Asp.net中实现同一用户名不能同时登陆(单点登陆)

最新推荐文章于 2024-04-12 09:44:41 发布
最新推荐文章于 2024-04-12 09:44:41 发布
阅读量653 收藏
点赞数
分类专栏: .NET 文章标签: asp.net application session null ide login
Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的时候,因为Session没有过期等问题,会被拒绝继续登陆系统,只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次的登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被登陆,您被强迫下线的提示信息。

功能实现起来也比较简单:

登陆用户名密码验证通过之后输入以下代码:

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = "";
while(idE.MoveNext())
{
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{
//already login 
strKey = idE.Key.ToString();
hOnline[strKey] = "XXXXXX";
break;
}
}
}
else
{
hOnline = new Hashtable();
}

hOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();

用户登陆的时候将登陆用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在,如果存在该用户名已经被登陆,将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX,表示该登陆将被强制注销。

建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

override protected void OnInit(EventArgs e)
{

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext())
{
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
MessageBox("你的帐号已在别处登陆,你被强迫下线!",Login.aspx);
return false;
}
break;
}
}
}

}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。

最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] != null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}

如果用户不正常退出后重登陆,因为重登陆的优先级大,不会影响用户的登陆,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。

/-------------------------------------------


关于WEB系统单点登陆问题
http://hi.baidu.com/fnhamwsc/blog/item/c70afc948c15581ad31b7074.html 2008年01月04日 星期五 08:19
为保证WEB系统安全,需要具有单点登陆检测功能,Google了一下下,发现不少方法,最后根据水月神坛 zyc21st的专栏 的一篇文章《Asp.net中实现同一用户名不能同时登陆(单点登陆)  》实现,但使用过程中有个小BUG,所以做了小小修改。 
1) 密码验证后: 
                     Hashtable hOnline = (Hashtable)Application["Online"]; 
                     if (hOnline != null) 
                     { 
                       int i = 0; 
                       while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底 
                         { 
                         IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
                         string strKey = ""; 
                         while (idE.MoveNext()) 
                         { 
                             if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) 
                             { 
                                 //already login             
                                 strKey = idE.Key.ToString(); 
                                 hOnline[strKey] = "XXXXXX"; 
                                 break; 
                             } 
                         } 
                         i = i + 1; 
                         } 
                     } 
                     else 
                     { 
                         hOnline = new Hashtable(); 
                     } 
                     hOnline[Session.SessionID] = this.username.Text; 
                     Application.Lock(); 
                     Application["Online"] = hOnline; 
                     Application.UnLock(); 
                     //用户登陆的时候将登陆用户名放在一个全局变量Online,Online为Hashtable结构, 
                     //Key为SessionID,Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在, 
                     //如果存在该用户名已经被登陆,将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX,表示该登陆将被强制注销 


2) 建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage ),在CommonPage页的后台代码中添加如下代码: 
using System; 
using System.Data; 
using System.Configuration; 
using System.Web; 
using System.Web.Security; 
using System.Web.UI; 
using System.Web.UI.WebControls; 
using System.Web.UI.WebControls.WebParts; 
using System.Web.UI.HtmlControls; 
using System.Collections;  
/// <summary> 
/// CommonPage 防止用户多点登陆 
/// </summary> 
public class CommonPage: System.Web.UI.Page 


     public CommonPage() 

   // 
   // TODO: 在此处添加构造函数逻辑 
   // 

   override protected void OnInit(EventArgs e) 
     { 
         Hashtable hOnline = (Hashtable)Application["Online"]; 
         if (hOnline != null) 
         { 
             IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
             while (idE.MoveNext()) 
             { 
                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
                 { 
                     //already login 
                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
                     { 
                         hOnline.Remove(Session.SessionID); 
                         Application.Lock(); 
                         Application["Online"] = hOnline; 
                         Application.UnLock(); 
                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"; 
                         Response.Write(string.Format(js, "帐号已在别处登陆,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin")); 

                         return; 
                     } 
                     break; 
                 } 
             } 
         } 
     } 



继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。 
3) 最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码: 
Hashtable hOnline = (Hashtable)Application["Online"]; 
   if(hOnline[Session.SessionID] != null) 
   { 
     hOnline.Remove(Session.SessionID); 
     Application.Lock(); 
     Application["Online"] = hOnline; 
     Application.UnLock(); 
   } 
如果用户不正常退出后重登陆,因为重登陆的优先级大,不会影响用户的登陆,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。


