0

我有一个网站,其中包含多个帐户,例如员工、最终用户和管理员。

但是,当用户登录到他们的帐户时,我正在创建每个会话。

if (Page.IsValid)
        {
            string type_name="";
            int returnValue = DatabaseHelper.GetLogin(txtusername.Text.Trim(), txtpassword.Text.Trim(), out type_name);
            if (returnValue == 1)
            {
                if (chk_remember.Checked == true)
                {
                    if (type_name.Trim()=="Admin")
                    {
                        Response.Cookies["UName"].Value = txtusername.Text;
                        Response.Cookies["PWD"].Value = txtpassword.Text;
                        Response.Cookies["UName"].Expires = DateTime.Now.AddMonths(2);
                        Response.Cookies["PWD"].Expires = DateTime.Now.AddMonths(2);
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/Admin/Admin_Landing_page.aspx");
                    }
                    else if (type_name.Trim()=="User")
                    {
                        Response.Cookies["UName"].Value = txtusername.Text;
                        Response.Cookies["PWD"].Value = txtpassword.Text;
                        Response.Cookies["UName"].Expires = DateTime.Now.AddMonths(2);
                        Response.Cookies["PWD"].Expires = DateTime.Now.AddMonths(2);
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/EndUser/myhome.aspx");
                    }
                }
                else
                {
                    Response.Cookies["UName"].Expires = DateTime.Now.AddMonths(-1);
                    Response.Cookies["PWD"].Expires = DateTime.Now.AddMonths(-1);
                    if (type_name.Trim()== "Admin")
                    {
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/Admin/Admin_Landing_page.aspx");
                    }
                    else if (type_name.Trim()== "User")
                    {
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/EndUser/myhome.aspx");
                    }
                }
            }
            else if (returnValue == -1)
            {
                ltr_error.Text = "Authentication failed..contact administrator";
            }
            else
            {
                ltr_error.Text = "Invalid username or password";
            }
        }
    }

在这里,创建了会话,但是我如何在 ASP.NET 超时中尽可能长时间地处理它们?是用 global.asax 文件处理它们的方法吗?

另外,如果在应用程序中找不到会话,如何将用户重定向到登录页面?

- - - - - - - - - - - - - - - - - - -更新 - - - - - - ----------------------------

using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

public partial class WebUserControl : System.Web.UI.UserControl
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected override void OnPreRender(EventArgs e)
    {
        if (Context.Session != null && Context.Session.IsNewSession)
        {
            if (this.Page.User != null && this.Page.User.Identity.IsAuthenticated)
            {
                FormsAuthentication.SignOut();
                Response.Redirect("~/Default.aspx");
            }
        }    
        base.OnPreRender(e);
    }
}
4

1 回答 1

2

默认情况下会话持续 20 分钟 - 取决于 IIS 中的设置以及 web.config。如果会话过期,则触发 global.asax 中的 Session_End 事件。从那里,您不能完全重定向,也不是重定向的正确位置。

例如,您应该创建一个用户控件,它位于每个页面上,甚至更好的是一个母版页,所有页面都来自该母版页,然后您可以检查每个请求是否 Session 为空。如果是,则重定向到登录页面。

我已经做过很多次了,而且很享受。

我在用户控件中的预渲染事件上有这个:

if (Context.Session != null && Context.Session.IsNewSession)
            {
                if (this.Page.User != null && this.Page.User.Identity.IsAuthenticated)
                {
                    FormsAuthentication.SignOut();
                    Response.Redirect("~/Login.aspx");
                }
            }
于 2013-11-13T13:14:16.767 回答