首页主机session.abandon(什么是sessionabandon)

session.abandon(什么是sessionabandon)

编程之家2024-06-01124次浏览

一、asp开发中 如何注销session

Session.Abandon

session.abandon(什么是sessionabandon)

Abandon

Abandon方法删除所有存储在 Session对象中的对象并释放这些对象的源。如果您未明确地调用 Abandon方法,一旦会话超时,服务器将删除这些对象。

语法

Session.Abandon

注释

session.abandon(什么是sessionabandon)

Abandon方法被调用时,将按序删除当前的 Session对象,不过在当前页中所有脚本命令都处理完后,对象才会被真正删除。这就是说,在调用 Abandon时,可以在当前页上访问存储在 Session对象中的变量,但在随后的 Web页上不行。

例如,在下列脚本中,第三行打印出 Mary值。这是因为在服务器处理完脚本前没有删除 Session对象。

<%

Session.Abandon

Session("MyName")="Mary"

Reponse.Write(Session("MyName"))

session.abandon(什么是sessionabandon)

%>

如果在随后 Web页上访问 MyName变量,您将发现它是空的。这是因为当包含上一个例子的页面结束处理时,MyName同前面的 Session对象一起被删除了。

放弃会话并打开后面的 Web页时,服务器会创建新的 Session对象。您可以在新的 Session对象中存储变量和对象。

示例

当服务器处理完当前页时,下面示例将释放会话状态。

<% Session.Abandon%>

不过你的session没有用timeout么?

二、关于session验证用户登陆的问题

一.设置web.config相关选项

先启用窗体身份验证和默认登陆页,如下。

<authentication mode="Forms">

<forms loginUrl="default.aspx"></forms>

</authentication>

设置网站可以匿名访问,如下

<authorization>

<allow users="*"/>

</authorization>

然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。

<location path="admin">

<system.web>

<authorization>

<deny users="?"></deny>

</authorization>

</system.web>

</location>

把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题,如下。

<globalization requestEncoding="gb2312" responseEncoding="gb2312"/>

设置session超时时间为1分钟,并启用cookieless,如下。

<sessionState mode="InProc" cookieless="true" timeout="1"/>

为了启用页面跟踪,我们先启用每一页的trace,以便我们方便的调试,如下。

<trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true"/>

二.设置Global.asax文件

处理Application_Start方法,实例化一个哈西表,然后保存在Cache里

protected void Application_Start(Object sender, EventArgs e)

{

Hashtable h=new Hashtable();

Context.Cache.Insert("online",h);

}

在Session_End方法里调用LogoutCache()方法,方法源码如下

///<summary>

///清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用///</summary>

public void LogoutCache()

{

Hashtable h=(Hashtable)Context.Cache["online"];

if(h!=null)

{

if(h[Session.SessionID]!=null)

h.Remove(Session.SessionID);

Context.Cache["online"]=h;

}

}

三.设置相关的登陆和注销代码

登陆前调用PreventRepeatLogin()方法,这个方法可以防止用户重复登陆,如果上次用户登陆超时大于1分钟,也就是关闭了所有admin目录下的页面达到60秒以上,就认为上次登陆的用户超时,你就可以登陆了,如果不超过60秒,就会生成一个自定义异常。在Cache["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.

///<summary>

///防止用户重复登陆,在用户将要身份验证前使用

///</summary>

///<param name="name">要验证的用户名字</param>

private void PreventRepeatLogin(string name)

{

Hashtable h=(Hashtable)Cache["online"];

if(h!=null)

{

IDictionaryEnumerator e1=h.GetEnumerator();

bool flag=false;

while(e1.MoveNext())

{

if((string)((ArrayList)e1.Value)[0]==name)

{

flag=true;

break;

}

}

if(flag)

{

TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));

if(ts.TotalSeconds<60)

throw new oa.cls.MyException("对不起,你输入的账户正在被使用中,如果你是这个账户的真正主人,请在下次登陆时及时的更改你的密码,因为你的密码极有可能被盗窃了!");

else

h.Remove(e1.Key);

}

}

else

{

h=new Hashtable();

}

ArrayList al=new ArrayList();

al.Add(name);

al.Add(System.DateTime.Now);

h[Session.SessionID]=al;

if(Cache["online"]==null)

{

Context.Cache.Insert("online",h);

}else

Cache["Online"]=h;

}

用户注销的时候调用上面提到LogoutCache()方法

四.设置admin目录下的的所有页面的基类

using System;

using System.Web;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.HtmlControls;

using System.Collections;

namespace oa.cls

{

public class MyBasePage: System.Web.UI.Page

{

///<summary>

///获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录

///</summary>

protected bool IsAdminDir

{

get

{

return Request.FilePath.IndexOf("/oa/admin")==0;

}

}

///<summary>

///防止session超时,如果超时就注销身份验证并提示和转向到网站默认页

///</summary>

private void PreventSessionTimeout()

{

if(!this.IsAdminDir) return;

if(Session["User_Name"]==null&&this.IsAdminDir)

{

System.Web.Security.FormsAuthentication.SignOut();

this.Alert("登陆超时",Request.ApplicationPath

三、ASP 中 session 的用法!

当一个用户提交了表单时,浏览器会将用户的SessionID自动附加在HTTP头信息中,(这是浏览器的自动功能,用户不会察觉到),当服务器处理完这个表单后,将结果返回给SessionID所对应的用户。试想,如果没有SessionID,当有两个用户同时进行注册时,服务器怎样才能知道到底是哪个用户提交了哪个表单呢。当然,SessionID还有很多其他的作用,我们会在后面提及到。

除了SessionID,在每个Session中还包含很多其他信息。但是对于编写ASP或ASP.NET的程序与来说,最有用的还是可以通过访问 ASP/ASP.NET的内置Session对象,为每个用户存储各自的信息。

扩展资料:

Session状态使用范围的局限性:刚一个用户从一个网站访问到另外一个网站时,这些Session信息并不会随之迁移过去。

Cookie的依赖性:实际上客户端的Session信息是存储与Cookie中的,如果客户端完全禁用掉了Cookie功能,他也就不能享受到了Session提供的功能了。

鉴于ASPSession的以上缺陷,微软的设计者们在设计开发ASP.NETSession时进行了相应的改进,完全克服了以上缺陷,使得ASP.NETSession成为了一个更加强大的功能。

nokia 6681(诺基亚6681是一款什么样的手机)苹果平板电脑ipad4价格(苹果平板电脑ipad4价格)