实现Session 过滤的三种方式

最新推荐文章于 2024-08-02 23:28:49 发布
最新推荐文章于 2024-08-02 23:28:49 发布
阅读量1.3k 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net session

第一种方式:使用HttpModule实现过滤Session功能
新建一个HttpModuleHelper 工具类, 继承 IHttpModule接口 代码如下

 public class HttpModuleHelper : IHttpModule
    {
        public void Dispose()
        {
            throw new NotImplementedException();
        }

        public void Init(HttpApplication context)
        {
            context.AcquireRequestState += Context_AcquireRequestState;
        }
        //在管道中的 AcquireRequestState的事件中 添加一个方法

        private void Context_AcquireRequestState(object sender, EventArgs e)//Session过滤器
        {
            HttpApplication app = (HttpApplication)sender;//获得 HttpApplication对象
            HttpContext context = app.Context;//获得HttpContext对象
            string url = context.Request.Url.ToString();//获得url
            if (url.Contains("AdminPage"))//如果这个要求访问的url在管理员界面中   则要求验证Session是否登录
            {
                if (context.Session["userInfo"] == null)//如果没登录  直接跳转到登录界面
                {
                    context.Response.Redirect("/2015-02-27/Login.aspx");
                }
            }

        }
    }

然后在web.config中配置 代码如下

<system.webServer>
    <modules>
      <add name="HttpModuleHelper" type="Project.Common.HttpModuleHelper"/>
    </modules>
  </system.webServer>

3:执行的原理.
当创建出HttpApplication时,会执行一系列方法,最后会将Web.config文件中关于HttpModule的配置信息读取一个集合中(这里面包含的HttpModule有程序员自己定义,也有系统的定义)。最后遍历集合,将集合中每个HttpModule取出来,并且执行其中的Init方法。代码如下:

        int count = this._moduleCollection.Count;
    for (int i = 0; i < count; i++)
    {
        this._currentModuleCollectionKey = this._moduleCollection.GetKey(i);
        this._moduleCollection[i].Init(this);//执行HttpModule中的Init方法,其中也包含了我们自己定义的CheckSessionModule中的Init方法。
    }

我们自己定义的CheckSessionModule中的Init方法,主要完成了对请求管道中第九个事件的注册.
public void Init(HttpApplication context)
{
//URL重写。
context.AcquireRequestState+=context_AcquireRequestState;
}
当集合遍历完成以后,开始进入管道了,从管道中的第一个事件开始执行,当走到第9个事件,该事件触发,执行我们自己写的 public void context_AcquireRequestState(object sender, EventArgs e)方法。

第二种方式: 创建一个工具类 这个类继承 System.Web.UI.Page 类
再该类中过滤Session 

public class CheckSession:System.Web.UI.Page
    {
        private void Page_Init(Object sender,EventArgs e)
        {
            if (Session["UserInfo"] == null)
            {
                Response.Redirect("/2015-02-27/Login.aspx");
            }
        }
    }

然后将需要过滤的页面不继承Page类而继承这个自定义类

public partial class TestSession : Common.CheckSession  //继承自定义的类
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

