一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
2007-05-31 10:52
871 查看
[align=left] 一.设置web.config相关选项[/align]
[align=left] 先启用窗体身份验证和默认登陆页,如下。[/align]
[align=left]<authentication mode="Forms">[/align]
[align=left]<forms loginUrl="default.aspx"></forms>[/align]
[align=left]</authentication>[/align]
[align=left] 设置网站可以匿名访问,如下[/align]
[align=left]<authorization>[/align]
[align=left]<allow users="*" />[/align]
[align=left]</authorization>[/align]
[align=left] 然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。[/align]
[align=left]<location path="admin">[/align]
[align=left]<system.web>[/align]
[align=left]<authorization>[/align]
[align=left]<deny users="?"></deny>[/align]
[align=left]</authorization>[/align]
[align=left]</system.web>[/align]
[align=left]</location>[/align]
[align=left] 把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题,如下。[/align]
[align=left]<globalization requestEncoding="gb2312" responseEncoding="gb2312" />[/align]
[align=left] 设置session超时时间为1分钟,并启用cookieless,如下。[/align]
[align=left]<sessionState mode="InProc" cookieless="true" timeout="1" />[/align]
[align=left] 为了启用页面跟踪,我们先启用每一页的trace,以便我们方便的调试,如下。[/align]
[align=left]<trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />[/align]
[align=left] 二.设置Global.asax文件[/align]
[align=left] 处理Application_Start方法,实例化一个哈西表,然后保存在Cache里[/align]
[align=left]protected void Application_Start(Object sender, EventArgs e)[/align]
[align=left]{[/align]
[align=left]Hashtable h=new Hashtable();[/align]
[align=left]Context.Cache.Insert("online",h);[/align]
[align=left]}[/align]
[align=left]在Session_End方法里调用LogoutCache()方法,方法源码如下[/align]
[align=left]/// <summary>[/align]
[align=left]/// 清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用 /// </summary>[/align]
[align=left]public void LogoutCache()[/align]
[align=left]{[/align]
[align=left]Hashtable h=(Hashtable)Context.Cache["online"];[/align]
[align=left]if(h!=null)[/align]
[align=left]{[/align]
[align=left]if(h[Session.SessionID]!=null)[/align]
[align=left]h.Remove(Session.SessionID);[/align]
[align=left]Context.Cache["online"]=h;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left] 三.设置相关的登陆和注销代码[/align]
[align=left] 登陆前调用PreventRepeatLogin()方法,这个方法可以防止用户重复登陆,如果上次用户登陆超时大于1分钟,也就是关闭了所有 admin目录下的页面达到60秒以上,就认为上次登陆的用户超时,你就可以登陆了,如果不超过60秒,就会生成一个自定义异常。在Cache ["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个 ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.[/align]
[align=left]/// <summary>[/align]
[align=left]/// 防止用户重复登陆,在用户将要身份验证前使用[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="name">要验证的用户名字</param>[/align]
[align=left]private void PreventRepeatLogin(string name)[/align]
[align=left]{[/align]
[align=left]Hashtable h=(Hashtable)Cache["online"];[/align]
[align=left]if(h!=null)[/align]
[align=left]{[/align]
[align=left]IDictionaryEnumerator e1=h.GetEnumerator();[/align]
[align=left]bool flag=false;[/align]
[align=left]while(e1.MoveNext())[/align]
[align=left]{ [/align]
[align=left]if((string)((ArrayList)e1.Value)[0]==name)[/align]
[align=left]{[/align]
[align=left]flag=true;[/align]
[align=left]break;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]if(flag)[/align]
[align=left]{[/align]
[align=left]TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));[/align]
[align=left]if(ts.TotalSeconds<60)[/align]
[align=left]throw new oa.cls.MyException("对不起,你输入的账户正在被使用中,如果你是这个账户的真正主人,请在下次登陆时及时的更改你的密码,因为你的密码极有可能被盗窃了!");[/align]
[align=left]else[/align]
[align=left]h.Remove(e1.Key); [/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]else[/align]
[align=left]{[/align]
