ASP.NET 应用程序级 验证用户是否登录 一般处理程序

     验证用户登录后才能访问页面和进行操作的方法有好几种，比如：Forms，基类中处理、窗体类继承基类，单独写个方法在每个窗体类的Page_Load中调用等。大家应该都希望有一种应用程序级的简单处理程序，今天刚好被人问及，所以就简单写了下代码，具体步骤如下：

1、创建一个类库项目，名为IHandlers，名称自定义

2、在类库项目中添加【ASP.NET处理程序】，名为HandleSession.cs。打开此文件，添加引用：

 

using System.Web.SessionState

     让HandleSession类继承接口IReadOnlySessionState。

     以上两步是为了可以使用Session对象。

     该类的完整代码如下：

using System;
using System.Web;
using System.Web.SessionState;

namespace IHandlers
{
    public class HandleSession : IHttpHandler, IReadOnlySessionState
    {
        /// <summary>
        /// 您将需要在您网站的 web.config 文件中配置此处理程序，
        /// 并向 IIS 注册此处理程序，然后才能进行使用。有关详细信息，
        /// 请参见下面的链接: http://go.microsoft.com/?linkid=8101007
        /// </summary>
        #region IHttpHandler Members

        public bool IsReusable
        {
            // 如果无法为其他请求重用托管处理程序，则返回 false。
            // 如果按请求保留某些状态信息，则通常这将为 false。
            get { return true; }
        }

        public void ProcessRequest(HttpContext context)
        {
            //在此写入您的处理程序实现。
            if (context.Session["UID"] == null)
            {
                context.Response.Redirect("http://www.baidu.com");
            }
        }

        #endregion
    }
}

 

      实际上就是判断如果Session对象不存在就跳转到百度首页。

3、编译类库项目，生成dll，在站点中添加对此dll的引用

4、在网站的web.config中注册此处理程序，在<httpHandlers></httpHandlers>中添加下面一行代码，

<httpHandlers>
      <add verb="*" path="temp/*.aspx" type="IHandlers.HandleSession, IHandlers" />
</httpHandlers>

 

path：指定的是根目录下/temp文件夹下的所有*.aspx文件

type：命名空间名.类名,程序集名

更多参数说明请参考微软 MSDN

      如此处理之后，当用户访问temp文件夹下的aspx文件时就会触发一般处理程序。

      防盗链、防下载都可以采用这种方式处理。