Asp.net中实现同一用户名不能同时登录(单点登录)

Asp.net中实现同一用户名不能同时登录(单点登录)

最近找了一些单点登录的，发现了这篇文章，貌似还是可以实现的，先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登录的问题，相应的解决办法也很多，总结起来不外乎这几种解决办法：

将登录后的用户名放到数据库表中；

登录后的用户名放到Session中；

登录后的用户名放到Application中；

登录后的用户名放到Cache中。

    一般的这几种方法都是登录了之后，如果没有正常退出，第二次登录将不被允许。这样一般都会存在一个问题：如果用户没有正常退出系统，那么他接下来继续登录的时候，因为Session没有过期等问题，会被拒绝继续登录系统，只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法，第二次登录时会把第一次的登录注销掉，第一次登录将会类似于MSN弹出：您的帐号已在别处被登录，您被强迫下线的提示信息。
功能实现起来也比较简单：
登录用户名密码验证通过之后输入以下代码：

[csharp] view plain copy print ?

1. Hashtable hOnline = (Hashtable)Application["Online"]; 
2. if(hOnline != null)  
3. {  
4. IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
5. string strKey = "";  
6. while(idE.MoveNext())  
7. {  
8. if(idE.Value != null && idE.Value.ToString().Equals(UserID)) 
9. {  
10. //already login  
11. strKey = idE.Key.ToString();  
12. hOnline[strKey] = "XXXXXX";  
13. break;  
14. }  
15. }  
16. }  
17. else  
18. {  
19. hOnline = new Hashtable();  
20. }  
21. hOnline[Session.SessionID] = UserID;  
22. Application.Lock();  
23. Application["Online"] = hOnline;  
24. Application.UnLock();  

Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while(idE.MoveNext()) { if(idE.Value != null && idE.Value.ToString().Equals(UserID)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = UserID; Application.Lock(); Application["Online"] = hOnline; Application.UnLock();

用户登录的时候将登录用户名放在一个全局变量Online，Online为Hashtable结构，Key为SessionID，Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在，如果存在该用户名已经被登录，将第一个人登录的SessionID对应的用户名强制变更为XXXXXX，表示该登录将被强制注销。
建立一个CommonPage页，系统中所有的页面都继承于CommonPage页，在CommonPage页的后台代码中添加如下代码：

[csharp] view plain copy print ?

1. override protected void OnInit(EventArgs e) 
2. {  
3. Hashtable hOnline = (Hashtable)Application["Online"]; 
4. if(hOnline != null)  
5. {  
6. IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
7. while(idE.MoveNext())  
8. {  
9. if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
10. {  
11. //already login  
12. if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
13. {  
14. hOnline.Remove(Session.SessionID);  
15. Application.Lock();  
16. Application["Online"] = hOnline;  
17. Application.UnLock();  
18. MessageBox("你的帐号已在别处登录，您被强迫下线！",Login.aspx); 
19. return false;  
20. }  
21. break;  
22. }  
23. }  
24. }  
25. }  

override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while(idE.MoveNext()) { if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) { //already login if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); MessageBox("你的帐号已在别处登录，您被强迫下线！",Login.aspx); return false; } break; } } } }

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。
最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码：

[csharp] view plain copy print ?

1. Hashtable hOnline = (Hashtable)Application["Online"]; 
2. if(hOnline[Session.SessionID] != null) 
3. {  
4. hOnline.Remove(Session.SessionID);  
5. Application.Lock();  
6. Application["Online"] = hOnline;  
7. Application.UnLock();  
8. }  

Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); }

如果用户不正常退出后重登录，因为重登录的优先级大，不会影响用户的登录，而不正常退出的用户占用的资源会在Session过期后自动清除，不会影响系统的性能。

为保证WEB系统安全，需要具有单点登录检测功能，Google了一下做了小小修改。
1) 密码验证后：

[csharp] view plain copy print ?

