Asp.net中实现同一用户名不能同时登录(单点登录)

Asp.net中实现同一用户名不能同时登录(单点登录)

最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
    一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单:
登录用户名密码验证通过之后输入以下代码:
  1. Hashtable hOnline = (Hashtable)Application["Online"]; 
  2. if(hOnline != null)  
  3. {  
  4. IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
  5. string strKey = "";  
  6. while(idE.MoveNext())  
  7. {  
  8. if(idE.Value != null && idE.Value.ToString().Equals(UserID)) 
  9. {  
  10. //already login  
  11. strKey = idE.Key.ToString();  
  12. hOnline[strKey] = "XXXXXX";  
  13. break;  
  14. }  
  15. }  
  16. }  
  17. else  
  18. {  
  19. hOnline = new Hashtable();  
  20. }  
  21. hOnline[Session.SessionID] = UserID;  
  22. Application.Lock();  
  23. Application["Online"] = hOnline;  
  24. Application.UnLock();  
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:
  1. override protected void OnInit(EventArgs e) 
  2. {  
  3. Hashtable hOnline = (Hashtable)Application["Online"]; 
  4. if(hOnline != null)  
  5. {  
  6. IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
  7. while(idE.MoveNext())  
  8. {  
  9. if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
  10. {  
  11. //already login  
  12. if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
  13. {  
  14. hOnline.Remove(Session.SessionID);  
  15. Application.Lock();  
  16. Application["Online"] = hOnline;  
  17. Application.UnLock();  
  18. MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx); 
  19. return false;  
  20. }  
  21. break;  
  22. }  
  23. }  
  24. }  
  25. }  
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
  1. Hashtable hOnline = (Hashtable)Application["Online"]; 
  2. if(hOnline[Session.SessionID] != null
  3. {  
  4. hOnline.Remove(Session.SessionID);  
  5. Application.Lock();  
  6. Application["Online"] = hOnline;  
  7. Application.UnLock();  
  8. }  
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1) 密码验证后:
  1. Hashtable hOnline = (Hashtable)Application["Online"];  
  2.                   if (hOnline != null)  
  3.                   {  
  4.                    int i = 0;  
  5.                     while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底 
  6.                       {  
  7.                       IDictionaryEnumerator idE = hOnline.GetEnumerator();  
  8.                       string strKey = "";  
  9.                       while (idE.MoveNext())  
  10.                       {  
  11.                           if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) 
  12.                           {  
  13.                               //already login              
  14.                               strKey = idE.Key.ToString();  
  15.                               hOnline[strKey] = "XXXXXX";  
  16.                               break;  
  17.                           }  
  18.                       }  
  19.                       i = i + 1; 
  20.                       }  
  21.                   }  
  22.                   else  
  23.                   {  
  24.                       hOnline = new Hashtable();  
  25.                   }  
  26.                   hOnline[Session.SessionID] = this.username.Text;  
  27.                   Application.Lock();  
  28.                   Application["Online"] = hOnline;  
  29.                   Application.UnLock();  
  30.                   //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,  
  31.                   //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在, 
  32.                   //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销 
2) 建立一个CommonPage页,系统中所有的页面都继承于CommonPage页( public partial class index : CommonPage ),在CommonPage页的后台代码中添加如下代码:
  1. using System;  
  2. using System.Data;  
  3. using System.Configuration;  
  4. using System.Web;  
  5. using System.Web.Security;  
  6. using System.Web.UI;  
  7. using System.Web.UI.WebControls;  
  8. using System.Web.UI.WebControls.WebParts;  
  9. using System.Web.UI.HtmlControls;  
  10. using System.Collections; 
  11. /// <summary>  
  12. /// CommonPage 防止用户多点登录  
  13. /// </summary>  
  14. public class CommonPage: System.Web.UI.Page  
  15. {  
  16.      public CommonPage()  
  17. {  
  18.    //  
  19.    // TODO: 在此处添加构造函数逻辑  
  20.    //  
  21. }  
  22.    override protected void OnInit(EventArgs e)  
  23.      {  
  24.          Hashtable hOnline = (Hashtable)Application["Online"];  
  25.          if (hOnline != null)  
  26.          {  
  27.              IDictionaryEnumerator idE = hOnline.GetEnumerator();  
  28.              while (idE.MoveNext())  
  29.              {  
  30.                  if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
  31.                  {  
  32.                      //already login  
  33.                      if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
  34.                      {  
  35.                          hOnline.Remove(Session.SessionID);  
  36.                          Application.Lock();  
  37.                          Application["Online"] = hOnline;  
  38.                          Application.UnLock();  
  39.                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"
  40.                          Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin")); 
  41.  
  42.                          return;  
  43.                      }  
  44.                      break;  
  45.                  }  
  46.              }  
  47.          }  
  48.      }  
  49. }  
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3) 最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
  1. Hashtable hOnline = (Hashtable)Application["Online"];  
  2.    if(hOnline[Session.SessionID] != null)  
  3.    {  
  4.      hOnline.Remove(Session.SessionID);  
  5.      Application.Lock();  
  6.      Application["Online"] = hOnline;  
  7.      Application.UnLock();  
  8.    }   

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值