本文详细介绍了访问控制的基本概念,并深入探讨了Session会话的原理、创建、读取、过期时间设置以及如何在地址栏中查看SessionID。文章还强调了在不同浏览器间Session的独立性,并提供了在主页面中通过Session判断用户登录状态的方法,确保用户不会绕过登录流程。
主要内容
1. 什么是访问控制?
2. 掌握Session的用法。
1. 什么是会话?
一个会话就是浏览器与服务器之间的一次通话,它包含浏览器与服务器之间的多次请求,响应过程
2. Session的创建
Session["Session的名字可自定义"]=Session值;
读取Session
Session["Session名字"].value.toString();
如:
Session["name"] = "我是Session值";
获取:
if (Session["name"] != null)
{
Response.Write(Session["name"].ToString());
}
else
{
Response.Write("你还没有设置Session值呢!请点击上面的按钮进行设置!");
}
3. 如果要在地址栏中看到SessionId,需要在WebConfig文件中的
<system.web></System.web>
标签中添加
<sessionState cookieless="UseUri"></sessionState>
4. Session是独立于浏览器的。不同的浏览器是不能共享Session的
注意:为防止用户跳过登陆页面直接进入主页面,需要在主页面中对用户登陆的Session会话进行判断,先将用户登陆时的用户名存储到Session中,然后在主页面的Page_Load事件中进行判断,判断Session当中是否已经存在登陆信息,如果有则登陆成功,否则跳转至登陆页面。
5. 设置Session的过期时间,默认是20分钟
如:
<system.web>标签下设置<sessionState timeout="1"></sessionState>
1. 什么是访问控制?
2. 掌握Session的用法。
1. 什么是会话?
一个会话就是浏览器与服务器之间的一次通话,它包含浏览器与服务器之间的多次请求,响应过程
2. Session的创建
Session["Session的名字可自定义"]=Session值;
读取Session
Session["Session名字"].value.toString();
如:
Session["name"] = "我是Session值";
获取:
if (Session["name"] != null)
{
Response.Write(Session["name"].ToString());
}
else
{
Response.Write("你还没有设置Session值呢!请点击上面的按钮进行设置!");
}
3. 如果要在地址栏中看到SessionId,需要在WebConfig文件中的
<system.web></System.web>
标签中添加
<sessionState cookieless="UseUri"></sessionState>
4. Session是独立于浏览器的。不同的浏览器是不能共享Session的
注意:为防止用户跳过登陆页面直接进入主页面,需要在主页面中对用户登陆的Session会话进行判断,先将用户登陆时的用户名存储到Session中,然后在主页面的Page_Load事件中进行判断,判断Session当中是否已经存在登陆信息,如果有则登陆成功,否则跳转至登陆页面。
5. 设置Session的过期时间,默认是20分钟
如:
<system.web>标签下设置<sessionState timeout="1"></sessionState>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
