MVC 用户只能登陆一次 另一个地方登陆强制下线

最新推荐文章于 2021-08-20 10:35:20 发布
最新推荐文章于 2021-08-20 10:35:20 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: “记录” 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NeverStop_SC/article/details/78721831
版权
 #region seesion,保证同一次会话的SessionID不变
        protected void Session_Start(object sender, EventArgs e) 
        { }


        protected void Session_End(object sender, EventArgs e)
        {
            Hashtable hOnline = (Hashtable)Application["Online"];
            if (hOnline != null)
            {
                if (hOnline[Session.SessionID] != null)
                {
                    hOnline.Remove(Session.SessionID);
                    Application.Lock();
                    Application["Online"] = hOnline;
                    Application.UnLock();
                }
            }

        }

        #endregion




        //每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在,如果存在该用户名已经被登陆,将第一个人登陆的SessionID对应的用户名强制变更为_offline_,表示该登陆将被强制注销。
        //需要Global.cs里添加Session_Start和Session_End方法,保证同一次会话的SessionID不变
        private void HandleApplication(int userID)
        {
            HttpContext httpContext = System.Web.HttpContext.Current;
            Hashtable userOnline = (Hashtable)httpContext.Application["Online"];
            if (userOnline != null)
            {
                IDictionaryEnumerator idE = userOnline.GetEnumerator();
                string strKey = string.Empty;
                while (idE.MoveNext())
                {
                    if (idE.Value != null && idE.Value.ToString().Equals(userID.ToString()))
                    {
                        strKey = idE.Key.ToString();
                        userOnline[strKey] = "_offline_";
                        break;
                    }
                }
            }
            else
            {
                userOnline = new Hashtable();
            }
            userOnline[Session.SessionID] = userID.ToString();
            httpContext.Application.Lock();
            httpContext.Application["Online"] = userOnline;
            httpContext.Application.UnLock();
        }


   //定时检测是否被强制下线

    $(document).ready(function () {

//是否是正式环境
        if (isProduction == "true") {
            setInterval(function () {
                CheckIsForcedLogout();
            }, 10000);
        }
    });


    //检测是否被强制下线
    function CheckIsForcedLogout() {
        $.ajax({
            url: "/Home/CheckIsForcedLogout",
            type: "POST",
            dataType: "json",
            success: function (msg) {
                if (msg.OperateResult == "Success") {
                    $.messager.alert('', msg.OperateData, 'error', function () {
                        window.location.href = "/Account/Login";
                    });
                }
            },
            error: function (ex) { }
        });
    }


 /// <summary>
        /// 检测是否被强制下线
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public JsonResult CheckIsForcedLogout()
        {
            try
            {
                HttpContext httpContext = System.Web.HttpContext.Current;
                Hashtable userOnline = (Hashtable)(httpContext.Application["Online"]);
                if (userOnline != null)
                {
                    IDictionaryEnumerator idE = userOnline.GetEnumerator();
                    string strKey = string.Empty;
                    if (userOnline.Count > 0)
                    {
                        while (idE.MoveNext())
                        {
                            //判断是否登录时保存的session是否与当前页面的sesion相同
                            if (userOnline.Contains(httpContext.Session.SessionID))
                            {
                                if (idE.Key != null && idE.Key.ToString().Equals(httpContext.Session.SessionID))
                                {
                                    //判断当前session保存的值是否为被注销值
                                    if (idE.Value != null && "_offline_".Equals(idE.Value.ToString()))
                                    {
                                        //验证被注销则清空session
                                        userOnline.Remove(httpContext.Session.SessionID);
                                        httpContext.Application.Lock();
                                        httpContext.Application["online"] = userOnline;
                                        httpContext.Application.UnLock();


                                        string msg = string.Format("下线通知:当前账号于 {0} 在另一地点 {1} 登录, 您被迫下线。若非本人操作,您的登录密码很可能已经泄露,请及时改密。",
                                            currentUser.LastLoginTime.ToString("yyyy-MM-dd HH:mm:ss"), currentUser.LastLoginIp);


                                        //登出,清除cookie
                                        FormsAuthentication.SignOut();


                                        return Json(new { OperateResult = ConstantDim.operateSuccess, OperateData = msg }, JsonRequestBehavior.AllowGet);
                                    }
                                }
                            }
                        }
                    }
                }
                return Json(new { OperateResult = ConstantDim.operateFailed }, JsonRequestBehavior.AllowGet);
            }
            catch (Exception ex)
            {
                return Json(new { OperateResult = ConstantDim.operateFailed }, JsonRequestBehavior.AllowGet);
            }
        }







