.net MVC使用Session验证用户登录

Posted 2022-11-30 Walter_lee2008

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了.net MVC使用Session验证用户登录相关的知识，希望对你有一定的参考价值。

用最简单的Session方式记录用户登录状态

1.添加DefaultController控制器，重写OnActionExecuting方法，每次访问控制器前触发

public class DefaultController : Controller
    
        protected override void OnActionExecuting(ActionExecutingContext filterContext)
        
            base.OnActionExecuting(filterContext);
            var controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;

            var userName = Session["UserName"] as String;
            if (String.IsNullOrEmpty(userName))
            
                //重定向至登录页面
                filterContext.Result = RedirectToAction("Index", "Login", new  url = Request.RawUrl);
                return;

2.登录控制器

public class LoginController : Controller
    
        // GET: Login
        public ActionResult Index(string ReturnUrl)
        
            if (Session["UserName"] != null)
            
                return RedirectToAction("Index", "Home");
            
            ViewBag.Url = ReturnUrl;
            return View();
        

        [HttpPost]
        public ActionResult Index(string name, string password, string returnUrl)
        
            /*
                添加验证用户名密码代码
            */
            Session["UserName"] = name;
            if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/") && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\\\"))
            
                return Redirect(returnUrl);
            
            else
            
                return RedirectToAction("Index", "Home");
            
        

        // POST: /Account/LogOff
        [HttpPost]
        public ActionResult LogOff()
        
            Session["UserName"] = null;
            return RedirectToAction("Index", "Home");

3.需要验证的控制器继承DefaultController

public class HomeController : DefaultController
    
        public ActionResult Index()
        
            return View();

4.设定session过期时间，由于session的默认时间是20分钟，timeout即为过期时间，设定webconfig.xml文件如下：

  <system.web>
    <sessionState mode="InProc" timeout="1" />
  </system.web>

以上是关于.net MVC使用Session验证用户登录的主要内容，如果未能解决你的问题，请参考以下文章

ASP.Net MVC 登录授权验证

何时在 ASP.Net MVC 中使用 TempData 与 Session

MVC中利用Filter验证用户登录状态

如何使用集成身份验证在 asp net mvc 中强制重新身份验证

asp.net mvc 自定义全局过滤器验证用户是否登录

ASP.NET MVC 4 和会话安全漏洞