Hopes

【轉(zhuǎn)】從判斷Session["UserName"].ToString()為null和""所想到的

Asp.net安全驗(yàn)證模式提供了驗(yàn)證用戶訪問的很好模式，但是還有很多情況下需要我們采用傳統(tǒng)的Session方式來解決用戶登錄驗(yàn)證問題，比如一些簡單的驗(yàn)證。今天打開CSDN就發(fā)現(xiàn)了一個(gè)帖子，該帖子的樓主正在利用這種方式驗(yàn)證用戶是否登陸，但是在這個(gè)過程中出現(xiàn)了錯(cuò)誤，具體是怎么回事呢？

原來摟主想寫個(gè)方法，該方法功能是判斷用戶是否登陸，如果沒登陸，則自動跳轉(zhuǎn)到登陸頁面。樓主的具體判斷條件是Session[“username”]是否為空，如果Session[“username”].ToString()為null或者為""則表示未登陸，跳轉(zhuǎn)到一個(gè)提示頁面。具體代碼示例如下：

public int IsUser()

{

if (Session["UserName"].ToString() == null || Session["UserName"].ToString() != null && Session["UserName"].ToString() == "")

{

//可能非有意的引用比較；若要獲取值比較，請將左邊轉(zhuǎn)為類型string

//Response.Redirect ("../index.aspx");

//Response.Write(" <script language=javascript> alert('你不是管理員！');location.href='Default.aspx'; </script> ");

return 1;

}

else

{

return 0;

}

}
樓主在運(yùn)行這段代碼的時(shí)候，vs2005始終出現(xiàn)提示"當(dāng)前上下文中不存在session",這個(gè)是因?yàn)橄鄳?yīng)的代碼環(huán)境和cs文件的位置所決定的，利用System.Web.HttpContext.Current.Session來調(diào)用Session即可。如果了解asp.net底層機(jī)制,我們就會發(fā)現(xiàn)，Session["UserName"],其實(shí)是HttpConText的屬性，在aspx文件關(guān)聯(lián)代碼中，其提升為Page的屬性，所以我們可以如此方便調(diào)用，而在非關(guān)聯(lián)代碼文件中，則必須通過System.Web.HttpContext.Current.Session方式調(diào)用。此時(shí)改正后的代碼示例如下（不考慮邏輯問題）：

public int IsUser()

{

if (System.Web.HttpContext.Current.Session["UserName"].ToString() == null || System.Web.HttpContext.Current.Session ["UserName"].ToString() != null && System.Web.HttpContext.Current.Session ["UserName"].ToString() == "")

{

//可能非有意的引用比較；若要獲取值比較，請將左邊轉(zhuǎn)為類型string

//Response.Redirect ("../index.aspx");

//Response.Write(" <script language=javascript> alert('你不是管理員！');location.href='Default.aspx'; </script> ");

return 1;

}

else

{

return 0;

}

}

其實(shí)，這里還有問題，我們拋開如上問題和其中的邏輯錯(cuò)誤問題不談，有經(jīng)驗(yàn)的程序員，一下子就會看出問題所在。讓我們仔細(xì)分析一下，經(jīng)過如上所說的修正，我們運(yùn)行程序就會看到異常顯示“未將對象引用設(shè)置到對象的實(shí)例”的錯(cuò)誤，然后調(diào)試，發(fā)現(xiàn)了沒有這個(gè)Session,因?yàn)檫€沒有創(chuàng)建，所以更無法使用ToString()。這樣我們明白了，在沒登陸時(shí)，Session[“username”] =null,此時(shí)條件: Session[“username”].ToString()過程中，會出現(xiàn)異常。我們可以想到，如果把先判斷Session[“username”] 是否為null，再判斷樓主的條件，即可。

這里有兩種方法，一種是在外層或前面再加一個(gè)if語句；另一種是采用&& 和||運(yùn)算符（詳見邏輯運(yùn)算符用法），把Session[“username”] ==null放到樓主所寫條件的前面，這是因?yàn)椴捎?amp;& ||運(yùn)算符并且Session[“username”] ==null在判斷最前，因而程序先判斷Session[“username”] =null，如果不滿足條件，則不會繼續(xù)判斷后面的條件，如果滿足條件，則繼續(xù)判斷后面的條件，而此時(shí)不具備出現(xiàn)異常的情況。采用如上所述方法程序程序會運(yùn)行通過，無錯(cuò)誤，符合功能需要（拋棄樓主條件中的邏輯錯(cuò)誤）。此時(shí)修改后的代碼示例（不考慮邏輯問題）如下：

public int IsUser()

{

if ((System.Web.HttpContext.Current.Session["UserName"]==null)||System.Web.HttpContext.Current.Session["UserName"].ToString() == null || System.Web.HttpContext.Current.Session ["UserName"].ToString() != null && System.Web.HttpContext.Current.Session ["UserName"].ToString() == "")

{

//可能非有意的引用比較；若要獲取值比較，請將左邊轉(zhuǎn)為類型string

//Response.Redirect ("../index.aspx");

//Response.Write(" <script language=javascript> alert('你不是管理員！');location.href='Default.aspx'; </script> ");

return 1;

}

else

{

return 0;

}

}

如上只是解決了運(yùn)行問題，從好的程序方面考慮，還有兩個(gè)問題：

首先，樓主在處理Session轉(zhuǎn)換為string類型時(shí)也可以采用(string)Session[“username”]的方式，此時(shí)Session[“username”]為null時(shí)，不會出現(xiàn)錯(cuò)誤，就可不先判斷Session[“username”]是否為null。

其次，樓主采用的驗(yàn)證字符串為null或""的方法很不好，應(yīng)該采用如下方法：string.IsNullOrEmpty((string)Session["UserName"])，這個(gè)方法如果字符串為null或者"",則返回True,否則返回False。此時(shí)，很簡潔，而且省去很多判斷。

綜合以上，這時(shí)，可以不判斷Session ["UserName"]值為null的情況（如考慮則有助于減少實(shí)際運(yùn)行時(shí)類型轉(zhuǎn)換的次數(shù)），修改后的代碼示例（修正了邏輯問題）如下：

public int IsUser()

{

if (string.IsNullOrEmpty((string) System.Web.HttpContext.Current.Session ["UserName"]))

{

//可能非有意的引用比較；若要獲取值比較，請將左邊轉(zhuǎn)為類型string

//Response.Redirect ("../index.aspx");

//Response.Write(" <script language=javascript> alert('你不是管理員！

posted on 2012-11-06 17:59 ** 閱讀(176) 評論(0)  編輯  收藏