欢迎来到天天文库
浏览记录
ID:38774585
大小:23.26 KB
页数:5页
时间:2019-06-19
《关于session的判断》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、从判断Session["UserName"].ToString()为null和""所想到的 (2010-11-2413:38:21)转载▼标签: 杂谈Asp.net安全验证模式提供了验证用户访问的很好模式,但是还有很多情况下需要我们采用传统的Session方式来解决用户登录验证问题,比如一些简单的验证。今天打开CSDN就发现了一个帖子,该帖子的楼主正在利用这种方式验证用户是否登陆,但是在这个过程中出现了错误,具体是怎么回事呢?原来搂主想写个方法,该方法功能是判断用户是否登陆,如果没登陆,则自动跳转到登陆页面。楼主的具体判断条件是Session[“username”]
2、是否为空,如果Session[“username”].ToString()为null或者为""则表示未登陆,跳转到一个提示页面。具体代码示例如下: publicintIsUser() { if(Session["UserName"].ToString()==null
3、
4、Session["UserName"].ToString()!=null&&Session["UserName"].ToString()=="") { //可能非有意的引用比较;若要获取值比较,请将左边转为类型string
5、 //Response.Redirect ("../index.aspx"); //Response.Write(""); return1; } else { return0; } } 楼主在运行这段代码的时候,vs2005始终出现提示"当前上下文中不存在se
6、ssion",这个是因为相应的代码环境和cs文件的位置所决定的,利用System.Web.HttpContext.Current.Session来调用Session即可。如果了解asp.net底层机制,我们就会发现,Session["UserName"],其实是HttpConText的属性,在aspx文件关联代码中,其提升为Page的属性,所以我们可以如此方便调用,而在非关联代码文件中,则必须通过System.Web.HttpContext.Current.Session方式调用。此时改正后的代码示例如下(不考虑逻辑问题): publicintIsUser()
7、 { if(System.Web.HttpContext.Current.Session["UserName"].ToString()==null
8、
9、System.Web.HttpContext.Current.Session["UserName"].ToString()!=null&&System.Web.HttpContext.Current.Session["UserName"].ToString()=="") { //可能非有意的引用比较;若要获取值比较,请将左边转为类型string
10、 //Response.Redirect ("../index.aspx"); //Response.Write(""); return1; } else { return0; } }其实,这里还有问题,我们抛开如上问题和其中的逻辑错误问题不谈,有经验的程序员,一下子
11、就会看出问题所在。让我们仔细分析一下,经过如上所说的修正,我们运行程序就会看到异常显示“未将对象引用设置到对象的实例”的错误,然后调试,发现了没有这个Session,因为还没有创建,所以更无法使用ToString()。这样我们明白了,在没登陆时,Session[“username”]=null,此时条件:Session[“username”].ToString()过程中,会出现异常。我们可以想到,如果把先判断Session[“username”]是否为null,再判断楼主的条件,即可。这里有两种方法,一种是在外层或前面再加一个if语句;另一种是采用&&和
12、
13、运算
此文档下载收益归作者所有