網上購物已經成為現在生活不可缺少的一部分。我們上淘寶只是為了消費,今天換一個角度,用程序員的眼光看看淘寶。
如上圖:
情況一:當打開一些和賬戶有關的網頁,檢測用戶沒有登錄,系統自動會跳轉到登錄界面。
情況二:當檢測到已經有用戶登錄,頁面會自動跳轉到目的頁面。
問題:系統如何檢測用戶是否登錄,如何保存用戶的登錄狀態?
下面說說自己的理解:利用Session保存用戶狀態,
解決方案一:每個用戶都有一個Session對象相對應,當用戶想要跳轉到任意跟賬戶有關的界面(已買到的寶貝頁面),每個頁面加載的時候都要判斷Session對象保存的用戶狀態。
1. 登錄界面的代碼:
- public partial class Login : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- }
- protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
- {
- Session["UserFlag"] = false;//首先設置會話值UserFlage表示用戶是否登錄
- if (UserVolidate(Login1.UserName, Login1.Password) == true)//調用自定義方法,驗證用戶是否登錄成功
- {
- Session["UserFlag"] = true; //登錄成功
- e.Authenticated = true;
- Response.Redirect("Main.aspx"); //跳轉主界面
- }
- else{
- Response.Write("未登錄"); //否則提示未登錄
- }
- }
- /// <summary>
- /// 用戶登錄驗證
- /// </summary>
- /// <param name="userName">用戶名</param>
- /// <param name="userPassword">用戶密碼</param>
- /// <returns>bool</returns>
- private bool UserVolidate(String userName, String userPassword)
- {
- //連接數據庫
- SqlConnection con = new SqlConnection("server=.;database=User;uid=sa;pwd=123456;");
- con.Open();
- SqlCommand cmd=new SqlCommand ("select * from UserInfo where UserName="+userName +" and Password="+userPassword );
- int num=cmd.ExecuteNonQuery ();
- if (num>0)
- {
- return true;
- }
- else
- {
- return false;
- }
- }
- }
2. 跳轉界面的代碼:(防止用戶通過URL直接跳轉到該界面,每次界面都要進行判斷)
- public partial class Main : System.Web.UI.Page
- {
- //窗體加載
- protected void Page_Load(object sender, EventArgs e)
- {
- //根據Session對象保存的用戶登陸狀態判斷用戶是否登錄
- if (Session["UserFlag"].ToString () == "false")
- {
- //如果未登錄,則直接跳轉到登錄界面
- Response.Redirect ("Login.aspx");
- }
- }
- }
解決方案二:通過提供一個中介judge.aspx界面,每個跟賬戶有關的界面跳轉之前都跳轉到該界面,通過該界面加載的時判斷用戶的登錄狀態。
1. 登錄頁面代碼不變
2. judge.aspx頁面代碼:
- public partial class judge : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- //對Session對象進行判斷用戶的狀態
- if (Session["flag"].ToString()=="false")
- {
- Response.Write("未登錄");
- }
- /*else
- {
- Response.Redirect("Main.aspx");//加上這句話會造成死循環
- }*/
- }
- }
3. 跳轉界面代碼:
- public partial class Main : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- //跳轉頁面必須經過判斷,防止直接登錄該頁面,而不進行登錄。
- Server.Execute("judge.aspx");//通過執行Server對象的Execute方法
- }
- }
總結:兩種解決方案原理相同,通過Session對象保存用戶狀態,不同頁面都可以通過訪問該用戶的Session對象的會話值來判斷該用戶的狀態。解決方案二只是簡化了判斷過程,通過Server對象的Execute方法先執行中介判斷界面,然後回歸到原程序執行順序。
補充:
Server對象
語法:Server.Execute(path)
用途:這個方法是 IIS5.0 新增的功能,用途類似程序語言中的函數調用,也就是說,您可以在 ASP 程序中使用 Server.Execute(path)方法調用 Path 指定的 ASP 程序,待被調用的程序執行完畢之後再返回原來的程序,繼續執行接下來的指令。
Session對象
在網站中,每個新訪問的用戶都將產生自己的session(回話)對象。這個session對象在服務器端進行管理,只能為當前訪問的用戶服務。如果另一個用戶進入網站,也將擁有自己的session對象,兩個用戶的session對象即使同名,也不能共享。
注:更多精彩教程請關注三聯電腦教程欄目,三聯電腦辦公群:189034526歡迎你的加入
