大话编程之解决了防止用户重复登陆和session超时【asp.net】
一.设置web.config相关选项
先启用窗体身份验证和默认登陆页,如下。
<forms loginUrl="default.aspx"></forms>
</authentication>
设置网站可以匿名访问,如下
<allow users="*"/>
</authorization>
然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。
<system.web>
<authorization>
<deny users="?"></deny>
</authorization>
</system.web>
</location>
把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题,如下。
设置session超时时间为1分钟,并启用cookieless,如下。
为了启用页面跟踪,我们先启用每一页的trace,以便我们方便的调试,如下。
二.设置Global.asax文件
处理Application_Start方法,实例化一个哈希表,然后保存在Cache里
{
Hashtable h=newHashtable();
Context.Cache.Insert("online",h);
}
在Session_End方法里调用LogoutCache()方法,方法源码如下
///清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用
///</summary>
publicvoidLogoutCache()
{
Hashtable h=(Hashtable)Context.Cache["online"];
if(h!=null)
{
if(h[Session.SessionID]!=null)
h.Remove(Session.SessionID);
Context.Cache["online"]=h;
}
}
三.设置相关的登陆和注销代码
登陆前调用PreventRepeatLogin()方法,这个方法可以防止用户重复登陆,如果上次用户登陆超时大于1分钟,也就是关闭了所有admin目录下的页面达到60秒以上,就认为上次登陆的用户超时,你就可以登陆了,如果不超过60秒,就会生成一个自定义异常。在Cache["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.
///防止用户重复登陆,在用户将要身份验证前使用
///</summary>
///<param name="name">要验证的用户名字</param>
privatevoidPreventRepeatLogin(stringname)
{
Hashtable h =(Hashtable)Cache["online"];
if(h !=null)
{
IDictionaryEnumerator e1 =h.GetEnumerator();
boolflag =false;
while(e1.MoveNext())
{
if((string)((ArrayList)e1.Value)[0] ==name)
{
flag =true;
break;
}
}
if(flag)
{
TimeSpan ts =System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
if(ts.TotalSeconds <60)
thrownewoa.cls.MyException("对不起,你输入的账户正在被使用中,如果你是这个账户的真正主人,请在下次登陆时及时的更改你的密码,因为你的密码极有可能被盗窃了!");
else
h.Remove(e1.Key);
}
}
else
{
h =newHashtable();
}
ArrayList al =newArrayList();
al.Add(name);
al.Add(System.DateTime.Now);
h[Session.SessionID] =al;
if(Cache["online"] ==null)
{
Context.Cache.Insert("online", h);
}
else
Cache["Online"] =h;
}
用户注销的时候调用上面提到LogoutCache()方法
四.设置admin目录下的的所有页面的基类
usingSystem.Web;
usingSystem.Web.UI;
usingSystem.Web.UI.WebControls;
usingSystem.Web.UI.HtmlControls;
usingSystem.Collections;
namespaceoa.cls
{
publicclassMyBasePage : System.Web.UI.Page
{
///<summary>
///获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录
///</summary>
protectedboolIsAdminDir
{
get
{
returnRequest.FilePath.IndexOf("/oa/admin") ==0;
}
}
///<summary>
///防止session超时,如果超时就注销身份验证并提示和转向到网站默认页
///</summary>
privatevoidPreventSessionTimeout()
{
if(!this.IsAdminDir) return;
if(Session["User_Name"]==null&&this.IsAdminDir)
{
System.Web.Security.FormsAuthentication.SignOut();
this.Alert("登陆超时",Request.ApplicationPath)
}
}
///<summary>
///每次刷新本页面的时候更新Cache里的登陆时间选项,在下面的OnInit方法里调用.
