Dictionary代替session驗證登錄

WCF對session的支持不是很好，用戶登錄驗證可以通過Dictionary來做。實現思想是：當用戶登錄時，給用戶賦值一個Guid值，以靜態變量的形式保存在服務器上。每次用戶登錄，都賦予一個新的Guid值。登錄成功時，返回給客戶端一個Guid值，用戶在進行其他操作時，提供用戶名和guid值進行驗證，以此判斷是否是重複登錄的用戶，從而避免重複登錄。服務端登錄代碼如下：

public LoginValue login(string username, string password) { LoginValue lv = new LoginValue(); using (SystemMaintainEntities sm = new SystemMaintainEntities()) { var query = sm.User.Where(u => u.user_name.Equals(username) & u.password.Equals(password));//判斷用戶是否合法 if (query.Any()) { var role_id = sm.User.Where(u => u.user_name.Equals(username)).Select(u => u.role_id).First(); string role_name = sm.Role.Where(r => r.role_id == role_id).Select(r => r.role_name).First();//角色名 lv.Role_name = role_name;//角色名 lv.Guid = SessionManage.Login(username);//Guid值 return lv; } else return null; } }

登錄成功時，返回用戶的角色和guid值。

public bool Verify(string userName, Guid userID) { return SessionManage.Verify(userName, userID); }

 

SessionManager是服務器端的靜態類，有一個靜態屬性Dictionary，用於保存登錄用戶的信息。具體實現代碼如下：

public static class SessionManage { public static Dictionary<string, Guid> session = new Dictionary<string, Guid>(); public static Guid Login(string userName) { var guid = Guid.NewGuid(); if (session.ContainsKey(userName))//判斷用戶是否登錄過 { session[userName] = guid; } else session.Add(userName, guid); return guid; } public static bool Verify(string userName, Guid userID) { return session[userName] == userID; } }

 

客戶端同樣需要一個靜態類來保存用戶信息，以供驗證需要。客戶端登錄成功後保存用戶信息如下：

SessionManager.sessionLoginName.Clear(); SessionManager.sessionOfRole.Clear(); SessionManager.sessionOfUser.Clear(); SessionManager.sessionLoginName.Add(name); SessionManager.sessionOfUser.Add(name, result.Guid); SessionManager.sessionOfRole.Add(name, result.Role_name);

客戶端sessionManager代碼如下：

public static class SessionManager { public static Dictionary<string, Guid> sessionOfUser = new Dictionary<string, Guid>(); public static Dictionary<string, string> sessionOfRole = new Dictionary<string, string>(); public static List<string> sessionLoginName = new List<string>(); }