单点登录

单点登录(即同一用户名不能同时登录)

 Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的时候,因为Session没有过期等问题,会被拒绝继续登陆系统,只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次的登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被登陆,您被强迫下线的提示信息。

功能实现起来也比较简单:
登陆用户名密码验证通过之后输入以下代码:

Hashtable shOnline = (Hashtable)Application["Online"];
if(shOnline != null){
	IDictionaryEnumerator idE = shOnline.GetEnumerator();
	string strKey =string.Empty;
	while(idE.MoveNext())
	{		
		if(idE.Value != null && idE.Value.ToString().Equals(UserID.ToString()))
		{			
			//already login			
			strKey = idE.Key.ToString();			
			shOnline[strKey] = "RevocationLogin";			
			break;		
		}	
	}
}
else
{	
	shOnline = new Hashtable();
}
shOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = shOnline;
Application.UnLock();


用户登陆的时候将登陆用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在,如果存在该用户名已经被登陆,将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX,表示该登陆将被强制注销。

建立一个BasePage页,系统中所有的页面都继承于BasePage页,在BasePage页的后台代码中添加如下代码:

protected override void OnInit(EventArgs e)
{
            base.OnInit(e);
            Hashtable shOnline = (Hashtable)HttpContext.Current.Application["Online"];
            if (shOnline != null)
            {
                IDictionaryEnumerator idE = shOnline.GetEnumerator();
                while (idE.MoveNext())
                {
                    if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                    {
                        if (idE.Value != null && "RevocationLogin".Equals(shOnline[Session.SessionID].ToString()))
                        {
                            shOnline.Remove(Session.SessionID);
                            Application.Lock();
                            Application["Online"] = shOnline;
                            Application.UnLock();
                            //清空cookie和session
                            //......
                            MessageBox.ResponseScript(this.Page, "您的帐号已在别处登陆,您被强迫下线!", "javascript:window.top.location.href='/Manager/Login.aspx'");
                            Response.End();
                        }
                        break;
                    }
                }
            }
            //判断用户是否已登录
            if (string.IsNullOrEmpty(help.GetCookie("loginUserName")))
            {
                Response.Write("<script language=javascript>window.top.location.href='/Manager/Login.aspx'</script>");
                Response.End();
            }
}


继承于BasePage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。

最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable shOnline = (Hashtable)Application["Online"];
if(shOnline [Session.SessionID] != null)
{
	shOnline .Remove(Session.SessionID);
	Application.Lock();
	Application["Online"] = shOnline;
	Application.UnLock();
}


如果用户不正常退出后重登陆,因为重登陆的优先级大,不会影响用户的登陆,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。

 

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值