[align=left]h=new Hashtable();[/align]
[align=left]}[/align]
[align=left]ArrayList al=new ArrayList();[/align]
[align=left]al.Add(name);[/align]
[align=left]al.Add(System.DateTime.Now);[/align]
[align=left]h[Session.SessionID]=al;[/align]
[align=left]if(Cache["online"]==null)[/align]
[align=left]{[/align]
[align=left]Context.Cache.Insert("online",h);[/align]
[align=left]}else[/align]
[align=left]Cache["Online"]=h; [/align]
[align=left]}[/align]
[align=left]用户注销的时候调用上面提到LogoutCache()方法[/align]
[align=left] 四.设置admin目录下的的所有页面的基类[/align]
[align=left]using System;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left]using System.Collections;[/align]
[align=left]namespace oa.cls[/align]
[align=left]{[/align]
[align=left]public class MyBasePage : System.Web.UI.Page[/align]
[align=left]{[/align]
[align=left]/// <summary>[/align]
[align=left]/// 获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录[/align]
[align=left]/// </summary>[/align]
[align=left]protected bool IsAdminDir[/align]
[align=left]{[/align]
[align=left]get[/align]
[align=left]{[/align]
[align=left]return Request.FilePath.IndexOf("/oa/admin")==0;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 防止session超时,如果超时就注销身份验证并提示和转向到网站默认页[/align]
[align=left]/// </summary>[/align]
[align=left]private void PreventSessionTimeout()[/align]
[align=left]{[/align]
[align=left]if(!this.IsAdminDir) return;[/align]
[align=left]if(Session["User_Name"]==null&&this.IsAdminDir)[/align]
[align=left]{ [/align]
[align=left]System.Web.Security.FormsAuthentication.SignOut();[/align]
[align=left]this.Alert("登陆超时",Request.ApplicationPath)[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 每次刷新本页面的时候更新Cache里的登陆时间选项,在下面的OnInit方法里调用.[/align]
[align=left]/// </summary>[/align]
[align=left]private void UpdateCacheTime()[/align]
[align=left]{[/align]
[align=left]Hashtable h=(Hashtable)Cache["online"];[/align]
[align=left]if(h!=null)[/align]
[align=left]{[/align]
[align=left]((ArrayList)h[Session.SessionID])[1]=DateTime.Now;[/align]
[align=left]}[/align]
[align=left]Cache["Online"]=h;[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 在跟踪里输出一个HashTable的所有元素,在下面的OnInit方法里调用.以便方便的观察缓存数据[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="myList"></param>[/align]
[align=left]private void TraceValues( Hashtable myList) [/align]
[align=left]{[/align]
[align=left]IDictionaryEnumerator myEnumerator = myList.GetEnumerator();[/align]
[align=left]int i=0;[/align]
[align=left]while ( myEnumerator.MoveNext() )[/align]
[align=left]{[/align]
[align=left]Context.Trace.Write( "onlineSessionID"+i, myEnumerator.Key.ToString());[/align]
[align=left]ArrayList al=(ArrayList)myEnumerator.Value;[/align]
[align=left]Context.Trace.Write( "onlineName"+i, al[0].ToString());[/align]
[align=left]Context.Trace.Write( "onlineTime"+i,al[1].ToString());[/align]
[align=left]TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));[/align]
[align=left]Context.Trace.Write("当前的时间和此登陆时间间隔的秒数",ts.TotalSeconds.ToString());[/align]
[align=left]i++;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 弹出信息并返回到指定页[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="msg">弹出的消息</param>[/align]
[align=left]/// <param name="url">指定转向的页面</param>[/align]
[align=left]protected void Alert(string msg,string url)[/align]
[align=left]{[/align]
[align=left]string scriptString = "<script language=JavaScript>alert(/""+msg+"/");location.href=/""+url+"/"</script>";[/align]
[align=left]if(!this.IsStartupScriptRegistered("alert"))[/align]
[align=left]this.RegisterStartupScript("alert", scriptString);[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 为了防止常时间不刷新页面造成会话超时,这里写一段脚本,每隔一分钟向本页发送一个请求以维持会话不被超时,这里用的是xmlhttp的无刷新请求[/align]
