asp.net 实现同一账户不能同时多处登录(单点登录)

最新推荐文章于 2020-08-19 16:43:59 发布
最新推荐文章于 2020-08-19 16:43:59 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: HashTable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30317889/article/details/102621865
版权

Web 项目中,经常会遇到同一账户不能多处同时登录的问题,相应的解决办法也很多,总结出来也就一下几点:

  1. 将登录后的用户名放到数据库表中;
  2. 登录后的用户名放到Session中;
  3. 登录后的用户名放到Application中;
  4. 登录后的用户名放到Cache中。

一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单:
登录用户名密码验证通过之后输入以下代码:

Hashtable portal_hOnline = (Hashtable)HttpContext.Current.Application["Online"];
 if (portal_hOnline != null)
 {
     IDictionaryEnumerator idE = portal_hOnline.GetEnumerator();
     string strKey = "";
     while (idE.MoveNext())
     {
         if (idE.Value != null && idE.Value.ToString().Equals(username))
         {
             //already login
             strKey = idE.Key.ToString();
             portal_hOnline[strKey] = "XXXXX";
             break;
         }
     }
 }
 else
 {
     portal_hOnline = new Hashtable();
 }

 portal_hOnline[HttpContext.Current.Session.SessionID] = username;
 HttpContext.Current.Application.Lock();
 HttpContext.Current.Application["Online"] = portal_hOnline;
 HttpContext.Current.Application.UnLock();

用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

Hashtable hOnline = (Hashtable)HttpContext.Current.Application["Online"];
 if (hOnline != null)
 {
     IDictionaryEnumerator idE = hOnline.GetEnumerator();
     while (idE.MoveNext())
     {
         if (idE.Key != null && idE.Key.ToString().Equals(HttpContext.Current.Session.SessionID))
         {
             //olready login
             if (idE.Value != null && "XXXXX".ToString().Equals(idE.Value.ToString()))
             {
                 hOnline.Remove(HttpContext.Current.Session.SessionID);
                 HttpContext.Current.Application.Lock();
                 HttpContext.Current.Application["Online"] = hOnline;
                 HttpContext.Current.Application.UnLock();
                 string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
                 HttpContext.Current.Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin"));
                 return;
             }
             break;
         }
     }
 }

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline =(Hashtable)Application["Online"];
if (hOnline[Session.SessionID] != null)
{
    hOnline.Remove(Session.SessionID);
    Application.Lock();
    Application["Online"] = hOnline;
    Application.UnLock();
}