Jess_xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Asp.net实现同一用户名不能同时登陆
09-26
Web项目经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多. 本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次的登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被登陆,您被强迫下线的提示信息。
Asp.net实现同一用户名不能同时登录(单点登录)
07-30
Web 项目经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表; 登录后的用户名放到Session; 登录后的用户名放到Application; 登录后的用户名放到Cache。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
asp.net 实现同一账户不能同时多处登录(单点登录)
qq_30317889的博客
10-18 988
斜体样式Web 项目,经常会遇到同一账户不能多处同时登录的问题,相应的解决办法也很多,总结出来也就一下几点: 将登录后的用户名放到数据库表; 登录后的用户名放到Session; 登录后的用户名放到Application; 登录后的用户名放到Cache。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接...
asp.net 1.1/ 2.0 快速实现单点登陆
10-30
asp.net 1.1/ 2.0 快速实现单点登陆
关于:bs结构系统,一个用户只能同时一人在线的实现
king6accp的专栏
04-02 1293
 我是这么实现的:使用Application,第一个人登陆时候给Application[“用户名”] 赋予和本机IP值。当第二人登陆时候发现 Application[“XX”] 已经存在,则提示:此用户已经登陆,显示一个页面,让他决定是否继续。继续->删除Application[“XX”] 不继续-->退出。如果删除Application[“XX”]则第一个人操作判断Application[“XX
[转]Asp.net实现同一用户名不能同时登陆
weixin_30933531的博客
12-29 67
Asp.net实现同一用户名不能同时登陆(单点登陆) Web项目经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表登陆后的用户名放到Session登陆后的用户名放到Application登陆后的用户名放到Cache。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在...
Asp.net实现同一用户名不能同时登陆(转)
weixin_30817749的博客
03-02 52
Asp.net实现同一用户名不能同时登陆 Web 项目经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表登陆后的用户名放到Session登陆后的用户名放到Application登陆后的用户名放到Cache。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个...
ASP.NET 同一账号限制同时登陆
qq_22002855的博客
08-19 400
1:首先新建一个登陆记录表LoginRecord 用到的字段包含用户ID和编码Token; 2: 在用户登陆时,给用户一个新的编码赋值给用户登陆记录表的Token,并且将Token发送给前端保存在sessionStorage; 3:有了前两步的完成,之后就很好做了,在系统的每个页面定时调用(setInterVal)函数,获取登陆记录表的Token值,再与页面的sessionStorage作对比,如果相同则这个账号没有其他人登陆,否则说明有人登陆这个账号,则立即跳转到登录页面。(踢掉前一个登陆的用户
ASP.NET公文管理系统的设计与实现
最新发布
大叔_爱编程 的博客
04-12 892
从技术上讲,ASP.NET模块分析ASPX文件的内容,并将文件内容分解成单独的命令以建立代码的整体结构。Visual Studio.NET是Microsoft公司推出的具有战略性发展的新一代开发平台,Visual Studio.NET框架将Microsoft公司所有编程语言的开发环境同意起来,并且可以创建、配置和运行Web服务以及Windows平台的应用。在.NET框架,所有的编程语言,从高层JavaScript到低层的C++语言,一律是等同的,他们都将生成托管代码,并且可以一次编写,随处运行。
ASP.NET高校学生宿舍管理系统的设计与实现
大叔_爱编程 的博客
04-11 842
高校学生宿舍信息管理系统是一个安全和高效的专用系统, 专为信息工程学院设计。这个系统使用了很多技术,比如ASP.NET(VB),ADO.NET ,Web服务等。专用系统使用的数据库是SQL Server 2000 数据库。高校学生宿舍信息管理系统的主要功能包括:可以实现对学生宿舍信息的查询功能,包括快速查询功能和分类查询功能;对学生宿舍信息的录入功能,修改功能,删除功能和统计功能。通过系统上述功能实现宿舍管理部门对于学生宿舍信息的日常管理,即方便宿舍管理人员及时全面地掌握学生住宿情况及宿舍分配情况;
ASP.NET多语种网络硬盘系统的设计
大叔_爱编程 的博客
04-10 1086
P.NET 2.0开发语言,利用ASP.NET的三层结构、B/S模式结构以及ASP.NET网页资源的设计思路,实现了包括文件夹的操作、文件的操作、网页的多语种化三个功能模块;通过文件夹功能模块,可以添加、删除、更改名字、移动、浏览文件夹;通过文件功能模块,可以查看文件属性、上传、下载、更改名字、移动文件;通过系统的多语种化模块,能够自动识别客户端的默认语言并反馈给客户端相应语言的网页。通过应用多语种网络硬盘系统,可以满足不同语种人群共享一个网络硬盘系统的需求,具有一定的应用价值。
ASP.NETresponse获取用户名三种方法代码
06-12
获取ASP.NET用户名的三种方法代码如下: 1. 使用HttpContext获取当前用户的身份信息: ``` string username = HttpContext.Current.User.Identity.Name; ``` 2. 使用Membership类获取当前用户的用户名: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值