[align=left]/// 这个方法也在下面的OnInit方法里调用[/align]
[align=left]/// </summary>[/align]
[align=left]protected void XmlReLoad()[/align]
[align=left]{ [/align]
[align=left]System.Text.StringBuilder htmlstr=new System.Text.StringBuilder();[/align]
[align=left]htmlstr.Append("<SCRIPT LANGUAGE=/"JavaScript/">");[/align]
[align=left]htmlstr.Append("function GetMessage(){");[/align]
[align=left]htmlstr.Append(" var xh=new ActiveXObject(/"Microsoft.XMLHTTP/");");[/align]
[align=left]htmlstr.Append(" xh.open(/"get/",window.location,false);");[/align]
[align=left]htmlstr.Append(" xh.send();");[/align]
[align=left]htmlstr.Append(" window.setTimeout(/"GetMessage()/",60000);");[/align]
[align=left]htmlstr.Append("}");[/align]
[align=left]htmlstr.Append("window.onload=GetMessage();");[/align]
[align=left]htmlstr.Append("</SCRIPT> ");[/align]
[align=left]if(!this.IsStartupScriptRegistered("xmlreload"))[/align]
[align=left]this.RegisterStartupScript("alert", htmlstr.ToString());[/align]
[align=left]}[/align]
[align=left]override protected void OnInit(EventArgs e)[/align]
[align=left]{[/align]
[align=left]base.OnInit(e);[/align]
[align=left]this.PreventSessionTimeout();[/align]
[align=left]this.UpdateCacheTime();[/align]
[align=left]this.XmlReLoad();[/align]
[align=left]if(this.Cache["online"]!=null)[/align]
[align=left]{[/align]
[align=left]this.TraceValues((System.Collections.Hashtable)Cache["online"]);[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left] 五. 写一个自定义异常类[/align]
[align=left] 首先要在跟目录下写一个错误显示页面ShowErr.aspx,这个页面根据传递过来的查询字符串msg的值,在一个Label上显示错误信息。[/align]
[align=left]using System;[/align]
[align=left]namespace oa.cls[/align]
[align=left]{[/align]
[align=left]/// <summary>[/align]
[align=left]/// MyException 的摘要说明。[/align]
[align=left]/// </summary>[/align]
[align=left]public class MyException:ApplicationException[/align]
[align=left]{[/align]
[align=left]/// <summary>[/align]
[align=left]/// 构造函数[/align]
[align=left]/// </summary>[/align]
[align=left]public MyException():base()[/align]
[align=left]{[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 构造函数[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="ErrMessage">异常消息</param>[/align]
[align=left]public MyException(string Message):base(Message)[/align]
[align=left]{[/align]
[align=left]System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 构造函数[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="Message">异常消息</param>[/align]
[align=left]/// <param name="InnerException">引起该异常的异常类</param>[/align]
[align=left]public MyException(string Message,Exception InnerException):base(Message,InnerException)[/align]
[align=left]{[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left] 六.总结[/align]
[align=left] 我发现在Session里保存的值,比如session["name"]是没有任何向服务器的请求达到1分钟后就会自动丢失,但是 session ID是关闭同一进程的浏览器页面后达1分钟后才会丢失并更换的,因为只要你开着浏览器就会有session ID,无论是在url里保存还是在cookies里。不知道这个结论对不对,反正我在设置了session的timeout为1分钟后,session ["name"]的值已经没有了,可是SessionID还是旧的,Global.asax里的Session_End里的代码也没有执行,而身份验证票据也没有丢失。我不知道这三者之间的关系是怎样的,谁先谁后,好像在<authentication>小节可以设置一个timeout属性,不过项目赶的紧,我没时间研究了。[/align]
[align=left] 以上这些代码比较零散,我花费了2天的时间才总结出来这套方案,不是很完美,但是暂时只能这样了,不能在这方面浪费很多时间了,大家可以把上面的代码组织到一个类里,然后把方法都修改成静态方法方便调用。[/align]
[align=left][/align]
[align=left] 先启用窗体身份验证和默认登陆页,如下。[/align]
[align=left]<authentication mode="Forms">[/align]
[align=left]<forms loginUrl="default.aspx"></forms>[/align]
[align=left]</authentication>[/align]
[align=left] 设置网站可以匿名访问,如下[/align]
[align=left]<authorization>[/align]
[align=left]<allow users="*" />[/align]