///</summary>
privatevoidUpdateCacheTime()
{
Hashtable h =(Hashtable)Cache["online"];
if(h !=null)
{
((ArrayList)h[Session.SessionID])[1] =DateTime.Now;
}
Cache["Online"] =h;
}
///<summary>
///在跟踪里输出一个HashTable的所有元素,在下面的OnInit方法里调用.以便方便的观察缓存数据
///</summary>
///<param name="myList"></param>
privatevoidTraceValues(Hashtable myList)
{
IDictionaryEnumerator myEnumerator =myList.GetEnumerator();
inti =0;
while(myEnumerator.MoveNext())
{
Context.Trace.Write("onlineSessionID"+i, myEnumerator.Key.ToString());
ArrayList al =(ArrayList)myEnumerator.Value;
Context.Trace.Write("onlineName"+i, al[0].ToString());
Context.Trace.Write("onlineTime"+i, al[1].ToString());
TimeSpan ts =System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));
Context.Trace.Write("当前的时间和此登陆时间间隔的秒数", ts.TotalSeconds.ToString());
i++;
}
}
///<summary>
///弹出信息并返回到指定页
///</summary>
///<param name="msg">弹出的消息</param>
///<param name="url">指定转向的页面</param>
protectedvoidAlert(stringmsg, stringurl)
{
stringscriptString ="<script language=JavaScript>alert(\""+ msg + "\");location.href=\""+ url + "\"</script>";
if(!this.IsStartupScriptRegistered("alert"))
this.RegisterStartupScript("alert", scriptString);
}
///<summary>
///为了防止常时间不刷新页面造成会话超时,这里写一段脚本,每隔一分钟向本页发送一个请求以维持会话不被超时,这里用的是xmlhttp的无刷新请求
///这个方法也在下面的OnInit方法里调用
///</summary>
protectedvoidXmlReLoad()
{
System.Text.StringBuilder htmlstr =newSystem.Text.StringBuilder();
htmlstr.Append("<SCRIPT LANGUAGE=\"JavaScript\">");
htmlstr.Append("function GetMessage(){");
htmlstr.Append("var xh=new ActiveXObject(\"Microsoft.XMLHTTP\");");
htmlstr.Append("xh.open(\"get\",window.location,false);");
htmlstr.Append("xh.send();");
htmlstr.Append("window.setTimeout(\"GetMessage()\",60000);");
htmlstr.Append("}");
htmlstr.Append("window.οnlοad=GetMessage();");
htmlstr.Append("</SCRIPT> ");
if(!this.IsStartupScriptRegistered("xmlreload"))
this.RegisterStartupScript("alert", htmlstr.ToString());
}
overrideprotectedvoidOnInit(EventArgs e)
{
base.OnInit(e);
this.PreventSessionTimeout();
this.UpdateCacheTime();
this.XmlReLoad();
if(this.Cache["online"] !=null)
{
this.TraceValues((System.Collections.Hashtable)Cache["online"]);
}
}
}
}
五.写一个自定义异常类
首先要在跟目录下写一个错误显示页面ShowErr.aspx,这个页面根据传递过来的查询字符串msg的值,在一个Label上显示错误信息。
namespaceoa.cls
{
///<summary>
///MyException 的摘要说明。
///</summary>
publicclassMyException : ApplicationException
{
///<summary>
///构造函数
///</summary>
publicMyException()
: base()
{
}
///<summary>
///构造函数
///</summary>
///<param name="ErrMessage">异常消息</param>
publicMyException(stringMessage)
: base(Message)
{
System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
}
///<summary>
///构造函数
///</summary>
///<param name="Message">异常消息</param>
///<param name="InnerException">引起该异常的异常类</param>
publicMyException(stringMessage, Exception InnerException)
: base(Message, InnerException)
{
}
}
}
转载于:https://www.cnblogs.com/zhangtao1212/archive/2012/04/26/2471042.html
大话编程之解决了防止用户重复登陆和session超时【asp.net】相关推荐
- 利用Python语言编程,解决鸡兔同笼问题,已知同一个笼子里鸡和兔总共有h只,鸡和兔的脚数总共有f只,其中h和f需要用户输入,求鸡和兔各有多少只。
利用Python语言编程,解决鸡兔同笼问题,已知同一个笼子里鸡和兔总共有h只,鸡和兔的脚数总共有f只,其中h和f需要用户输入,求鸡和兔各有多少只. 提示:利用循环,采用枚举法. 要求:当输入的h和f没 ...