如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。

qq_30317889
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET防止同一个帐号多个用户同时登陆的解决方法
szhf1980的专栏
10-18 6660
该解决方案是在ASP.NET下解决的,创建一个用户登录表,记录下每一个用户登录系统的信息,其表结构如下:字段类型说明User_idVarchar(22)用户ID号User_addressVarchar(15)用户访问系统时的IP地址Last_datetimeDatetime用户最后访问系统的时间Login_statusInt用户在线状态 0:离线  1:在线一.在创建用户的时候,向登录表中自动添加
Asp.Net MVC 实现同一用户名不能同时登录(单点登录)
侧耳倾听
12-26 3645
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,网上有许多文章都有描述如何实现该功能,看过之后,想着自己也动手记录一下吧,这里是参考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html 实现原理:在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用...
ASP.NET 同一账号限制同时登陆
qq_22002855的博客
08-19 420
1:首先新建一个登陆记录表LoginRecord 用到的字段包含用户ID和编码Token; 2: 在用户登陆时,给用户一个新的编码赋值给用户登陆记录表中的Token,并且将Token发送给前端保存在sessionStorage中; 3:有了前两步的完成,之后就很好做了,在系统的每个页面定时调用(setInterVal)函数,获取登陆记录表中的Token值,再与页面的sessionStorage作对比,如果相同则这个账号没有其他人登陆,否则说明有人登陆这个账号,则立即跳转到登录页面。(踢掉前一个登陆的用户
Asp.net实现同一用户名不能同时登陆(单点登陆)
hanjiangduzhuo的专栏
01-13 124
Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的...
Asp.net实现同一用户名不能同时登录(单点登录)
anchenyanyue的专栏
09-27 4104
最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。 Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Appl
Asp.net 同一用户名不能同时登陆(单点登陆)
vincent_void的专栏
10-11 1114
转自: http://www.cnblogs.com/whz881027/articles/2105985.html Asp.net实现同一用户名不能同时登陆(单点登陆) Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Appli
Asp.net 实现只能允许一个账号同时只能在一个地方登录
书写人生
12-08 1914
/// /// 单点登录帮助类 /// public class SSOHelper { /// /// 登录后执行 /// /// 用户标识 public void LoginRegister(string UserID) { Hasht
通过SessionID和用户名来保证同一个用户不能同时登录(单点登录)
weixin_30835923的博客
09-23 525
可以通过SessionID和用户名来保证同一个用户不能同时登录的问题,下面程序模仿了QQ的登录,当登录后判断当前帐号是否已经登录,如果登录。则踢掉以前登录的用户。 1.通过Application全局变量来存储SessionID和用户名,每次登录时都保存,并且将该Application存入Hashtable中,当用户登录成功后,首先判断该用户是否已经存储在Application中,如果存在(说明已...
asp.net禁止重复登陆,强制下线
qq_41987694的博客
07-18 1623
在登陆的时候,判断密码账号是否正确,正确的话分配一个Guid(全局标识符)给当前用户,并在全局变量中存储当前用户的Id和他的Guid。代码如下: //保存登陆成功的令牌 string Guid_str = ""; //分配一个唯一标识符 ...
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
10-28
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码,需要的朋友可以参考下。
Asp.net实现同一用户名不能同时登陆
09-26
### ASP.NET实现同一用户名不能同时登录的知识点详解 在Web开发中,为了保障用户账号的安全性和系统的稳定性,经常会遇到需要限制同一用户账号不能同时在多个地方登录的需求。本文将详细解析一种通过ASP.NET实现...
Web单点登录 禁止多用户登录
06-27
总的来说,Web单点登录并禁止多用户登录实现涉及多个层面的技术和策略,包括会话管理、权限控制、异常检测和响应机制,这些都是构建安全、高效网络服务的重要组成部分。通过合理的系统设计和实现,可以有效保护...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
.NET core 单点登录
12-14
在.NET Core中实现单点登录需要进行以下步骤: 1. 配置身份提供者中的客户端信息,包括客户端ID、客户端密钥、回调URL等信息。 2. 在应用中配置身份认证和单点登录,可以使用OpenID Connect等协议来实现。 3. 在需要使用单点登录的Action方法中使用[Authorize]特性进行身份认证。 4. 可以使用ASP.NET Core Identity和IdentityServer4等框架来实现单点注销。 下面是一个简单的示例,演示如何在.NET Core中实现单点登录: ```csharp // Startup.cs public void ConfigureServices(IServiceCollection services) { // 配置身份认证 services.AddAuthentication(options => { options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme; }) .AddCookie() .AddOpenIdConnect(options => { // 配置OpenID Connect options.Authority = "https://accounts.example.com"; options.ClientId = "client_id"; options.ClientSecret = "client_secret"; options.ResponseType = "code"; options.Scope.Add("openid"); options.Scope.Add("profile"); options.CallbackPath = "/signin-oidc"; options.SaveTokens = true; }); services.AddControllersWithViews(); } // HomeController.cs public class HomeController : Controller { [Authorize] public IActionResult Index() { return View(); } } // LogoutController.cs public class LogoutController : Controller { public async Task<IActionResult> Index() { // 注销当前用户 await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme); await HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme); // 跳转到注销页面 return Redirect("https://accounts.example.com/logout"); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值