用户未登录或Session超时时重定向到登录页,不那么简单
Posted leo-navy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户未登录或Session超时时重定向到登录页,不那么简单相关的知识,希望对你有一定的参考价值。
在网站开发中,我们经常有这样的场景出现:
情景1:对未登录的用户或没有权限的用户,当其想访问某个受限网页时,系统要能够自动转到登录页面.情景2:对于用session保存用户状态的情况还有这样一种需求,当用户的session已超时时,用户再想执行操作时,也要将其转到登录页面.
在asp.net中,要实现上述的功能容易吗?有人会说:"这太容易了,可以通过下面两种方式实现".
方法一:直接调用asp.net中的response.redirect方法实现
response.redirect("login.aspx");
方法二:通过asp.net调用js脚本来实现 response.write("<script>window.location=‘login.aspx‘;</script>");
然而,真的这么简单吗?对于情景1,两种方法的确都可以实现.在网站的后台管理中,我们经常把管理功能放在一个框架集(或者用iframe来实现),左边是操作功能,右边是具体的操作页面.这时候,对于两种方法,都会出现是在左边或右边框架中打开login.aspx页,而不是我们想要的那种在顶层窗口中打开login.aspx页的情况.出现这种情况,第一种方法已经无能为力了,因为其只能在当前操作窗口中进行转向.对于第二种方法,有人说我可以修改一下就可以了嘛:
response.write("<script>window.parent.location=‘login.aspx‘;</script>");
这样,就可以保证在父窗口中打开登录页了.不过,我们的代码要同时考虑到情景1和情景2的情况,在情景1中,上边那段代码会报错,因为其没有父窗口嘛.可能有人已经急不可待地说,这有什么难的,我再修改成下面这样不就可以了吗?
response.write("<script>window.top.location=‘login.aspx‘;</script>");
看起来,对于情景1和情景2两种情况来说,这种写法已经可以解决这个问题了。但真的是这样吗?我们一般把判断用户是否登录放在page_load事件中,当用户未登录,没有权限或session超时时,就执行上面的代码,让其转到登录页.而在page_load事件中,我们还要经常做一些跟用户session相关的操作.举一个最简单的例子,当用户未登录或session超时时,我们将其转向登录页,当用户已经登录时,我们将用户的信息显示在页面中.这时如果我们调试程序,呈现session超时的情景(可以通过命令行下iisreset命令重启iis来模拟),就会发现出现异常.出现异常的原因是当执行response.write时程序会再次向服务器回传,触发page_load事件,这时session已丢失,所以写在page_load中的取session的代码会产生异常.经过研究,我想出了解决办法:
那就是先使用response.redirect转向一个中间页,比如nologin.htm,再在这个中间页的onload事件中执行转向到登录页的javascript代码:
<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title></title>
</head>
<script type="text/javascript">
function redirect()
{
window.top.location = "login.aspx";
}
</script>
<body onload="redirect();">
</body>
</html>
这样就能适应前面所说的所有场景了.<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title></title>
</head>
<script type="text/javascript">
function redirect()
{
window.top.location = "login.aspx";
}
</script>
<body onload="redirect();">
</body>
</html>
大家可能注意到了我这个html页面的<title></title>标记之间没有内容.为什么呢?如果有标题的话,你执行完转向之后,会在浏览器的"后退"按钮的下拉列表中看到对应的标题,也就是说用户会知道我们通过中间页进行了中转.如果没有标题的话,就看不我们中转的那个页,就和直接转到登录页一样.
通过这个问题的解决可以发现,多想一些,想全面一些对做程序有多么重要!
此文链接:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%8E%A8%E8%8D%90/20958.shtml
此文来自: 马开东博客 网址:http://www.makaidong.com
以上是关于用户未登录或Session超时时重定向到登录页,不那么简单的主要内容,如果未能解决你的问题,请参考以下文章
导航到 Spring Security 登录页面重定向到 invalid-session-url