Asp.net中实现同一用户名不能同时登录(单点登录)

最新推荐文章于 2020-05-07 08:20:04 发布

iteye_12049

最新推荐文章于 2020-05-07 08:20:04 发布

阅读量103

点赞数

文章标签： ui 系统安全数据库

最近找了一些单点登录的，发现了这篇文章，貌似还是可以实现的，先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登陆的问题，相应的解决办法也很多，总结起来不外乎这几种解决办法：将登陆后的用户名放到数据库表中；登陆后的用户名放到Session中；登陆后的用户名放到Application中；登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后，如果没有正常退出，第二次登陆将不被允许。这样一般都会存在一个问题：如果用户没有正常退出系统，那么他接下来继续登陆的时候，因为Session没有过期等问题，会被拒绝继续登陆系统，只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法，第二次登陆时会把第一次的登陆注销掉，第一次登陆将会类似于MSN弹出：您的帐号已在别处被登陆，您被强迫下线的提示信息。 功能实现起来也比较简单： 登陆用户名密码验证通过之后输入以下代码： Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while(idE.MoveNext()) { if(idE.Value != null && idE.Value.ToString().Equals(UserID)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = UserID; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); 用户登陆的时候将登陆用户名放在一个全局变量Online，Online为Hashtable结构，Key为SessionID，Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在，如果存在该用户名已经被登陆，将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX，表示该登陆将被强制注销。 建立一个CommonPage页，系统中所有的页面都继承于CommonPage页，在CommonPage页的后台代码中添加如下代码： override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while(idE.MoveNext()) { if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) { //already login if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); MessageBox("你的帐号已在别处登陆，你被强迫下线！",Login.aspx); return false; } break; } } } } 继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。 最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码： Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } 如果用户不正常退出后重登陆，因为重登陆的优先级大，不会影响用户的登陆，而不正常退出的用户占用的资源会在Session过期后自动清除，不会影响系统的性能。 Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=2095105 <div class="tit">关于WEB系统单点登陆问题 </div> <div class="date"> <a href="http://hi.baidu.com/fnhamwsc/blog/item/c70afc948c15581ad31b7074.html" target="_blank">http://hi.baidu.com/fnhamwsc/blog/item/c70afc948c15581ad31b7074.html</a> 2008年01月04日星期五 08:19</div> <div class="cnt">为保证WEB系统安全，需要具有单点登陆检测功能，Google了一下下，发现不少方法，最后根据<a href="http://www.cnblogs.com/wliang22/admin/file::;" target="_blank">水月神坛 zyc21st的专栏</a>上的一篇文章《Asp.net中实现同一用户名不能同时登陆(单点登陆) 》实现，但使用过程中有个小BUG，所以做了小小修改。 1)密码验证后： Hashtable hOnline = (Hashtable)Application["Online"]; if (hOnline != null) { int i = 0; while (i<hOnline.Count) //因小BUG所以增加此判断，强制查询到底 { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while (idE.MoveNext()) { if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } i = i + 1; } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = this.username.Text; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); //用户登陆的时候将登陆用户名放在一个全局变量Online，Online为Hashtable结构， //Key为SessionID，Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在， //如果存在该用户名已经被登陆，将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX，表示该登陆将被强制注销 2)建立一个CommonPage页，系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage)，在CommonPage页的后台代码中添加如下代码： using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; using System.Collections; /// <summary> /// CommonPage 防止用户多点登陆 /// </summary> public class CommonPage: System.Web.UI.Page { public CommonPage() { // // TODO: 在此处添加构造函数逻辑 // } override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if (hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while (idE.MoveNext()) { if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) { //already login if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"; Response.Write(string.Format(js, "帐号已在别处登陆，你将被强迫下线（请保管好自己的用户密码）！", "logout.aspx?cname=noadmin")); return; } break; } } } } } 继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。 3)最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码： Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } 如果用户不正常退出后重登陆，因为重登陆的优先级大，不会影响用户的登陆，而不正常退出的用户占用的资源会在Session过期后自动清除，不会影响系统的性能。 </div>

iteye_12049

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Asp.net中实现同一用户名不能同时登录(单点登录)

最近找了一些单点登录的，发现了这篇文章，貌似还是可以实现的，先保存了。Web 项目中经常遇到的问题就是同一用户名多次登陆的问题，相应的解决办法也很多，总结起来不外乎这几种解决办法：将登陆后的用户名放到数据库表中；登陆后的用户名放到Session中；登陆后的用户名放到Application中；登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后，如果没有正常退出，第二次登陆...
复制链接

扫一扫