5.5 实验指导——Cookie对象实现免登录
经常上网的开发者会知道,用户在某个系统或网站的登录页实现登录功能时,通常有一个复选框提示用户是否在某一段时间内免登录,如三天内免登录、一周内免登录。本节模拟实现用户登录功能,通过Cookie保存过期时间,在两分钟内实现免登录。步骤如下。
(1)创建Login.aspx窗体页,在页面的表单元素中添加【登录名】输入框、【登录密码】输入框、【两分钟内免登录】复选框、【登录】按钮以及显示信息的Label控件。代码如下。
<table align="center" height="150" width="50%">
<tr><td align="right" width="30%">登录名:</td><td><asp:TextBox
ID="txtLoginName" runat="server"></asp:TextBox></td></tr>
<tr><td align="right">登录密码:</td><td><asp:TextBox ID=
"txtLoginPass" runat="server"></asp:TextBox></td></tr>
<tr><td></td><td><asp:CheckBox ID="cbCheck" runat="server" Text="两
分钟内免登录" /></td></tr>
<tr><td></td><td><asp:Button ID="btnLogin"runat="server"Text="登 录
" OnClick="btnLogin_Click" /></td></tr>
<tr><td></td><td><asp:Label ID="lblMessage" runat="server"
ForeColor="Red"></asp:Label></td></tr>
</table>
(2)在后台页面为步骤(1)中的Button控件添加Click事件代码。首先判断用户输入的登录名是否等于admin,如果是则分别保存名称为CookieTime和Login的Cookie对象。然后判断是否选中复选框,如果选中则设置Cookie对象的Expires属性。最后调用Response对象的Redirect()方法跳转页面。代码如下。
protected void btnLogin_Click(object sender, EventArgs e) {
if (txtLoginName.Text == "admin") { //登录名必须是admin,密码随意
Response.Cookies["CookieTime"].Value = txtLoginName.Text;
Response.Cookies["LoginTime"].Value = DateTime.Now.ToString
("yyyy-MM-dd hh:mm:ss");
if (cbCheck.Checked) { //确定在两分钟内免登录
Response.Cookies["CookieTime"].Expires = DateTime.Now.
AddMinutes(1);
}
Response.Cookies["LoginTime"].Expires = DateTime.MaxValue;
Response.Redirect("~/Default.aspx");
} else {
lblMessage.Text = "用户名错误";
}
}
(3)打开当前应用程序根目录下的Defalut.aspx页面,在前台页面添加Label控件和LinkButton控件。代码如下。
<asp:Label ID="lblMessage" runat="server" ForeColor="Red"></asp:Label>
<asp:LinkButton ID="lbExit" runat="server" Text="退 出" OnClick=
"lbExit_Click"></asp:LinkButton>
(4)在后台中获取名称为CookieTime和LoginTime的Cookie对象,并判断它们的值是否为空,如果为空弹出提示并跳转页面,否则获取LoginTime中保存的值并输出到页面。代码如下。
protected void Page_Load(object sender, EventArgs e) {
if (Request.Cookies["CookieTime"] == null || Request.Cookies
["LoginTime"] == null) {
Page.ClientScript.RegisterClientScriptBlock(this.GetType(), "",
"<script>alert(’不能查看页面内容,您可能没有登录,单击按钮确认登录
'); window.location.href='Cookie/Login.aspx'; </script>");
} else {
string loginTime = Request.Cookies["LoginTime"].Value;
lblMessage.Text = "当前时间:" + DateTime.Now.ToString("yyyy-MM-dd
hh:mm:ss") + ",上次登录时间是:" + loginTime;
}
}
(5)为Default.aspx页面中【退出】按钮添加Click事件,重新设置Cookie对象的过期时间。代码如下。
protected void lbExit_Click(object sender, EventArgs e) {
HttpCookie cookie = Request.Cookies["CookieTime"];
if (cookie ! = null) {
cookie.Expires = DateTime.Now.AddMinutes(-2);
Response.Redirect("Cookie/Login.aspx");
Response.Cookies.Set(cookie);
}
}
(6)直接运行Default.aspx页面查看效果,如图5-10所示。单击【确定】按钮跳转到登录页面,如图5-11所示。
图5-10 提示内容
图5-11 登录页面
(7)在如图5-11所示界面中输入登录名和登录密码,登录名必须为admin,否则会提示出错,如图5-12所示。重新在登录页面输入登录名和密码,并且选中图中的复选框,成功时的效果如图5-13所示。
图5-12 登录错误
图5-13 登录成功
(8)刷新页面或者重新打开一个新的窗口查看效果,效果图不再显示。
提示
本节实验指导模拟实现用户的免登录功能,在一个完整的功能强大的系统中,仅依靠本节的代码是不行的,它们存在着漏洞。例如,同一用户admin在不同的浏览器登录,这样可视为重复登录。感兴趣的读者可以重新完善本节的代码,这里不再显示具体的实现过程。