NeverStop_SC
关注
专栏目录
Asp.Net MVC 实现同一用户名不能同时登录(单点登录)
侧耳倾听
12-26 3684
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,网上有许多文章都有描述如何实现该功能,看过之后,想着自己也动手记录一下吧,这里是参考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html 实现原理:在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用...
C#两个账号同时登录,后登录的账号将前一个账号挤掉
02-25
在C#编程中,"同一个账号只能登录一次"的需求是一个常见的多用户系统设计规范,它旨在确保用户账户的安全性和系统的一致性。当一个账号在一处登录后,其他地方的同一账号尝试登录时,系统应该拒绝该请求或者强制结束...
Asp.net mvc 权限过滤和单点登录(禁止重复登录)
01-02
1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下 /// /// 用户权限控制 /// public class UserAuthorize : AuthorizeAttribute { /// /// 授权失败时呈现的视图 /// public string AuthorizationFailView { get; set; } /// /// 请求授权时执行 ///
asp.net mvc 权限过滤和单点登录(禁止重复登录)
weixin_34277853的博客
12-08 217
1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下   /// &lt;summary&gt; /// 用户权限控制 /// &lt;/summary&gt; public class UserAuthorize : AuthorizeAttribute { /// ...
Asp.net防止论坛用户重复登录的方法
06-28 1944
本例完成的功能就是防止用户重复登录!若用户已经登录,则当其再次登录时,弹出提示框后返回!实现思路:用户登录成功后,将用户登录信息存放到Hashtable类型的Application["Online"]里面,其键值为SessionID,其Value值为用户ID;当用户注销时,调用Session.Abandon;在Global.asax里面的SessionEnd事件中,将用户I
用户重复登陆强制下线问题
j249976177的专栏
12-17 2704
自己想的,或许不是很好,以后有时间了慢慢考虑。 1.通过在数据库表里设置字段。比如用户登录,有个登陆次数字段,用户登陆前先判断账号是否 在别处登陆。若登陆,那么登陆次数+1,另一个用户登陆后的任何操作前,需要加个过滤器, 用于从数据库取出登陆次数与第一次登陆时对比,若增加,说明有人重复登陆,自己强制下线。 但这种方式,用到过滤器会频繁的访问数据库。 2.通过监听
springmvc websocket 用户挤退登陆
02-02
在这个场景中,我们将探讨如何使用Spring MVC 4.0和WebSocket实现一个用户登录挤退的功能,类似于QQ那样,当用户在B地登录时,已登录的A地用户会被自动挤退。 首先,我们需要理解WebSocket的工作原理。传统的HTTP...
javaee6源码-belling-admin:百灵权限管理系统,是一款构建在用户、角色、权限、日志、在线用户用户下线、系统设置、日志管理之
06-11
在线用户(刷新、强制下线)。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 系统参数:网站设置和登录相关参数设置。 技术选型 1、后端 核心框架:Spring Framework 4.2.5 安全框架:...
MVC下的Web API限制同一账号同时登录多台设备
Admin
12-25 2595
原理:设备A成功登录后,会以当前会话的SessionID作为键,用户id作为值,保存在application(保存在服务器的全局变量,多用户可以共享)变量中。设备B用同账号登录后会判断application里是否已存在用户id作为值的数据,存在则将该值设为“_offline_”。设备A再在请求交互操作后,后端每次会判断SessionID作为键的值是否为“_offline_”,是则弹出该账号在异地登...
IdentityForceLogout:示例项目,演示如何使用SignalR在Identity中执行强制注销
05-19
IdentityForceLogout 示例项目,演示如何使用SignalR在Identity中执行强制注销
防止同一用户重复登录思路
随风飘絮
02-28 1310
注意:此方法仅适用于以SQL Server作为数据库的情况下。 实现思路:在SQL Server中,当连接断开之后,系统会自动将临时表回收,因此我们就可以通过创建和登录用户名对应的全局临时表,然后登录时判断这个临时表是否存在。如果存在,说明其对应的用户名已登录,则弹出消息提示不能重复登录;如果不存在,则登录并创建临时表。说明:使用此方法的优点在于,已登录标记是在客户端发送请求并建立连接后创建的,
Java实现第二次登陆强制下线_Android登陆页面记住密码以及强制下线功能的实现...
weixin_31128065的博客
03-02 317
这篇文章主要是巩固一下前面所学的SharedPreferences存储数据以及广播接收器。如果对这两个部分不熟悉的话可以先看一下Android数据存储(二)以及Android广播接收器(二)由于这篇文章的代码就多,所以就在文章里只展示了比较重要的部分代码。完整代码在github地址。程序运行效果如下图Activity的管理为了更好的管理Activity,先创建一个ActivityCollector...
手机端解决被迫下线的方案
u012628505的博客
01-28 2131
参考文档: 利用信鸽推送实现Android登录后强制退出的功能(单点登录)
Signalr单点推送
再闹不给糖
01-18 608
近期业务需求将以前的强踢机制更换成推送,想了想,最终用单点解决
Application的Lock问题。
软若石(I Will Get What I Want.)Asp.Net,Ajax,C#,Javascript
03-28 3892
今天终于找到了方法,那就是Application.Lock()。这个在ASP里就已经用到的方法。现在竟然还需要别人提醒。晕。。。   public void InsertVisitStatBrowse(string sessionID, int companyID, string viewURL,string fromURL,string fromEngine,string t
C#MVC单点登录一个用户不能同时多次登录
接受定制,友情互惠,致力于前端的全类型模板,打造通用模板源码,进阶于前后端联合模板,适用于全类型。
08-20 2230
前言 在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录的用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
asp.net禁止重复登陆强制下线
qq_41987694的博客
07-18 1660
登陆的时候,判断密码账号是否正确,正确的话分配一个Guid(全局标识符)给当前用户,并在全局变量中存储当前用户的Id和他的Guid。代码如下: //保存登陆成功的令牌 string Guid_str = ""; //分配一个唯一标识符 ...
Windows下使用TeamViewer连接远程服务器,以及解决“远程桌面关闭后TeamViewer不能连接”的问题
热门推荐
NeverStop_SC的博客
07-06 2万+
1、本地安装TeamViewer,完成后如下: 2、远程服务器也安装TeamViewer在本地TeamViewer中得伙伴ID,输入远程的ID,弹出如下对话框,输入密码即可。 3、这时虽然可以连接,但是远程桌面关闭后teamviewer就不能连接,为了解决这个问题,需要设置远程服务器里得TeamViewer。3.1、设置"随Windows一同启动TeamViewer",如下图:  3.2、设置Te...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值