Dictionary代替session验证登录

WCF对session的支持不是很好，用户登录验证可以通过Dictionary来做。实现思想是：当用户登录时，给用户赋值一个Guid值，以静态变量的形式保存在服务器上。每次用户登录，都赋予一个新的Guid值。登录成功时，返回给客户端一个Guid值，用户在进行其他操作时，提供用户名和guid值进行验证，以此判断是否是重复登录的用户，从而避免重复登录。服务端登录代码如下：

public LoginValue login(string username, string password) { LoginValue lv = new LoginValue(); using (SystemMaintainEntities sm = new SystemMaintainEntities()) { var query = sm.User.Where(u => u.user_name.Equals(username) & u.password.Equals(password));//判断用户是否合法 if (query.Any()) { var role_id = sm.User.Where(u => u.user_name.Equals(username)).Select(u => u.role_id).First(); string role_name = sm.Role.Where(r => r.role_id == role_id).Select(r => r.role_name).First();//角色名 lv.Role_name = role_name;//角色名 lv.Guid = SessionManage.Login(username);//Guid值 return lv; } else return null; } }

登录成功时，返回用户的角色和guid值。

public bool Verify(string userName, Guid userID) { return SessionManage.Verify(userName, userID); }

 

SessionManager是服务器端的静态类，有一个静态属性Dictionary，用于保存登录用户的信息。具体实现代码如下：

public static class SessionManage { public static Dictionary<string, Guid> session = new Dictionary<string, Guid>(); public static Guid Login(string userName) { var guid = Guid.NewGuid(); if (session.ContainsKey(userName))//判断用户是否登录过 { session[userName] = guid; } else session.Add(userName, guid); return guid; } public static bool Verify(string userName, Guid userID) { return session[userName] == userID; } }

 

客户端同样需要一个静态类来保存用户信息，以供验证需要。客户端登录成功后保存用户信息如下：

SessionManager.sessionLoginName.Clear(); SessionManager.sessionOfRole.Clear(); SessionManager.sessionOfUser.Clear(); SessionManager.sessionLoginName.Add(name); SessionManager.sessionOfUser.Add(name, result.Guid); SessionManager.sessionOfRole.Add(name, result.Role_name);

客户端sessionManager代码如下：

public static class SessionManager { public static Dictionary<string, Guid> sessionOfUser = new Dictionary<string, Guid>(); public static Dictionary<string, string> sessionOfRole = new Dictionary<string, string>(); public static List<string> sessionLoginName = new List<string>(); }