session 设置登陆身份验证

最新推荐文章于 2024-03-05 18:26:00 发布
原创 最新推荐文章于 2024-03-05 18:26:00 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #身份验证 #继承 #基类 #.net

本文介绍了一种在ASP.NET项目中实现统一登录验证的方法。通过设置Session并利用基类页面(BasePage)进行验证,可以避免在每个页面重复验证登录状态,从而简化开发流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:设置登录身份验证,并不是严格的权限限制,如果是权限限制就要牵扯到具体的业务逻辑了。而登录身份验证是确定用户是否已经登录,或者在seesion的生命周期内有效!!

 

无论在做大项目或者小项目时,难免要用到登陆的身份验证。如果是小项目,页面不是很多我们可以在每个页面上做一个省份验证。但是有没有想过,如果页面有上百个或者上千个难道每次都要做身份验证吗?!我想这一定是一件十分痛苦的事情。下面介绍一种一劳永逸的方法:

 

示例:

首先当用户登录成功后要设置一个session如:HttpContext.Current.Session["userCheck"]=true;

然后重点在下面:

新建一个Web窗体,在这就命名为BasePage.aspx

代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace NormalPro
{
    public partial class BasePage : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        /// <summary>
        /// 构造函数
        /// </summary>
        public BasePage()
        {
            this.Load += new EventHandler(BasePage_Load);
        }

        /// <summary>
        /// 页面加载时执行验证
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        void BasePage_Load(object sender, EventArgs e)
        {

            //获取Session,判断用户是否已登录
            if (object.Equals(HttpContext.Current.Session["userCheck"], null))
            {
                //如果用户没有登录或者session超时则跳转到登陆界面
                this.Response.Redirect("~/login.aspx");
            }

        }
    }

}

 

下面就简单了,在你想要用登录身份验证的页面上继承这个BasePage 窗体就行了

如:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace NormalPro
{
    public partial class UserSysList : BasePage // 把原来的public partial class UserSysList:: System.Web.UI.Page 改为继承自BagePage即可
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }
    }
}

这样你就不用担心有人直接在地址栏上敲路径找你的页面了……-_-

 

 