[align=left]</authorization>[/align]
[align=left] 然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。[/align]
[align=left]<location path="admin">[/align]
[align=left]<system.web>[/align]
[align=left]<authorization>[/align]
[align=left]<deny users="?"></deny>[/align]
[align=left]</authorization>[/align]
[align=left]</system.web>[/align]
[align=left]</location>[/align]
[align=left] 把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题,如下。[/align]
[align=left]<globalization requestEncoding="gb2312" responseEncoding="gb2312" />[/align]
[align=left] 设置session超时时间为1分钟,并启用cookieless,如下。[/align]
[align=left]<sessionState mode="InProc" cookieless="true" timeout="1" />[/align]
[align=left] 为了启用页面跟踪,我们先启用每一页的trace,以便我们方便的调试,如下。[/align]
[align=left]<trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />[/align]
[align=left] 二.设置Global.asax文件[/align]
[align=left] 处理Application_Start方法,实例化一个哈西表,然后保存在Cache里[/align]
[align=left]protected void Application_Start(Object sender, EventArgs e)[/align]
[align=left]{[/align]
[align=left]Hashtable h=new Hashtable();[/align]
[align=left]Context.Cache.Insert("online",h);[/align]
[align=left]}[/align]
[align=left]在Session_End方法里调用LogoutCache()方法,方法源码如下[/align]
[align=left]/// <summary>[/align]
[align=left]/// 清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用 /// </summary>[/align]
[align=left]public void LogoutCache()[/align]
[align=left]{[/align]
[align=left]Hashtable h=(Hashtable)Context.Cache["online"];[/align]
[align=left]if(h!=null)[/align]
[align=left]{[/align]
[align=left]if(h[Session.SessionID]!=null)[/align]
[align=left]h.Remove(Session.SessionID);[/align]
[align=left]Context.Cache["online"]=h;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left] 三.设置相关的登陆和注销代码[/align]
[align=left] 登陆前调用PreventRepeatLogin()方法,这个方法可以防止用户重复登陆,如果上次用户登陆超时大于1分钟,也就是关闭了所有 admin目录下的页面达到60秒以上,就认为上次登陆的用户超时,你就可以登陆了,如果不超过60秒,就会生成一个自定义异常。在Cache ["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个 ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.[/align]
[align=left]/// <summary>[/align]
[align=left]/// 防止用户重复登陆,在用户将要身份验证前使用[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="name">要验证的用户名字</param>[/align]
[align=left]private void PreventRepeatLogin(string name)[/align]
[align=left]{[/align]
[align=left]Hashtable h=(Hashtable)Cache["online"];[/align]
[align=left]if(h!=null)[/align]
[align=left]{[/align]
[align=left]IDictionaryEnumerator e1=h.GetEnumerator();[/align]
[align=left]bool flag=false;[/align]
[align=left]while(e1.MoveNext())[/align]
[align=left]{ [/align]
[align=left]if((string)((ArrayList)e1.Value)[0]==name)[/align]
[align=left]{[/align]
[align=left]flag=true;[/align]
[align=left]break;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]if(flag)[/align]
[align=left]{[/align]
[align=left]TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));[/align]
[align=left]if(ts.TotalSeconds<60)[/align]
[align=left]throw new oa.cls.MyException("对不起,你输入的账户正在被使用中,如果你是这个账户的真正主人,请在下次登陆时及时的更改你的密码,因为你的密码极有可能被盗窃了!");[/align]
[align=left]else[/align]
[align=left]h.Remove(e1.Key); [/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]else[/align]
[align=left]{[/align]
[align=left]h=new Hashtable();[/align]
[align=left]}[/align]
[align=left]ArrayList al=new ArrayList();[/align]
[align=left]al.Add(name);[/align]
[align=left]al.Add(System.DateTime.Now);[/align]
[align=left]h[Session.SessionID]=al;[/align]
[align=left]if(Cache["online"]==null)[/align]
[align=left]{[/align]
[align=left]Context.Cache.Insert("online",h);[/align]
[align=left]}else[/align]
[align=left]Cache["Online"]=h; [/align]
