单点登陆的ASP.NET应用程序设计[zt]

大致有三种处理方式.
    一,把用户登陆信息记录在数据库中,每次登陆去数据库里查找用户登陆状态,这种处理方式存在一种特列,如果用户非正常退出,容易出现死锁的情况.
    二,把用户信息记录在COOKEE中.这种方式没有进行研究,具体问题和风险有待研究.
    三,利用SESSION来保存用户信息.这种方式 HttpApplicationState保存了大量数据,对性能有一定的风险,暂时20个点登陆,还未出现问题.
    下面就第三种处理方式介绍如下:
    基础知识:
    HttpContext类:封装有关个别 HTTP 请求的所有 HTTP 特定的信息。
    HttpApplicationState类:启用 ASP.NET 应用程序中多个会话和请求之间的全局信息共享。
    HttpSessionState类:提供对会话状态值以及会话级别设置和生存期管理方法的访问

Code