用HttpModule实现登陆验证:
大家在作登录时,登录成功后,一般要把用户名放在Session中保存,在其它每一个页面的Page_Load事件中都检查Session中是否存在用户名,如果不存在就说明用户未登录,就不让其访问其中的内容。
在比较大的程序中,这种做法实在是太笨拙,因为你几乎要在每一个页面中都加入检测Session的代码,导致难以开发和维护。下面我们看看如何使用HttpModule来减少我们的工作量
由于在这里我们要用到Session中的内容,我们只能在AcquireRequestState和PreRequestHandlerExecute事件中编写代码,因为在HttpModule中只有这两事件中可以访问Session。这里我们选择PreRequestHandlerExecute事件编写代码。
第一步:创建一个类库ClassLibrary。
第二步:在Init事件中注册PreRequestHandlerExecute事件,并实现事件处理方法
class AuthenticModule:IHttpModule { public void Dispose(){} public void Init(HttpApplication context) { context.PreRequestHandlerExecute += new EventHandler(context_PreRequestHandlerExecute); } void context_PreRequestHandlerExecute(object sender, EventArgs e) { HttpApplication ha = (HttpApplication)sender; string path = ha.Context.Request.Url.ToString(); int n = path.ToLower().IndexOf("Login.aspx"); if (n == -1) //是否是登录页面,不是登录页面的话则进入{} { if (ha.Context.Session["user"] == null) //是否Session中有用户名,若是空的话,转向登录页。 { ha.Context.Response.Redirect("Login.aspx?source=" + path); } } } }
第三步:在Login.aspx页面的“登录”按钮中加入下面代码
protected void Button1_Click(object sender, EventArgs e) { if(true) //判断用户名密码是否正确 { if (Request.QueryString["source"] != null) { string s = Request.QueryString["source"].ToLower().ToString(); //取出从哪个页面转来的 Session["user"] = txtUID.Text; Response.Redirect(s); //转到用户想去的页面 } else { Response.Redirect("main.aspx"); //默认转向main.aspx } } }
第四步:在Web.Conofig中注册一下这个HttpModule模块
<httpModules>
<add name="AuthentictModule" type="ClassLibrary.AuthentictModule,ClassLibrary"></add>
</httpModules>
参考文章:http://www.cnblogs.com/wxh19860528/archive/2012/07/09/2582825.html