1. Hashtable hOnline = (Hashtable)Application["Online"];  
2.                   if (hOnline != null)  
3.                   {  
4.                    int i = 0;  
5.                     while (i<hOnline.Count) //因小BUG所以增加此判断，强制查询到底 
6.                       {  
7.                       IDictionaryEnumerator idE = hOnline.GetEnumerator();  
8.                       string strKey = "";  
9.                       while (idE.MoveNext())  
10.                       {  
11.                           if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) 
12.                           {  
13.                               //already login              
14.                               strKey = idE.Key.ToString();  
15.                               hOnline[strKey] = "XXXXXX";  
16.                               break;  
17.                           }  
18.                       }  
19.                       i = i + 1; 
20.                       }  
21.                   }  
22.                   else  
23.                   {  
24.                       hOnline = new Hashtable();  
25.                   }  
26.                   hOnline[Session.SessionID] = this.username.Text;  
27.                   Application.Lock();  
28.                   Application["Online"] = hOnline;  
29.                   Application.UnLock();  
30.                   //用户登录的时候将登录用户名放在一个全局变量Online，Online为Hashtable结构，  
31.                   //Key为SessionID，Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在， 
32.                   //如果存在该用户名已经被登录，将第一个人登录的SessionID对应的用户名强制变更为XXXXXX，表示该登录将被强制注销 

Hashtable hOnline = (Hashtable)Application["Online"]; if (hOnline != null) { int i = 0; while (i<hOnline.Count) //因小BUG所以增加此判断，强制查询到底 { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while (idE.MoveNext()) { if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } i = i + 1; } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = this.username.Text; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); //用户登录的时候将登录用户名放在一个全局变量Online，Online为Hashtable结构， //Key为SessionID，Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在， //如果存在该用户名已经被登录，将第一个人登录的SessionID对应的用户名强制变更为XXXXXX，表示该登录将被强制注销

2) 建立一个CommonPage页，系统中所有的页面都继承于CommonPage页( public partial class index : CommonPage )，在CommonPage页的后台代码中添加如下代码：

[csharp] view plain copy print ?

1. using System;  
2. using System.Data;  
3. using System.Configuration;  
4. using System.Web;  
5. using System.Web.Security;  
6. using System.Web.UI;  
7. using System.Web.UI.WebControls;  
8. using System.Web.UI.WebControls.WebParts;  
9. using System.Web.UI.HtmlControls;  
10. using System.Collections; 
11. /// <summary>  
12. /// CommonPage 防止用户多点登录  
13. /// </summary>  
14. public class CommonPage: System.Web.UI.Page  
15. {  
16.      public CommonPage()  
17. {  
18.    //  
19.    // TODO: 在此处添加构造函数逻辑  
20.    //  
21. }  
22.    override protected void OnInit(EventArgs e)  
23.      {  
24.          Hashtable hOnline = (Hashtable)Application["Online"];  
25.          if (hOnline != null)  
26.          {  
27.              IDictionaryEnumerator idE = hOnline.GetEnumerator();  
28.              while (idE.MoveNext())  
29.              {  
30.                  if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
31.                  {  
32.                      //already login  
33.                      if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
34.                      {  
35.                          hOnline.Remove(Session.SessionID);  
36.                          Application.Lock();  
37.                          Application["Online"] = hOnline;  
38.                          Application.UnLock();  
39.                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"; 
40.                          Response.Write(string.Format(js, "帐号已在别处登录 ，你将被强迫下线（请保管好自己的用户密码）！", "logout.aspx?cname=noadmin")); 
41.  
42.                          return;  
43.                      }  
44.                      break;  
45.                  }  
46.              }  
47.          }  
48.      }  
49. }  

using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; using System.Collections; /// <summary> /// CommonPage 防止用户多点登录 /// </summary> public class CommonPage: System.Web.UI.Page { public CommonPage() { // // TODO: 在此处添加构造函数逻辑 // } override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if (hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while (idE.MoveNext()) { if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) { //already login if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"; Response.Write(string.Format(js, "帐号已在别处登录 ，你将被强迫下线（请保管好自己的用户密码）！", "logout.aspx?cname=noadmin")); return; } break; } } } } }

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。
3) 最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码：

[csharp] view plain copy print ?

1. Hashtable hOnline = (Hashtable)Application["Online"];  
2.    if(hOnline[Session.SessionID] != null)  
3.    {  
4.      hOnline.Remove(Session.SessionID);  
5.      Application.Lock();  
6.      Application["Online"] = hOnline;  
7.      Application.UnLock();  
8.    }