5.3 实验指导——用户的安全登录和退出
一般情况下,开发者可以使用Session保存一些比较敏感的数据,例如登录账户名和登录密码。本节模拟实现用户的安全登录和退出功能,步骤如下。
(1)创建名称为UserInfo的实体类,该类包含loginName和loginPass两个字段,通过属性对这两个字段进行封装。代码如下。
public class UserInfo
{
public UserInfo() { }
private string loginName;
public string LoginName {
get { return loginName; }
set { loginName = value; }
}
private string loginPass;
public string LoginPass {
get { return loginPass; }
set { loginPass = value; }
}
}
(2)创建Login.aspx窗体页,向该页面的表单中添加【登录名】输入框、【登录密码】框和【登录】按钮。代码如下。
<table align="center" height="100" width="100%">
<tr><td align="right">登录名:</td><td><asp:TextBox ID="txtLoginName"
runat="server"></asp:TextBox></td></tr>
<tr><td align="right">登录密码:</td><td><asp:TextBox ID="txtLoginPass"
TextMode="Password" runat="server"></asp:TextBox></td></tr>
<tr><td></td><td><asp:Button ID="btnLogin"runat="server"Text="登 录
" OnClick="btnLogin_Click" /></td></tr>
</table>
(3)在后台页面为步骤(2)中的Button控件添加Click事件代码,首先获取用户输入的登录名和登录密码,接着将登录名和密码赋值为UserInfo的实例对象,然后通过Session保存user对象,最后通过Response对象的Redirect()方法跳转页面。代码如下。
UserInfo user = new UserInfo();
protected void btnLogin_Click(object sender, EventArgs e) {
string name = txtLoginName.Text; //获取登录名
string pass = txtLoginPass.Text; //获取登录密码
user.LoginName = name;
user.LoginPass = pass;
Session["user"] = user;
Response.Redirect("Default.aspx");
}
(4)创建Default.aspx页面,向该页面添加一个Label控件和一个LinkButton控件,前者用于显示登录名和登录密码,后者指定一个【退出】按钮。代码如下。
<asp:Label ID="lblMessage" runat="server" Font-Size="Larger" ForeColor="Red">
</asp:Label>
<asp:LinkButton ID="lbtnExit" runat="server" Text="退 出" OnClick=
"lbtnExit_Click"></asp:LinkButton>
(5)在后台页面为步骤(4)中的【退出】按钮添加Click事件代码。
protected void lbtnExit_Click(object sender, EventArgs e) {
Session.Abandon(); //取消当前会话
Session.Remove("user"); //删除user会话对象
if (Session["user"] == null) {
Response.Write("<script>alert(’您已经成功退出,请到登录页进行登录
'); window.location.href='Login.aspx'; </script>");
}
}
在上述代码中,首先调用Session对象的Abandon()方法取消当前会话,然后调用Remove()方法删除user会话对象,最后通过if语句判断Session中保存的user对象是否为空,如果为空,则调用Response对象的Write()方法弹出提示并跳转页面。
(6)在Defalut.aspx窗体页面的后台Load事件中添加代码。在该事件中判断获取到的user对象是否为空,如果为空则跳转页面;否则通过as将取出的内容转换为UserInfo对象,再将获取到的内容显示到Label控件中。代码如下。
protected void Page_Load(object sender, EventArgs e) {
if (Session["user"] == null) {
Response.Write("<script>alert(’您可能没有登录,找不到您的信息,单击按
钮跳转到登录页面。'); window.location.href='Login.aspx'; </script>");
} else {
UserInfo user = Session["user"] as UserInfo;
lblMessage.Text = "您的登录名是:" + user.LoginName + ", 登录密码是:
" + user.LoginPass;
}
}
(7)直接运行Default.aspx页面查看效果,由于首次运行没有获取到Session中保存的user对象,因此会弹出对话框提示,如图5-5所示。单击【确定】按钮跳转到登录页面,如图5-6所示。
图5-5 提示登录
图5-6 登录页面
(8)在如图5-6所示界面中输入登录名和登录密码,然后单击【登录】按钮,如图5-7所示。
图5-7 用户登录成功时的页面
(9)打开一个新的窗口,直接在地址栏中输入Default.aspx页面的地址进行访问,如图5-8所示。这时可以发现,程序已经检测到Session中的user对象,而不再提示用户重新登录。
图5-8 打开另一个窗口
(10)单击图5-8中的【退出】按钮,然后直接刷新或重新访问Default.aspx页面,效果图不再显示。