[align=left]}[/align]
[align=left]用户注销的时候调用上面提到LogoutCache()方法[/align]
[align=left] 四.设置admin目录下的的所有页面的基类[/align]
[align=left]using System;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left]using System.Collections;[/align]
[align=left]namespace oa.cls[/align]
[align=left]{[/align]
[align=left]public class MyBasePage : System.Web.UI.Page[/align]
[align=left]{[/align]
[align=left]/// <summary>[/align]
[align=left]/// 获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录[/align]
[align=left]/// </summary>[/align]
[align=left]protected bool IsAdminDir[/align]
[align=left]{[/align]
[align=left]get[/align]
[align=left]{[/align]
[align=left]return Request.FilePath.IndexOf("/oa/admin")==0;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 防止session超时,如果超时就注销身份验证并提示和转向到网站默认页[/align]
[align=left]/// </summary>[/align]
[align=left]private void PreventSessionTimeout()[/align]
[align=left]{[/align]
[align=left]if(!this.IsAdminDir) return;[/align]
[align=left]if(Session["User_Name"]==null&&this.IsAdminDir)[/align]
[align=left]{ [/align]
[align=left]System.Web.Security.FormsAuthentication.SignOut();[/align]
[align=left]this.Alert("登陆超时",Request.ApplicationPath)[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 每次刷新本页面的时候更新Cache里的登陆时间选项,在下面的OnInit方法里调用.[/align]
[align=left]/// </summary>[/align]
[align=left]private void UpdateCacheTime()[/align]
[align=left]{[/align]
[align=left]Hashtable h=(Hashtable)Cache["online"];[/align]
[align=left]if(h!=null)[/align]
[align=left]{[/align]
[align=left]((ArrayList)h[Session.SessionID])[1]=DateTime.Now;[/align]
[align=left]}[/align]
[align=left]Cache["Online"]=h;[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 在跟踪里输出一个HashTable的所有元素,在下面的OnInit方法里调用.以便方便的观察缓存数据[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="myList"></param>[/align]
[align=left]private void TraceValues( Hashtable myList) [/align]
[align=left]{[/align]
[align=left]IDictionaryEnumerator myEnumerator = myList.GetEnumerator();[/align]
[align=left]int i=0;[/align]
[align=left]while ( myEnumerator.MoveNext() )[/align]
[align=left]{[/align]
[align=left]Context.Trace.Write( "onlineSessionID"+i, myEnumerator.Key.ToString());[/align]
[align=left]ArrayList al=(ArrayList)myEnumerator.Value;[/align]
[align=left]Context.Trace.Write( "onlineName"+i, al[0].ToString());[/align]
[align=left]Context.Trace.Write( "onlineTime"+i,al[1].ToString());[/align]
[align=left]TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));[/align]
[align=left]Context.Trace.Write("当前的时间和此登陆时间间隔的秒数",ts.TotalSeconds.ToString());[/align]
[align=left]i++;[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 弹出信息并返回到指定页[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="msg">弹出的消息</param>[/align]
[align=left]/// <param name="url">指定转向的页面</param>[/align]
[align=left]protected void Alert(string msg,string url)[/align]
[align=left]{[/align]
[align=left]string scriptString = "<script language=JavaScript>alert(/""+msg+"/");location.href=/""+url+"/"</script>";[/align]
[align=left]if(!this.IsStartupScriptRegistered("alert"))[/align]
[align=left]this.RegisterStartupScript("alert", scriptString);[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 为了防止常时间不刷新页面造成会话超时,这里写一段脚本,每隔一分钟向本页发送一个请求以维持会话不被超时,这里用的是xmlhttp的无刷新请求[/align]
[align=left]/// 这个方法也在下面的OnInit方法里调用[/align]
[align=left]/// </summary>[/align]
[align=left]protected void XmlReLoad()[/align]
[align=left]{ [/align]
[align=left]System.Text.StringBuilder htmlstr=new System.Text.StringBuilder();[/align]
[align=left]htmlstr.Append("<SCRIPT LANGUAGE=/"JavaScript/">");[/align]
