c# code for session

最新推荐文章于 2022-12-19 15:41:22 发布
最新推荐文章于 2022-12-19 15:41:22 发布
阅读量506 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: asp.net 文章标签: session c# null web exception system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fish_zhang/article/details/2142737
本文介绍了一个用于Web页面的安全验证机制,该机制能确保访问者的身份及权限符合要求。文章详细阐述了如何进行身份验证,并提供了多种验证失败后的处理方式。
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using Public.System.Collections;
using Public.Framework.Permissions;

namespace Public.Framework.Identity
{
    /// <summary>
    /// 为需要有效身份或身份信息的 Web 页面提供基本的操作以使这些 Web 页面可以方便实现身份验证。
    /// </summary>
    public class SecurityPage : Public.System.Web.UI.PageEx, ISecurityControl
    {
        #region Implementation for ISecurityControl

        /// <summary>
        /// 当前访问者信息。
        /// </summary>
        protected IdentityInfo identityInfoVisitor; // 当前 Web 页面的访问者信息

        /// <summary>
        /// 当前身份是否有效。
        /// </summary>
        protected bool boolIsIdentityValid; // true : 当前身份有效

        /// <summary>
        /// 是否需要一个有效的身份。
        /// </summary>
        protected bool boolRequireValidIdentity; // true : 需要一个有效的身份

        /// <summary>
        /// 所需要的全部操作权限。
        /// </summary>
        protected int[] intRequiredOperations; // 访问此 Web 页面所需要的全部操作权限

        /// <summary>
        /// 所需要的其中一个操作权限。
        /// </summary>
        protected int[] intRequiredOneOperations; // 访问此 Web 页面所需要的其中一个操作权限

        /// <summary>
        /// 所需要的全部数据权限。
        /// </summary>
        protected int[] intRequiredDatas; // 访问此 Web 页面所需要的全部数据权限

        /// <summary>
        /// 所需要的其中一个数据权限。
        /// </summary>
        protected int[] intRequiredOneDatas; // 访问此 Web 页面所需要的其中一个数据权限

        /// <summary>
        /// 执行安全验证之后的安全验证的结果。
        /// </summary>
        protected SecurityValidateArgs argsValidateResult; // 表示验证结果

        /// <summary>
        /// 执行安全验证失败后想要采取的动作。
        /// </summary>
        protected ValidateFailAction validateFailAction; // 验证失败时的动作

        /// <summary>
        /// 安全验证事件,当验证访问者身份和权限时发生。
        /// </summary>
        public event SecurityValidateEventHandler SecurityValidate;

        /// <summary>
        /// 当验证身份失败并指定了 ValidateFailAction.CauseEvent 时发生。
        /// </summary>
        public event SecurityValidateEventHandler ValidateFail;

        #endregion

        #region Implementation for ISecurityControl


        /// <summary>
        /// 验证访问者身份的有效性。
         /// </summary>
        /// <param name="autoredirect">当身份无效时是否自动重定向 Web 页面。</param>
        /// <param name="alloperations">所需要的全部操作权限。</param>
        /// <param name="oneoperations">所需要的其中一个操作权限。</param>
        /// <param name="alldatas">所需要的全部数据权限</param>
        /// <param name="onedatas">所需要的其中一个数据权限</param>
        /// <returns>当访问者身份有效时返回 true,否返回 false。</returns>
        public bool ValidateVisitorIdentity(bool autoredirect, int[] alloperations, int[] oneoperations, int[] alldatas, int[] onedatas)
        {
            if (!boolRequireValidIdentity)
            {
                return true;
            }

            if (identityInfoVisitor == null)
            {
                identityInfoVisitor = IdentityInfo.GetCurrentSessionVisitor();
            }

            if (!(boolIsIdentityValid = !(identityInfoVisitor == null || !identityInfoVisitor.IsValid())))
            {
                if (autoredirect || boolRequireValidIdentity) SecurityControl.RedirectPage(SecurityControl.PageUrls.ValidateIdentity);
                return false;
            }

            if (alloperations != null && !IsHoldOperations(alloperations))
            {
                return false;
            }

            if (oneoperations != null && !IsHoldOneOperation(oneoperations))
            {
                return false;
            }

            if (alldatas != null && !IsHoldDatas(alldatas))
            {
                return false;
            }

            if (onedatas != null && !IsHoldOneData(onedatas))
            {
                return false;
            }

            return true;