第三种方法:使用Global文件中的 Application_AcquireRequestState 方法来过滤 Session

zy0421911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
session过滤
luomukaishi的博客
02-27 238
session 1.介绍 特点 一个Session对象可以存储多个键值对信息,并且支持任意类型,包括中文字符串 Session没有严格的大小限制 Session是保留在服务器端,从理论角度分析,只要硬盘足够大,存什么都行,数量不限制 每一个浏览器请求会对应一个Session对象,如果需要在之后的请求中想要继续获取Session,需要保存一个核心的Cookie信息 JSESSIONID 2.方法...
通用的用户登录过滤器(SessionFilter)
08-21 3698
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter)
Servlet过滤器+session防跳墙
最新发布
2401_83071551的博客
08-02 608
过滤器是一个可插入的自由组件。客户端浏览器在访问web服务器的某个具体资源的时候,经过过滤器1中code1代码块的相关处理之后,将request请求传递给过滤链中的下一个过滤器2,(过滤链的顺序以配置文件中的顺序为基准)过滤器2处理完之后,request就传递的Servlet完成相应的逻辑。过滤器动态的截获传入的请求和传出的响应,在不修改程序代码的情况下,透明的添加或删除他们。过滤器是以一种组件的形式绑定到WEB应用程序当中的,与其他的WEB应用程序组件不同的是,过滤器是采用了“链”的方式进行处理的。
session过滤
chixushuchu的博客
12-10 206
步骤 1、首先获取session聚合分析数据 groupbykey 然后join算子 与用户信息聚合 2、然后根据查询条件 filter指定条件的数据 3、构造模拟数据
Session过滤器简单举例讲解
jordan_wzg的博客
03-19 364
Session过滤器简单讲解 创建和配置 Session过滤器的相关xml配置以及创建过程详见我的上一篇文章:https://blog.csdn.net/jordan_wzg/article/details/104970795 里边详细的解说了两种过滤器的配置过程以及相应的优缺点分析。 功能实现: 举例说明Session过滤器的相关运用:判断是否登录,不登录无法查看相关页面的内容,同时需要排除拦截...
使用过滤器来处理Session超时和权限管理
09-08 422
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对
cookie、session和java过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、Session和Java过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
08-28
本文主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session的判断与跳转相关操作技巧。 一、建立基本过滤器 要实现session过期后自动跳转到登陆页功能,需要建立一个基本的过滤器...
Java简单实现session保存到redis的方法示例
08-27
Java简单实现session保存到redis的方法示例 Java简单实现session保存到redis的方法示例是将Java应用程序的session数据保存到Redis缓存服务器的方法,解决了在负载均衡情况下用户session不一致的问题。该方法通过...
Session过滤
weixin_45960525的博客
02-27 658
1. Session技术 1.1.1 Session介绍 Session是服务器技术,数据是保存在服务器端。 可以解决浏览器保存Cookie遇到的问题,例如: 中文支持,数据量大小,数据个数… 【注意】 Session是依赖于Cookie来完成的!!! 如果浏览器关闭了Cookie功能,会导致Session功能无法使用【非绝对】 可以利用URL参数来解决Session信息验证问题,但是非常麻烦! ...
Session过滤
gavinloo的专栏
07-29 5042
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对
SessionFilter
yesjava的专栏
03-22 368
sdfsdf
过滤器 +Session 会话权限控制详解
Java__han的博客
11-25 3443
过滤器 +Session 会话权限控制详解 一、登陆后在UserServlet绑定session 代码如下:                        if ("login".equals(op)) {             String userid = request.getParameter("name");             String pwd = request
session过滤
忍耐
04-24 1408
在web.xml中配置过滤器 &lt;filter&gt;        &lt;filter-name&gt;sessionFilter&lt;/filter-name&gt;        &lt;filter-class&gt;com.web.filter.SessionFilter&lt;/filter-class&gt;    &lt;/filter&gt;    &lt;filter-...
session过滤器部分知识点
YS0303的博客
02-27 227
个人理解如果有不对,请见谅 session工作原理 当浏览器第一次访问服务器是,服务器创建一个session,创建一个cookie,把session的内存地址,存储到cookie中。(new cookie(“JsessionId”,“session.getId”)),将cookie通过response相应给浏览器进行存储, 当同一个浏览器第二次或者多次访问同一个服务器时,会将匹配到的URL的coo...
深入理解session过滤器(2)
猪猪
02-28 206
session过滤器(接上节) 案例2 自动登录 注意: 1.不是页面拦截 2.权限相关的内容,没有从登录页面进到index页面是不允许的,如何解决 3.当用户访问login.jsp,被过滤器拦截,然后过滤器查看有没有session,有没有cookie,如果有,就不需要用户再次输入用户名和密码 if(session失效了){ if(cookie中的值是...
ASP.NET Session 过滤
mulingfeng的专栏
11-10 2341
前段时间因为一特定需求写了下面代码。需求如下:在用户访问本站所有aspx页面时,首先判断用户Session["login"]是否存在,如果不存在,说明该用户未登陆,要让该用户跳转到指定的页面。所以想写一个Session过滤器,思前想后应该写一个继承IHttpModule的处理类。试验了几种方式发现只有将方法加在.AcquireRequestState中才能读取session。共享代码如下 M
Java web开发:cookie、session过滤器Filter实现登录功能
本文将介绍如何使用cookie、session和java过滤器来实现登录程序,这是一种常见的Web应用程序设计技术。通过结合这三种技术,可以确保用户登录状态的维护和请求的安全处理。 在Web开发中,cookie和session是两种常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值