1

我正在制作一个需要维护登录用户会话的网站。有不同的页面,因此必须维护每个页面的会话。我在主页上输入按钮的单击事件中传递会话变量中的值。该代码第一次运行良好,但是当用户从另一个页面重定向到主页时,会话变为空。我很困惑在哪里进行会话以保留所有页面的价值。?

这是我的代码:

 protected void Page_Load(object sender, EventArgs e)
{
    //Session["UserName"] = null;
    //Session["UserRoles"] = null;
    if (!Page.IsPostBack) //if page is not postback then here
    {
        Session["UserName"] = null;
        Session["UserRoles"] = null;
        if (Session["UserRoles"] != null && (String)Session["UserRoles"] == "Admin")
        {
            divLoggedInMember.Visible = true;
            lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"] + "(Admin)";
        }
        else if (Session["UserRoles"] != null && (String)Session["UserRoles"] == "member")
        {
            divLoggedInMember.Visible = true;
            lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"];
        }
    }

    else //if page postback then here
    {
        if (Session["UserRoles"] != null)
        {
            if ((String)Session["UserRoles"]=="Admin")
            {
                divLoggedInMember.Visible = true;
                lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"] + "(Admin)";
            }
            else
            {
                divLoggedInMember.Visible = true;
                lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"];
            }
        }
    }


}


 protected void btnenter_Click(object sender, ImageClickEventArgs e)
    {
        try
        {
            Session["UserName"] = null;
            Session["UserRoles"] = null;
            DataTable dt = new DataTable();
            dt=getUserInfo(txtUserId.Text.Trim(),txtPassword.Text.Trim());

            if (dt.Rows.Count == 0)
            {
                Response.Write("<script> alert('User Not Exist')</script>");
            }
            else
            {
                strUserName = dt.Rows[0]["User_Name"].ToString();
               // strUserName = txtUserId.Text.Trim(); 
                struserRoles = dt.Rows[0]["USER_ROLE"].ToString();
                Session["UserName"] = (String)strUserName;
                Session["UserRoles"] = (String)struserRoles;

                if (Session["UserRoles"] != null && (String)Session["UserRoles"]=="Admin")
                {
                    divLoggedInMember.Visible = true;
                    lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"] + "(Admin)";
                }
                else if (Session["UserRoles"] != null && (String)Session["UserRoles"] == "Member")
                {
                    divLoggedInMember.Visible = true;
                    lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"];
                }
                Response.Redirect("MemberPage.aspx", false);
            }
        }
        catch (Exception ex)
        {
            ex.Message.ToString();
        }
    }
4

2 回答 2

5

您遇到的问题是,在if检查 PostBack 的第一部分中,您正在清除 Session 变量,然后检查它们是否为空。这里没有意义。他们将永远是空的,你的if永远else if不会发生。重新考虑您的策略以及您想要实现的目标。

现在,我对您正在尝试做的事情发表评论...首先,以这种方式使用 Session 是您在 Classic ASP 中所做的事情。使用 ASP.NET 有更好的机制来做到这一点。相反,您应该利用MembershipProviderRoleProvider验证您的用户并跟踪他们。而不是从会话变量中读取用户名,您通常会使用它Page.User.Identity.Name来检索用户的 ID 或用户名。除此之外,您可以Roles.IsUserInRole()在类中使用或其他一些静态方法Roles

第二件事,你重复你的变量名太多次了。也就是说,您正在使用硬编码的字符串,这些字符串在太多地方指向同一事物。您的维护将一团糟。当您仍处于开发阶段的早期时,请切换到FormsAuthentication让 ASP.NET 为您处理上述所有任务。

更新:ASP.NET 包含一组有关登录和安全的组件。其中之一是LoginView允许根据不同的角色指定不同的视图。通过使用此控件,您不必为正在进行的检查而烦恼。

您所做的检查在 Page_Load 中是可以的,但您确实需要对此进行优化。如果有必要进行持续检查,请不要打扰if (IsPostBack) ... else .... 在外面做这个检查。例如:

protected void Page_Load(object sender, EventArgs e)
{
    if (Session["UserRoles"] != null && Session["UserRoles"] == "Admin")
    {
        // Show Admin section
        // Hide Non-admin section
    }
    else
    {
        // Hide Admin section
        // Show non-admin section
    }

    if (!IsPostBack)
    {
        // Do Postback logic here
    }
}

同样,您想要实现的目标已经可以作为LoginView组件使用。查看 ASP.NET 上的这些Web 窗体教程

于 2013-03-02T15:49:53.170 回答
1

根据您的问题,我不太确定您是否了解会话行为在 ASP.NET 中的工作原理。您不必做任何事情来保持同一网站中页面之间的会话。此外,您提供的代码片段永远不会做任何事情:

       // You set theses two session vars to null, but then 
       // immediately check for contents??
       Session["UserName"] = null;
        Session["UserRoles"] = null;

        // Neither of these if statements will ever evaluate to true,
        // because you just set them to null above..
        if (Session["UserRoles"] != null && (String)Session["UserRoles"] == "Admin")
        {
            divLoggedInMember.Visible = true;
            lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"] + "(Admin)";
        }
        else if (Session["UserRoles"] != null && (String)Session["UserRoles"] == "member")
        {
            divLoggedInMember.Visible = true;
            lblLoggedinUser.Text = "Welcome" + " " + Session["UserName"];
        }
于 2013-03-02T15:45:29.683 回答