- 成功解决未授予用户在此计算机上的请求登录类型图文教程
成功解决未授予用户在此计算机上的请求登录类型图文教程 目录 解决问题 解决思路 解决方法 解决问题 装了Win7之后很多人遇到这样的问题,网上邻居访问Win7的电脑时出现"未授予用户在此计算 ...
- Java黑皮书课后题第4章:*4.18(学生的专业和年级)编程一个程序,提示用户输入两个字符,显示这两个字符代表的专业以及年级,第一个字符表示专业,第二个是一个数字字符1、2、3、4,输出对应结果
*4.18(学生的专业和年级)编程一个程序,提示用户输入两个字符,显示这两个字符代表的专业以及年级,第一个字符表示专业,第二个是一个数字字符1.2.3.4,分别表示大一.大二.大三.大四 题目 题目概 ...
- 仅对此用户禁用 java_Spring Security实现禁止用户重复登陆的配置原理
这篇文章主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 系统使用了Spring ...
- 三大运营商将解决新老用户套餐不同权问题;罗永浩与抖音合作;Git 2.26发布 | 极客头条...
整理 | 郭芮 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...
- “汉语编程”是解决安全问题的终极之路?
"汉语编程"是解决安全问题的终极之路? 出处:汉语编程BLOG 文: CIOAge 评论( 0 )条 论坛 博客 导读:眼下,无论多么高级的黑客破密软件,也很难以英文破密的方式来破 ...
- 用户“*****”不具有所需的权限。请验证授予了足够的权限并且解决了 Windows 用户帐户控制(UAC)限制问题。
用户"*****"不具有所需的权限.请验证授予了足够的权限并且解决了 Windows 用户帐户控制(UAC)限制问题. 参考文章: (1)用户"*****"不具 ...
- 闪迪u盘适合装linux,闪迪给U盘加了一个接头,解决了iPhone用户最大烦恼
原标题:闪迪给U盘加了一个接头,解决了iPhone用户最大烦恼 上个月 iPhone7 的发布让很多果粉兴奋不已,纷纷立誓砸锅卖铁也要弄一部.但是,新品上市总是有人欢喜有人忧,我身边就有一小哥,真是紧 ...
- 登录用友显示java已被阻止_解决Spring Security 用户帐号已被锁定问题
1.问题描述 主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下: [2020-0 ...
最新文章
- 「机器学习速成」分类,评估指标(TP、FP、TN、FN),ROC曲线和AUC
- oracle之 安装 11G RAC 报 NTP failed
- Android数据存储五种方式总结
- unbuntu使用经典界面
- influx 操作_InfluxDB学习之InfluxDB的基本操作-阿里云开发者社区
- libevent:信号、超时、回调
- java分布式(java反汇编)
- spark Application report for application_1498032012194_0036 (state: FAILED)
- 现浇板用弹性计算方法_自建房砖混结构现浇楼板配筋的要求和计算方法
- 初中科技节计算机,初中科技节活动方案.doc
- mysql 修改前缀_批量修改mysql的表前缀
- [AHK]双击Ctrl+C调用谷歌翻译!
- 如何Python写一个安卓APP
- 署五笔软件测试初学者,三天学会五笔打字练习测试新手教程
- 中州韵输入法 linux 小鹤双拼,Rime输入法配置——小鹤双拼
- mysql5_MySQL5.5下载-MySQL数据库5.5下载 v5.5.60.1官方版(32位/64位)--pc6下载站
- 阿里数据中台与OneData
- 北大三日游游记(北大信科暑期课堂)
- unity图片指定任意不规则区域显示
- NOI模拟 : Vain (并查集维护割点)