[align=left]htmlstr.Append("function GetMessage(){");[/align]
[align=left]htmlstr.Append(" var xh=new ActiveXObject(/"Microsoft.XMLHTTP/");");[/align]
[align=left]htmlstr.Append(" xh.open(/"get/",window.location,false);");[/align]
[align=left]htmlstr.Append(" xh.send();");[/align]
[align=left]htmlstr.Append(" window.setTimeout(/"GetMessage()/",60000);");[/align]
[align=left]htmlstr.Append("}");[/align]
[align=left]htmlstr.Append("window.onload=GetMessage();");[/align]
[align=left]htmlstr.Append("</SCRIPT> ");[/align]
[align=left]if(!this.IsStartupScriptRegistered("xmlreload"))[/align]
[align=left]this.RegisterStartupScript("alert", htmlstr.ToString());[/align]
[align=left]}[/align]
[align=left]override protected void OnInit(EventArgs e)[/align]
[align=left]{[/align]
[align=left]base.OnInit(e);[/align]
[align=left]this.PreventSessionTimeout();[/align]
[align=left]this.UpdateCacheTime();[/align]
[align=left]this.XmlReLoad();[/align]
[align=left]if(this.Cache["online"]!=null)[/align]
[align=left]{[/align]
[align=left]this.TraceValues((System.Collections.Hashtable)Cache["online"]);[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left] 五. 写一个自定义异常类[/align]
[align=left] 首先要在跟目录下写一个错误显示页面ShowErr.aspx,这个页面根据传递过来的查询字符串msg的值,在一个Label上显示错误信息。[/align]
[align=left]using System;[/align]
[align=left]namespace oa.cls[/align]
[align=left]{[/align]
[align=left]/// <summary>[/align]
[align=left]/// MyException 的摘要说明。[/align]
[align=left]/// </summary>[/align]
[align=left]public class MyException:ApplicationException[/align]
[align=left]{[/align]
[align=left]/// <summary>[/align]
[align=left]/// 构造函数[/align]
[align=left]/// </summary>[/align]
[align=left]public MyException():base()[/align]
[align=left]{[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 构造函数[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="ErrMessage">异常消息</param>[/align]
[align=left]public MyException(string Message):base(Message)[/align]
[align=left]{[/align]
[align=left]System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);[/align]
[align=left]}[/align]
[align=left]/// <summary>[/align]
[align=left]/// 构造函数[/align]
[align=left]/// </summary>[/align]
[align=left]/// <param name="Message">异常消息</param>[/align]
[align=left]/// <param name="InnerException">引起该异常的异常类</param>[/align]
[align=left]public MyException(string Message,Exception InnerException):base(Message,InnerException)[/align]
[align=left]{[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left]}[/align]
[align=left] 六.总结[/align]
[align=left] 我发现在Session里保存的值,比如session["name"]是没有任何向服务器的请求达到1分钟后就会自动丢失,但是 session ID是关闭同一进程的浏览器页面后达1分钟后才会丢失并更换的,因为只要你开着浏览器就会有session ID,无论是在url里保存还是在cookies里。不知道这个结论对不对,反正我在设置了session的timeout为1分钟后,session ["name"]的值已经没有了,可是SessionID还是旧的,Global.asax里的Session_End里的代码也没有执行,而身份验证票据也没有丢失。我不知道这三者之间的关系是怎样的,谁先谁后,好像在<authentication>小节可以设置一个timeout属性,不过项目赶的紧,我没时间研究了。[/align]
[align=left] 以上这些代码比较零散,我花费了2天的时间才总结出来这套方案,不是很完美,但是暂时只能这样了,不能在这方面浪费很多时间了,大家可以把上面的代码组织到一个类里,然后把方法都修改成静态方法方便调用。[/align]
[align=left][/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 蛙蛙推荐:一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 蛙蛙推荐:一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- (转)一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 蛙蛙推荐:一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)(我还没有实验过)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- (转贴)一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 蛙蛙推荐:一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 一套.net窗体身份验证方案(防用户重复登陆,session超时)
- .net身份验证方案(防止重复登陆,session超时)
- .net解决了防止用户重复登陆,session超时等问题
- .net身份验证方案(防止重复登陆,session超时)