单点登录

最新推荐文章于 2024-09-19 19:11:44 发布
最新推荐文章于 2024-09-19 19:11:44 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: C#单点登录 单点登录 文章标签: sql server object 数据库 sql output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayzai/article/details/7879299
版权

单点登录(即同一用户名不能同时登录)

 Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的时候,因为Session没有过期等问题,会被拒绝继续登陆系统,只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次的登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被登陆,您被强迫下线的提示信息。

功能实现起来也比较简单:
登陆用户名密码验证通过之后输入以下代码:

Hashtable shOnline = (Hashtable)Application["Online"];
if(shOnline != null){
	IDictionaryEnumerator idE = shOnline.GetEnumerator();
	string strKey =string.Empty;
	while(idE.MoveNext())
	{		
		if(idE.Value != null && idE.Value.ToString().Equals(UserID.ToString()))
		{			
			//already login			
			strKey = idE.Key.ToString();			
			shOnline[strKey] = "RevocationLogin";			
			break;		
		}	
	}
}
else
{	
	shOnline = new Hashtable();
}
shOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = shOnline;
Application.UnLock();


用户登陆的时候将登陆用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在,如果存在该用户名已经被登陆,将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX,表示该登陆将被强制注销。

建立一个BasePage页,系统中所有的页面都继承于BasePage页,在BasePage页的后台代码中添加如下代码:

protected override void OnInit(EventArgs e)
{
            base.OnInit(e);
            Hashtable shOnline = (Hashtable)HttpContext.Current.Application["Online"];
            if (shOnline != null)
            {
                IDictionaryEnumerator idE = shOnline.GetEnumerator();
                while (idE.MoveNext())
                {
                    if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                    {
                        if (idE.Value != null && "RevocationLogin".Equals(shOnline[Session.SessionID].ToString()))
                        {
                            shOnline.Remove(Session.SessionID);
                            Application.Lock();
                            Application["Online"] = shOnline;
                            Application.UnLock();
                            //清空cookie和session
                            //......
                            MessageBox.ResponseScript(this.Page, "您的帐号已在别处登陆,您被强迫下线!", "javascript:window.top.location.href='/Manager/Login.aspx'");
                            Response.End();
                        }
                        break;
                    }
                }
            }
            //判断用户是否已登录
            if (string.IsNullOrEmpty(help.GetCookie("loginUserName")))
            {
                Response.Write("<script language=javascript>window.top.location.href='/Manager/Login.aspx'</script>");
                Response.End();
            }
}


继承于BasePage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。

最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码: 

Hashtable shOnline = (Hashtable)Application["Online"];
if(shOnline [Session.SessionID] != null)
{
	shOnline .Remove(Session.SessionID);
	Application.Lock();
	Application["Online"] = shOnline;
	Application.UnLock();
}


如果用户不正常退出后重登陆,因为重登陆的优先级大,不会影响用户的登陆,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。

 

Jayzai
关注
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录原理
JavaAlliance
03-09 7235
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系(解释: 主要就是因为http是无状态的协议)      但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源...
bladex实现单点登录
穆雄雄的博客
04-17 3064
大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 前言 现在是:2022年4月17日16:19:51 在实际开发中,有时候我们有这样的需求,即,一个体系中的用户是共通的,比如统一体系下,A系统的张三,去B系统中不需要重新注册即可直接登录,今天简单的整理了下,希望对大家有帮助。 效果如下 同步用户至别的系统中 1.配置代理 找到vue.config.js文件,在devServer节点下面配置一个代理: "/programme": { //本地服务接口地址 targe..
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
SSO单点登录
程序员小强的博客
02-05 5395
本文主要讲解SSO登录相关知识点, 主要从以下几个方面 是什么? 能做什么? 优缺点 登录完整流程图解 注销流程 总结 1.SSO是什么 单点登录的英文名叫做:Single Sign On(简称SSO)。 SSO是一种统一认证和授权机制,作用在多个应用系统,或者是分布式系统中,用户只需一次登录,就可以访问所有相互信任的其它应用系统,实现自动登录。 比如网页端的淘宝网和天猫商城,如果你登录了淘宝你会发现天猫也自动登录了。 2.SSO能做什么 统一登录 (一次登录,多平台共享); 完善的统一认证中心还可
浅谈微服务架构中实现单点登录
颜淡慕潇
06-21 1663
在微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
踏雨歌青春,诗酒趁年华
05-29 2万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
KeyCloak实现单点登录说明
ld851的博客
12-21 3193
1.新建领域 启动keyCloak,登录管理控制台页面,新建领域(若所需领域已存在则无需进行领域新建)。如下图所示: 填写名称(示例为dataservices)点击保存完成创建,如下图所示: 2.新建客户端 选择客户端菜单,新建客户端,填写客户端id ,填写完成后页面如下图所示: 启动账户授权选项,填写相关URL(将单点登录的url配置到DataServices管理端地址),样例如下: 有效的重定向URI:http://localhost:8081/manager/* 根URL:.
springboot 单点登录
prefect_start的博客
03-26 6184
1、springboot 单点登录 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统 2、流程图 3、流程解析 现在有认证服务器 ssoserver.com,客户端client1.com和客户端client2.com 两个不同域名的服务器,并且没有子域名关系(如果两个客户端有子域名关系,session进行统一存储,可以通过SpringSession手动去设置session的作用域,放大作用域,取父域名最为
Android端实现单点登录的方法详解
01-05
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
4.网络编程
weixin_45476535的博客
09-14 572
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
阿里1688一面总结
weixin_44804108的博客
09-19 117
发布-订阅模式,即当实验发生变更时,就发出一个变更事件,然后,每台机器感知到这个变更事件后,清空本地缓存,触发reload操作。为了避免大量请求打到DB,可以对查询请求进行加锁,保证相同的实验只有一个线程去查,然后更新到缓存中,其他的请求,走缓存查询结果。运维团队将扩缩容事件投递在kafka中,容量平台起一个线程去订阅变更事件,当有事件时,更新公共缓存中的数据。kafka单broker的消息是可以保证顺序性的,但是kafka集群的消息实际是无序的。首先,面试官进行对业务进行介绍,然后,候选人进行自我介绍。
MySQL数据库
最新发布
kyrie_jie的博客
09-19 1985
1、计算机的资源有限,不可能把数据全部存储在内存中,且内存掉电后数据会丢失,为了能让程序在关机重启后继续使用,必须把数据保存到磁盘的文件中。2、随着程序的功能越来越复杂、数据量越来越大,从文件中读写数据需要大量的重复性操作,从文件中读取出指定的数据需要复杂的逻辑。3、不同的程序它的访问文件的操作不同,就意味着读写文件的代码无法复用。4、所以程序员非常需要一个统一的快速的访问磁盘数据的工具。
基于SpringBoot的考研资讯平台设计与实现
linzhongshu的专栏
09-13 962
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
NC60单点登录方案详解
此外,单点登录的配置文件位于`${NCHOME}\ierp\sf\ssoConfig.xml`,在此文件中,可以设置和调整单点登录的相关参数和策略,以适应不同的系统集成需求和安全策略。 总结来说,NC6单点登录方案通过Servlet接口注册...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值