在ASP.NET中实现登录控制的最专业的方法是什么?
本文关键字:方法 是什么 控制 NET ASP 实现 登录 | 更新日期: 2023-09-27 18:14:35
说明,我们没有使用表单身份验证或成员关系。当用户请求应用程序的任何页面时,她需要被重定向到登录页面。
这样,每个页面都需要对Page_Load()进行身份验证检查。但是如果我们有超过500页呢?
有机会使用像静态类的静态属性或创建自己的http处理程序?
这个问题太宽泛了,有几个方面,包括:
- 如何管理用户会话
- 如何管理多个用户帐号同时登录
- 如何执行登录过程
管理用户的状态必须独立于其他任何人的操作。因此,您不能依赖静态属性。这就提出了一个问题:"我如何在不保持静态的情况下跟踪它?"其中一个答案是使用Session信息。例如,在向服务器发出Ajax请求期间,您可以这样做:
if (HttpContext.Current.Session["LoggedIn"] != null)
{
object oValue = HttpContext.Current.Session["LoggedIn"];
bool bResult;
if (bool.TryParse((string)oValue, out bResult) == true)
return bResult
return false;
}
else
return false;
这解决了前两个问题,并为创建一个处理程序类打开了一扇门,该处理程序类知道您的特定会话密钥和获取不同类型值的模式。
至于你将面临的第三个问题——没有人能给你一个具体的答案。您的设计和数据结构将决定您如何验证和跟踪您的用户。