session身份认证机制
qq_43781887的博客
10-12 936
本博客讲述session身份认证机制,在了解session身份认证机制之前,需要先了解以下内容。前端身份认证主要分为两种,一种是Session身份认证,一种是JWT身份认证。(3)Session身份认证的工作原理(重要!(4)在Express中使用session认证。服务端渲染推荐使用session认证机制。前后端分离推荐使用JWT认证机制。Cookie在身份认证中的作用。Cookie不具有安全性。(1)HTTP无状态性。提高身份认证的安全性。
WEB安全(七)Session-Cookie 方案进行身份验证的具体过程
jinyangjie的博客
02-14 1296
概述 每一次web请求,其实是通过sessionId来标识请求会话的。 1、用户端成功请求登录接口并且验证身份通过时,服务端记录该次session信息,并把seesionId返回给用户端,用户端将该信息存入cookie。 2、当同个用户再发起新的请求时,会把sessionId带上,服务端通过对比已有session信息,可识别用户身份。 更详细的描述过程 1、用户向服务器发送用户名、密码、验证码用于登陆系统。 2、服务器验证通过后,服务器为用户创建一个 Session,并将 Session 信息存储起来。 3
Session认证机制与JWT认证机制
qq_59181609的博客
07-11 415
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。例如,你去找快递员取快递,你要怎么证明这份快递是你的。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。2.1 什么是 CookieCookie 是存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称(Name)、一
基于Session、Token的身份验证小结
NewWent的博客
11-02 744
名词: Cookie 存储在client Session 会话,存储在server,server需要对session进行定期清理 Token 服务端验证成功后根据一定规则签发的一个‘令牌’,server端每次收到请求都用相同的规则再次生成'令牌'与其对比,而无需存储 验证流程: login =>发送http请求,账号密码验证成功 => server端通过r...
session,cookie 的身份认证那些事儿
A WAY
11-28 669
cookie,session和token,其实都离不开同一个概念–会话跟踪我们知道,HTTP协议是一种无状态协议。也就是说,客户端和服务器端在一次请求结束后,两者的连接就会被关闭,当客户端再次请求服务器的时候,需要建立新的连接。举个例子来说,客户端就是顾客,服务器端就是商人,请求就是顾客去找商人买东西。这个商人有个特点,只认东西不认人。所以对这个商人来说,没有所谓的“老主顾”,每次来买东西的人对他来
Session/Cookie身份验证识别
qq_64948664的博客
03-05 805
技术派当前的用户登录信息,主要借助最基础的session/cookie来实现的;现在虽然基本进入分布式session的时代了,但切实去看oauth,sso,jwt等各种登录方案之前,有必要学习最早的cookie/session,知道他的实现方式,然后再改造项目。
vue+koa2实现session、token登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法:Session和Token,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
php token和session,简聊 Session 与 Token 身份验证
weixin_42128315的博客
03-10 590
前言当我们账号密码登陆以后,如何确保用户认证是我们每一个phper都会遇到的问题,从最开始的Session 到 Token ,让我们带着求知欲了解一下它。Session时代Web开发使用Http协议,HTTP协议最初是匿名的,无状态的请求/响应协议。这样简单的设计可以使HTTP协议专注于资源的传输(HTTP是超文本传输协议);随着WEB的发展,业务需要确定客户端的唯一性,引入session会话这个...
前后端的两种身份认证session认证和JWT认证详解和使用
最新发布
qq_44741577的博客
03-05 1163
身份认证()又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等在Web开发中,也涉及到用户身份的认证,例如: 各大网站的手机验证登录、邮箱密码登录、二维码登录等Cookie是存储在用户浏览器中的一段不超过4 KB的字符串,它由一个名称(Name)、一个值 (Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成,不同域名下的Cookie。
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
使用session对象的表单验证
到底意难平
12-01 1555
Login.jsp 实现表单信息提交。 LoginServlet 实现表单信息验证。成功跳转到index.jsp,失败返回到Login.jsp并在表单中显示输入错误的用户名和权限。 index.jsp 提供给不同的用户可以进行的链接。如果用户未登录,也要返回要登陆界面。 QueryServlet 处理查询链接。如果用户未登录,也要返回要登陆界面。 UpdateServlet处理更新链接。如
通过session设置登录权限
zfy421的专栏
03-08 523
新建类继承javax.servlet.Filter; public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // TODO Auto-...
Session权限验证实战
m0_63926154的博客
09-08 635
不是所有用户都会展示所有数据,假如只有管理员可以查看所有用户信息,而可能有人不从登录页进入,而是直接进入展示用户页面,这个时候就需要权限验证了,验证用户是否登录,使用session验证,因为它的存储域更加广是在一次会话有效,而转发只能是一次请求有效。
【权限管理】使用cookie,session实现权限管理
燃尽余火的博客
04-11 2523
【权限管理】使用cookie,session实现权限管理 其他文章可以通过菜单查看:【BookCase 菜单】 1、前言 是时候给小项目加上权限系统了,初步使用SSO(Single Sign On)单点登录。 什么是单点登录? 所谓单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 例如一开始我们有OA系统,有进销存系统,有CRM系统,各个系统都有自己的用户管理,登录起来太麻烦了,假如我们做到账户一次登录全部使用,SSO的作用就是这个。 我们一步步来,这里先通过session模拟登
Session、Token身份验证方法
田攀的日志
12-05 5198
  Session :我发给你一张身份证,但只是一张写着身份证号码的纸片。你每次来办事,我去后台查一下你的 id 是不是有效。  Token:我发给你一张加密的身份证,以后你只要出示这张卡片,我就知道你一定是自己人。    token和session其实都是为了身份验证session一般翻译为会话,而token更多的时候是翻译为令牌。 session服务器会保存一份,可能保存到缓存,文...
使用Session验证用户登录
热门推荐
必达辰龙
01-05 1万+
//在ASP.NET中,利用Session对象验证用户是否登录都方法很简单,如例子中,当用户安全登录时,可以利用如下代码保存用户都登录名,并跳转到Login.aspx中。if(txtName.Text == "accp" && txtPassword.Text == "accp"){ Session["UserName"] = txtName.Text.Trim(); Response.Red
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值