限,如果不是管理员将一些功能禁用
                string leixing = Session["leixing"].ToString();  //获取session的值
                if (leixing != "管理员")
                    {
                        hlkadduser.Visible = false;
                        hlkusermess.Visible = false;
                        usermanage.Visible = false;
                        sendyingjian.Visible = false;
                        fasongjilu.Visible = false;
                        sendjilu.Visible = false;

                    }
                    else
                    {
                        Label3.Visible = false;
                        Label4.Visible = false;

                        messgae.Visible = false;
                    }
                    username.Text = Session["user"].ToString();
                   
                    bind();
                
            }
        }
    }

//数据绑定
    public void bind()
    {
        try
        {
            string jifang = Session["jifang"].ToString();
            DataSet ds = DBvisit.yjmanagedb.message(jifang);
            int count = ds.Tables[0].Rows.Count;
            messgae.Text = count.ToString();
        }
        catch (Exception ce)
        {
            Console.Write(ce.Message.ToString());
        }
    }

//退出将名为user的session设为null;
    protected void lbtnclose_Click(object sender, EventArgs e)
    {
        //Session.Remove();
        Session["user"] = null;
        this.Response.Redirect("login.aspx");    //跳转页面

    }

}


zx_001
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue地址栏直接输入路由无效问题的解决
10-17
主要介绍了vue地址栏直接输入路由无效问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
判断用户是否登录,阻止直接地址栏输入网址访问!
gefucai的专栏
12-11 2631
<br />判断用户是否登录,阻止直接地址栏输入网址访问!<br />web.config配置<br /><authentication mode="Forms"> //验证模式<br />      <forms loginUrl="login.aspx"></forms>  //跳转到的页面<br />    </authentication><br />  <authorization><br />        <deny users="?"/>  //拒绝匿名用户<br />    </auth
在浏览器中如何用js判断用户是通过点击的链接进来的页面,还是直接通过输入url地址栏进来的页面
weixin_53545517的博客
09-14 910
【代码】在浏览器中如何用js判断用户是通过点击的链接进来的页面,还是直接通过输入url地址栏进来的页面。
屏蔽login登录
weixin_30672019的博客
05-15 132
将application.rb中的 before_filter :authorize, :except => :login 变为不可见:#before_filter :authorize, :except => :login 转载于:https://www.cnblogs.com/xiaoman_890/archive/2009/05/15/1457802.html...
前端如何登录前防止地址栏输入页面路径直接跳转页面
weixin_45261457的博客
04-22 5653
在项目中,我们一般会加入对于登录用户的权限判断,一般后端在我们请求数据的时候去判断是否登录状态,如果我们在浏览器中打开一个登录页面去登录跳转页面,再去打开浏览器的另一个页面直接粘贴跳转后的路由去进入页面,这时候需要我们在路由的钩子函数中去做一个登录判断,在登录时我们需要在sessionStorage中存入一个值作为判断,(因为sessionStorage存入的值只存在于当前的页面),这样在每次...
前端防止url输入地址直接访问页面
weixin_30855099的博客
07-18 2797
首先,解决这个问题要搞明白此url是从程序内部跳转还是直接地址栏输入的,如果是程序内部跳转,那就好办啦。方法如下:   判断用户是否登录状态,是否携带token   使用router.beforeEach注册一个全局前置守卫,判断用户是否登录。    router.beforeEach((to, from, next) => { if (to.path ===...
Android中实现地址栏输入网址能浏览该地址网页源码并操作访问网络
01-20
首先实现简单布局: 代码如下: ”@+id/et_url” android:layout_width=”wrap_content” android:layout_height=”wrap_content” android:layout_alignParentLeft=”true” android:layout_alignParentRight=”true...
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
前后端分离, 前端如何防止直接输入URL进入页面?
热门推荐
Haines
05-24 2万+
question: 前后端分离,如何防止用户直接地址栏输入url进入页面,也就是判断用户是否登录,没有,则直接跳转到登录页,后台可以用session记录用户登陆的状态,疑问的是前端每次ajax请求,都要做状态判断么,没登录就location.href="login.html",还是有什么别的写法?请教大神,重点想知道前端是如何写的,求demo, 另外就是单页面应用上,前端又是如何操作的? ...
VUE 前端登录拦截并且URL为根路径的话跳转指定页
喜欢吃糖丶的博客
08-03 1043
背景:因为系统对接了SSO,所以除了手动走/login页面能进入本来系统的登录页之外,其他URL都会自动进入SSO登录页,包括走根目录也会进入SSO登录页,经理想让走根目录进入本系统的登录页 原本加了SSO的登录拦截: router.beforeEach((to, from, next) => { iView.LoadingBar.start(); let hasLogin = false; var token = sessionStorage.getItem('token.
Vue使用路由守卫,防止直接输入url越权访问
weiweiking6的博客
11-20 7368
最近在开发Vue+Springboot的前后端分离项目时,为了防止用户没有登录直接输入网址越权访问登录后的网页,所以打算想个办法拦截,一开始打算在Springboot处写一个拦截器,但由于是前后端分离的模板,就打算在Vue处写个路由拦截器 Spring处的登录逻辑 前后端采用异步传输的方式,这里返回的Result是我自己编写的一个判断类,用以返回前端,前端获取返回的判断类,根据起变量的值进行逻辑判断。 status:默认为true,当controller判断成立时,不进行设置,不成立时设置为fals
vue禁止输入地址栏直接访问页面
最新发布
09-05
可以在路由配置中定义一个全局前置守卫,当用户尝试通过地址栏直接访问某个页面时,会被拦截并重定向到其他页面。例如,可以将所有需要禁止直接访问的页面重定向到登录页面。代码示例: ``` // main.js import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值