** 一. ** ** 设置 ** ** web.config ** ** 相关选项 ** **
**
先启用窗体身份验证和默认登陆页 , 如下。
< authentication mode ="Forms">
< forms loginUrl ="default.aspx"> 设置网站可以匿名访问,如下
< authorization >
< allow users ="*" /> 然后设置跟目录下的 admin 目录拒绝匿名登陆,如下。注意这个小节在 System.Web 小节下面。
< location path ="admin">
< system.web >
< authorization >
< deny users ="?"> 把 http 请求和发送的编码设置成 GB2312, 否则在取查询字符串的时候会有问题,如下。
< globalization requestEncoding ="gb2312" responseEncoding ="gb2312" />
设置 session 超时时间为 1 分钟,并启用 cookieless ,如下。
< sessionState mode ="InProc" cookieless ="true" timeout ="1" />
为了启用页面跟踪,我们先启用每一页的 trace ,以便我们方便的调试,如下。
< trace enabled ="true" requestLimit ="1000" pageOutput ="true" traceMode ="SortByTime" localOnly ="true" />
** 二. ** ** 设置 Global.asax 文件
**
处理 Application_Start 方法,实例化一个哈西表,然后保存在 Cache 里
protected void Application_Start(Object sender, EventArgs e)
{
Hashtable h= new Hashtable();
Context.Cache.Insert("online",h);
}
在 Session_End 方法里调用 LogoutCache() 方法,方法源码如下
///
1<summary>
2
3/// 清除 Cache 里当前的用户 , 主要在 Global.asax 的 Session_End 方法和用户注销的方法里调用 /// </summary>
public void LogoutCache()
{
Hashtable h=(Hashtable)Context.Cache["online"];
if (h!= null )
{
if (h[Session.SessionID]!= null )
h.Remove(Session.SessionID);
Context.Cache["online"]=h;
}
}
** 三. ** ** 设置相关的登陆和注销代码
**
登陆前调用 PreventRepeatLogin() 方法,这个方法可以防止用户重复登陆,如果上次用户登陆超时大于 1 分钟,也就是关闭了所有 admin 目录下的页面达到 60 秒以上,就认为上次登陆的用户超时,你就可以登陆了,如果不超过 60 秒,就会生成一个自定义异常。在 Cache["online"] 里保存了一个哈西表 , 哈西表的 key 是当前登陆用户的 SessionID, 而 Value 是一个 ArrayList, 这个 ArrayList 有两个元素 , 第一个是用户登陆的名字第二个元素是用户登陆的时间 , 然后在每个 admin 目录下的页刷新页面的时候会更新当前登陆用户的登陆时间 , 而只 admin 目录下有一个页打开着 , 即使不手工向服务器发送请求 , 也会自动发送一个请求更新登陆时间 , 下面我在页面基类里写了一个函数来做到这一点 , 其实这会增加服务器的负担 , 但在一定情况下也是一个可行的办法 .
///
1<summary>
2
3/// 防止用户重复登陆 , 在用户将要身份验证前使用
4
5/// </summary>
///
1<param name="name"/>
要验证的用户名字
private void PreventRepeatLogin( string name)
{
Hashtable h=(Hashtable)Cache["online"];
if (h!= null )
{
IDictionaryEnumerator e1=h.GetEnumerator();
bool flag= false ;
while (e1.MoveNext())
{
if (( string )((ArrayList)e1.Value)[0]==name)
{
flag= true ;
break ;
}
}
if (flag)
{
TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
if (ts.TotalSeconds<60)
throw new oa.cls.MyException(" 对不起,你输入的账户正在被使用中,如果你是这个账户的真正主人,请在下次登陆时及时的更改你的密码,因为你的密码极有可能被盗窃了 !");
else
h.Remove(e1.Key);
}
}
else
{
h= new Hashtable();
}
ArrayList al= new ArrayList();
al.Add(name);
al.Add(System.DateTime.Now);
h[Session.SessionID]=al;
if (Cache["online"]== null )
{
Context.Cache.Insert("online",h);
} else
Cache["Online"]=h;
}
用户注销的时候调用上面提到 LogoutCache() 方法
** 四. ** ** 设置 admin 目录下的的所有页面的基类
**
using System;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Collections;
namespace oa.cls
{
public class MyBasePage : System.Web.UI.Page
{
///
1<summary>
2
3/// 获取本页是否在受保护目录 , 我这里整个程序在 OA 的虚拟目录下 , 受保护的目录是 admin 目录
4
5/// </summary>
protected bool IsAdminDir
{
get
{
return Request.FilePath.IndexOf("/oa/admin")==0;
}
}
///
1<summary>
2
3/// 防止 session 超时 , 如果超时就注销身份验证并提示和转向到网站默认页
4
5/// </summary>
private void PreventSessionTimeout()
{
</s