        }



        /// <summary>
        /// 在执行安全验证时引发 SecurityValidate 事件。
         /// </summary>
        /// <param name="e">包含事件数据的 SecurityValidateArgs。</param>
        protected virtual void OnSecurityValidate(SecurityValidateArgs e)
        {
            argsValidateResult = e;

            if (SecurityValidate != null)
            {
                SecurityValidate(this, e);
            }

            if (e != null && !e.Result) // 验证失败
              {
                if (IsFailAction(ValidateFailAction.CauseEvent))
                {
                    if (ValidateFail != null)
                    {
                        ValidateFail(this, e);
                    }
                }

                if (IsFailAction(ValidateFailAction.HideControl))
                {
                    Visible = false;
                }

                //if (IsFailAction(ValidateFailAction.DisabledControl))
                //{
                //    // 不支持
                  //}

                if (IsFailAction(ValidateFailAction.ShowMessage))
                {
                    ShowMessage = SecurityControl.ValidateFailMessage;
                }

                if (IsFailAction(ValidateFailAction.RedirectPage))
                {
                    SecurityControl.RedirectPage(SecurityControl.PageUrls.ValidateFail,
                        SecurityControl.ValidateFailMessage, SecurityControl.PageUrls.PreviousUrl);
                }

                if (IsFailAction(ValidateFailAction.ThrowException))
                {
                    throw new Exception(SecurityControl.ValidateFailMessage);
                }
            }
        }

        /// <summary>
        /// 在页初始化开始时引发 System.Web.UI.Page.PreInit 事件。
        /// </summary>
        /// <param name="e">包含事件数据的 System.EventArgs。</param>
        protected override void OnPreInit(EventArgs e)
        {
            ValidateVisitor();

