當(dāng)前位置：首頁 > 编程语言 > asp.net >内容正文

asp.net

ASP.Net中无刷新执行Session身份验证

發(fā)布時(shí)間：2023/12/10 asp.net 44 豆豆

生活随笔收集整理的這篇文章主要介紹了 ASP.Net中无刷新执行Session身份验证小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

在寫一個(gè)客戶的B/S結(jié)構(gòu)應(yīng)用程序時(shí)，突然發(fā)現(xiàn)一個(gè)技巧，不知道是否是MS的一個(gè)BUG，給相關(guān)的有研究的朋友原先考慮寫一個(gè)檢查Session的類，Session失效后，必須轉(zhuǎn)向登陸頁面，可每一個(gè)調(diào)用該類的頁面，在不同的WEB路徑下，所以轉(zhuǎn)到登陸頁面的URL都不同，每個(gè)頁面都要調(diào)用和設(shè)置登陸頁面路徑，所以實(shí)際應(yīng)用就放棄了這一想法后來考慮到不如寫一個(gè)檢查Session失效的頁面，由客戶端每一秒都刷新一下，就可以在一個(gè)頁面中調(diào)用，但通過FRAME嵌入該ASPX老時(shí)有請求發(fā)出，不太好看，雖然該頁面是隱藏的.再后來，想想，就用一個(gè)頁面，使用無刷新技術(shù)，去請求該失效Session的頁面就可以了，此處的無刷新技術(shù)使用了xmlhttp對象，沒有使用WEBService技術(shù).(由于客戶的BS系統(tǒng)，使用FRAME框架，最上層的頁面是顯示軟件名稱，用戶登陸信息的，所以調(diào)用就放在該頁面中).

讓我們來看看代碼，主要是客戶端的JavaScript腳本程序

<scriptlanguage="javascript">
varidx=0;
functionChkSession()
{
varHttp=newActiveXObject("Microsoft.XMLHTTP");
Http.open("GET"，"ChkSessionOut.aspx"，false);//檢查Session失效的頁面
Http.send();
varstr=Http.responseText;//執(zhí)行ASPX后的返回結(jié)果
//idx++
//document.all("ConvertResult").innerHTML=str+idx;
if(str=="notnull")
{
//alert(str);
}
else
{
alert("會話值跟蹤時(shí)間超時(shí)，請重新登錄...");//這段代碼一直沒有運(yùn)行，往下看，你就知道了
location.href="longin.aspx";
}
window.setTimeout(‘ChkSession()‘，1000);//每一秒鐘，請求一次ChkSessionOut.aspx
}
</script>

這段CODE，我放在<HEAD></HEAD>標(biāo)簽之間，然后在BODY加載時(shí)，調(diào)用該函數(shù)，如下:

<BODYοnlοad="ChkSession();">

ChkSessionOut.aspx.cs的代碼如下ChkSessionOut.aspx文件中的HTML標(biāo)簽全部被我刪除，這樣一來執(zhí)行下面的代碼，就只有結(jié)果的輸出了

privatevoidPage_Load(objectsender，System.EventArgse)
{
if(Session["sUserID"]==null)
{
Response.Write("isnull");
return;
}
else
{
Response.Write("notnull");
return;
}
}

為了測試以上程序，我將WEB.Config的內(nèi)容更改，將SESSION設(shè)置段，改成一分鐘后失效WEB.Config文件的一部分，設(shè)置一分鐘后失效SESSION的地方，如下:

<sessionStatemode="InProc"stateConnectionString="tcpip=127.0.0.1:42424"sqlConnectionString="datasource=127.0.0.1;Trusted_Connection=yes"cookieless="false"timeout="1"/>

然后我運(yùn)行代碼，我特地在原來的IE上，使用菜單新打開一個(gè)IE窗口，為保證他們是檢查同一個(gè)SESSION，在地址中輸入ChkSessionOut.aspx，程序運(yùn)行后，發(fā)現(xiàn)秘密了，一分鐘后，我點(diǎn)刷新ChkSessionOut.aspx的頁面，居然輸出notnull，我想到，對了，我每秒都在向這個(gè)頁面發(fā)請求，所以沒失效的原因，然后我將有無刷新技術(shù)的頁面關(guān)閉，過一分鐘后，發(fā)現(xiàn)輸出isnull，說明Session失效了，這個(gè)發(fā)現(xiàn)好，我吃了一驚!想到VS.NET好好好，它就是一個(gè)好工具，哈哈!我的環(huán)境IIS5.0，Win2000，VS.Net2003然后我有設(shè)置30秒自動請求，無刷新技術(shù)的主頁面不關(guān)，SESSION不失效，一關(guān)閉還是1分種后就失效，考慮到了1分鐘/30秒是整數(shù)，設(shè)置成50秒，無刷新技術(shù)的主頁面不關(guān)，它過1分種，失效了!哈哈，完全明白了!1分鐘/50秒非整數(shù)，所以失效

轉(zhuǎn)載自:http://www.aspnetjia.com

轉(zhuǎn)載于:https://www.cnblogs.com/aspnetjia/p/5167917.html

總結(jié)

以上是生活随笔為你收集整理的ASP.Net中无刷新执行Session身份验证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。