如何解决使用会话变量无表单/窗口身份验证在每个ASP页中进行登录检查?
| 我正在开发一个网站(而不是Web应用程序(因此没有全局文件))。我不想使用表单/ Windows身份验证或cookie。所以session []变量是我选择的选项。 题: 如果该session []变量存在,如何检查应用程序中的每个页面? 每次执行page_load时都可以包含并调用检查功能的全局类吗?解决方法
从技术上讲,除非您使用的是无cookie会话状态,否则会话变量是通过cookie实现的,因此无论如何您都是间接使用它们;)
无论如何,它就像您所说的那样简单。您可以简单地包括一些代码来检查每个页面的page_load中是否存在会话变量:
if (Session[\"mySessionVar\"] == null
|| Session[\"mySessionVar\"] IS_NOT_VALID)
Response.Redirect(\"/path/to/login/form/\");
IS_NOT_VALID表示一些逻辑测试,以验证变量中的数据确实是有效数据。
要拥有一个“全局类”,您需要创建一个新的页面类,该类继承自Page并在新类的Page_Load方法中进行检入。诀窍在于,您要检查会话变量的每个页面都需要从新类而不是Page类派生。不需要检查的页面可以照常从Page继承。例如,如下所示:
public class MyPageClass : Page
{
protected override void OnLoad(EventArgs e)
{
// Check to see if the session is valid
// and redirect to login if not
if (Session[\"mySessionVar\"] == null
|| Session[\"mySessionVar\"] IS_NOT_VALID)
Response.Redirect(\"/path/to/login/form/\");
base.OnLoad(e);
}
}
public partial class MyLoginRequiredPage : MyPageClass
{
.
.
.
}
,如果您的主页/个人资料页有单独的母版页(与登录不同),则只能在母版页page_load中编写代码,因此不必在每个页面中为有效用户编写代码。
码:
if (Session[\"adminid\"] == null || Session[\"adminid\"].ToString() == \"\")
{
Response.Redirect(\"adminlogin.aspx\");
}
甚至您也可以使用waqas raja所说的global.asax文件。
希望这可以帮助。