            base.OnPreInit(e);
        }

        #region Implementation for ISecurityControl

 
C# Session 的重大缺陷与微软解决方案深度解析
记录学习的过程
05-30 737
ASP.NET Session机制缺陷分析及解决方案 摘要:ASP.NET Session机制在实际应用中存在显著缺陷,包括内存泄漏、并发阻塞、扩展性限制等问题。InProc模式下大对象存储易导致内存耗尽,同步访问造成请求排队;非InProc模式面临序列化及Web农场同步挑战。微软逐步推出解决方案:ASP.NET 4.0引入无锁Session,4.5支持自定义存储提供程序,ASP.NET Core重构为分布式Session架构,推荐结合Redis等分布式缓存使用。开发时应避免存储大对象,合理设置Sessio
C#使用WebService和Session
alex
07-07 1471
C#中如何调用WebService,如何使用Session
C#Session创建和使用
热门推荐
weixin_44548643的博客
02-15 1万+
C#中使用Session的方法步骤 开发工具与技术:工具:Visual Studio/c#,技术:C# 作者:刘胜 撰写时间:2019-02-13 一、简单了解C#中的Session Session是一个缓存机制,存储在服务端,当客户端(浏览器)关闭时即销毁。若长时间不使用且浏览器未关闭的情况下, 默认自动销毁时间为20分钟。可以使Session储存服务端的数据传递到客服端,起了桥梁连接的作用...
c# dotNetCore 使用 Session
u010465417的博客
12-19 414
c# .net core 使用 session 及设置超时时间
C# WebApi怎么使用Session
小林的博客
04-06 2358
asdadadDada
C# Session超时返回重新Login与IFrame内部重定向
博弈星宇
09-27 617
简单记录个人遇到的问题。。。。。。 方式一:利用Sessin进行超时返回重新登陆: 1.首先在Web.config中<system.web> </system.web>标签下添加如下配置: <sessionState mode="InProc" cookieless="false" timeout="1"/> 2.在Global.asax.cs下进行添加如下代码: void Application_PostRequestHandlerExecute(obj
C# WebSession的使用
weixin_30920513的博客
06-15 413
1. 关于使用之前要注意的:   在使用session之前,一定要注意继承自System.Web.UI.Page,或在使用session时加上System.Web.HttpContext.Current: 如:System.Web.HttpContext.Current.Session["Items"] ="xxx"; 2. 在使用过程中遇到数据类型的转换,具体操作如下: ...
C#类中使用Session的正确方法
weixin_30349597的博客
08-14 1290
这个类应该继承自System.Web.UI.Page using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web....
基于Session实现短信登录
weixin_51351637的博客
10-29 4679
这个地方为什么需要session?因为我们需要把验证码保存在session当中。
C#WebApi Session存储验证码过程中发现的问题
weixin_30256901的博客
08-07 778
C#WebApi Session存储验证码过程中发现的问题 在webapi开发的过程中,领导要求验证码需要后台实现然后网页前端和app展示。无奈只能硬着头皮上。大概过程就是后台自动生成一个4位或者多位随机字符串,存入HttpContext.Current.Session中,然后前端网页或者app登陆时传给后端,后端通过对比HttpContext.Current.Session与传过来的值来对比验...
微信小程序由code获取openid和session_key.zip
05-23
微信小程序根据wx.login得到的code从Csharp后台获取openid和session_key(后台实现了4种方式调用jscode2session)
微信小程序通过code获取openid和session-key
最新发布
07-18
然后,需要将这个 code 发送到后台服务器,后台服务器使用 C# 实现了四种不同的方式来调用微信的 jscode2session 接口,从而获取用户的 openid 和 session_key。 具体来说,前端在微信小程序中执行 wx.login 后,会...
VerificationCode_C#_grew3ne_验证码_
10-01
在IT行业中,验证码(Verification Code)是一种常见的安全机制,用于防止自动化的机器人或者恶意软件进行非法操作,如垃圾注册、恶意登录等。本项目聚焦于使用C#编程语言实现验证码的功能,尤其适用于登录程序,...
server.createobject总结
专业提供企业信息化方案,为企业信息化改善提供专业方案
05-12 3430
如果你使用过大部分,那么你的ASP功力应该是非常高的了ADO对象(太常用了):ConnectionCommandRecordSetRecordStreamASP支持的对象太多了,你可以自己写COM组件,下面是我们经常使用的:Server.CreateObject("Scripting.FileSystemObject")Server.CreateObject("Scripting.Di
session过期后自动跳转到登陆页
专业提供企业信息化方案,为企业信息化改善提供专业方案
05-21 975
在asp.net中,如何使得当session过期后自动跳转到登陆页呢?下面我提供一个简单的方法: private void Page_Load(object sender, System.EventArgs e){      Response.AddHeader("Refresh",Convert.ToString((Session.Timeout * 60) + 5));    
水晶报表是一个优秀的报表开发工具
专业提供企业信息化方案,为企业信息化改善提供专业方案
03-03 843
水晶报表是一个优秀的报表开发工具,本人在开发通用管理系统的时候,所有报表都使用水晶报表,其简单、易用和强大的功能令笔者倍加喜爱,现将水晶报表使用手记呈现给大家。一、在使用自带的水晶报表时,请注册,否则只能使用30次水晶报表注册码注册号:6707437608密码:AAP5GKS0000GDE100DS二、使用CrystalReportViewer进行预览     CrystalReportViewe
如何有效的使用C#读取文件
专业提供企业信息化方案,为企业信息化改善提供专业方案
05-07 736
你平时是怎么读取文件的?使用流读取。是的没错,C#给我们提供了非常强大的类库(又一次吹捧了.NET一番),里面封装了几乎所有我们可以想到的和我们没有想到的类,流是读取文件的一般手段,那么你真的会用它读取文件中的数据了么?真的能读完全么?通常我们读取一个文件使用如下的步骤:1、声明并使用File的OpenRead实例化一个文件流对象,就像下面这样       FileStream fs
EXCEL数据导入数据库
专业提供企业信息化方案,为企业信息化改善提供专业方案
05-09 696
 1、类设计,EXCEL要据配置读入DATASETusing System;using System.Data;using System.Collections;using System.Data.OleDb;namespace HKH.Common{  ///  /// Excel 表格中 列标头 与 列索引 的对应转换 ///  /// Create By Liwt on 2006 -
asp.net 几个很好的网站!
专业提供企业信息化方案,为企业信息化改善提供专业方案
04-23 691
www.chinaaspx.comdatagrid功能全实现!http://bbs.bc-cn.net/dispbbs.asp?boardID=117&ID=73966&page=1   英文:   http://www.asp.net/whidbey/   http://msdn.microsoft.com/asp.net/beta2/default.aspx   http:
嵌入C# WinForm中实现Chrome多页TABS及SESSION共享的解决方案
资源摘要信息:"在本文档中,我们将详细探讨如何在Winform应用程序中嵌入一个现代浏览器,特别是针对...- "SourceCode":包含项目的所有源代码文件,供开发者研究和参考。文件应该按照逻辑结构组织,便于理解和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值