用户未登录或Session超时时重定向到登录页,不那么简单

Posted leo-navy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户未登录或Session超时时重定向到登录页,不那么简单相关的知识,希望对你有一定的参考价值。

   在网站开发中,我们经常有这样的场景出现:

     情景1:对未登录的用户或没有权限的用户,当其想访问某个受限网页时,系统要能够自动转到登录页面.
     情景2:对于用session保存用户状态的情况还有这样一种需求,当用户的session已超时时,用户再想执行操作时,也要将其转到登录页面.
     在asp.net中,要实现上述的功能容易吗?有人会说:"这太容易了,可以通过下面两种方式实现".
     方法一:直接调用asp.net中的response.redirect方法实现  
技术分享图片    response.redirect("login.aspx");
     方法二:通过asp.net调用js脚本来实现
技术分享图片    response.write("<script>window.location=‘login.aspx‘;</script>");
     然而,真的这么简单吗?对于情景1,两种方法的确都可以实现.在网站的后台管理中,我们经常把管理功能放在一个框架集(或者用iframe来实现),左边是操作功能,右边是具体的操作页面.这时候,对于两种方法,都会出现是在左边或右边框架中打开login.aspx页,而不是我们想要的那种在顶层窗口中打开login.aspx页的情况.出现这种情况,第一种方法已经无能为力了,因为其只能在当前操作窗口中进行转向.对于第二种方法,有人说我可以修改一下就可以了嘛:  
技术分享图片    response.write("<script>window.parent.location=‘login.aspx‘;</script>");
  这样,就可以保证在父窗口中打开登录页了.不过,我们的代码要同时考虑到情景1和情景2的情况,在情景1中,上边那段代码会报错,因为其没有父窗口嘛.可能有人已经急不可待地说,这有什么难的,我再修改成下面这样不就可以了吗?
技术分享图片response.write("<script>window.top.location=‘login.aspx‘;</script>");
     看起来,对于情景1和情景2两种情况来说,这种写法已经可以解决这个问题了。但真的是这样吗?我们一般把判断用户是否登录放在page_load事件中,当用户未登录,没有权限或session超时时,就执行上面的代码,让其转到登录页.而在page_load事件中,我们还要经常做一些跟用户session相关的操作.举一个最简单的例子,当用户未登录或session超时时,我们将其转向登录页,当用户已经登录时,我们将用户的信息显示在页面中.这时如果我们调试程序,呈现session超时的情景(可以通过命令行下iisreset命令重启iis来模拟),就会发现出现异常.出现异常的原因是当执行response.write时程序会再次向服务器回传,触发page_load事件,这时session已丢失,所以写在page_load中的取session的代码会产生异常.
     经过研究,我想出了解决办法:
     那就是先使用response.redirect转向一个中间页,比如nologin.htm,再在这个中间页的onload事件中执行转向到登录页的javascript代码:  
技术分享图片    <!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
技术分享图片    <html xmlns="http://www.w3.org/1999/xhtml" >
技术分享图片    <head>
技术分享图片        <title></title>
技术分享图片    </head>
技术分享图片    <script type="text/javascript">
技术分享图片    function redirect()
技术分享图片    {        
技术分享图片        window.top.location = "login.aspx";
技术分享图片    }
技术分享图片    </script>
技术分享图片    <body onload="redirect();">
技术分享图片    </body>
技术分享图片    </html>
    这样就能适应前面所说的所有场景了.
    大家可能注意到了我这个html页面的<title></title>标记之间没有内容.为什么呢?如果有标题的话,你执行完转向之后,会在浏览器的"后退"按钮的下拉列表中看到对应的标题,也就是说用户会知道我们通过中间页进行了中转.如果没有标题的话,就看不我们中转的那个页,就和直接转到登录页一样.
    通过这个问题的解决可以发现,多想一些,想全面一些对做程序有多么重要!
 

此文链接:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%8E%A8%E8%8D%90/20958.shtml

此文来自: 马开东博客 网址:http://www.makaidong.com






















以上是关于用户未登录或Session超时时重定向到登录页,不那么简单的主要内容,如果未能解决你的问题,请参考以下文章

导航到 Spring Security 登录页面重定向到 invalid-session-url

Spring Security 3.1 - 发生会话超时时自动重定向到登录页面

登录laravel 5.7后重定向到上一页

用户登录后重定向到要访问页面

登录后如何将WordPress用户重定向到上一页

springboot + shiro之登录人数限制登录判断重定向session时间设置