Asp.net中实现同一用户名不能同时登录(单点登录)

最新推荐文章于 2024-05-03 21:52:12 发布
最新推荐文章于 2024-05-03 21:52:12 发布
阅读量536 收藏
点赞数
分类专栏: asp.net 文章标签: asp.net application session null login string

最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
    一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单:
登录用户名密码验证通过之后输入以下代码:
view plain copy to clipboard print ?
  1. Hashtable hOnline = (Hashtable)Application["Online"];  
  2. if(hOnline != null)   
  3. {   
  4. IDictionaryEnumerator idE = hOnline.GetEnumerator();  
  5. string strKey = "";   
  6. while(idE.MoveNext())   
  7. {   
  8. if(idE.Value != null && idE.Value.ToString().Equals(UserID))  
  9. {   
  10. //already login    
  11. strKey = idE.Key.ToString();   
  12. hOnline[strKey] = "XXXXXX";   
  13. break;   
  14. }   
  15. }   
  16. }   
  17. else   
  18. {   
  19. hOnline = new Hashtable();   
  20. }   
  21. hOnline[Session.SessionID] = UserID;   
  22. Application.Lock();   
  23. Application["Online"] = hOnline;   
  24. Application.UnLock();   
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:
view plain copy to clipboard print ?
  1. override protected void OnInit(EventArgs e)  
  2. {   
  3. Hashtable hOnline = (Hashtable)Application["Online"];  
  4. if(hOnline != null)   
  5. {   
  6. IDictionaryEnumerator idE = hOnline.GetEnumerator();  
  7. while(idE.MoveNext())   
  8. {   
  9. if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))  
  10. {   
  11. //already login    
  12. if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))  
  13. {   
  14. hOnline.Remove(Session.SessionID);   
  15. Application.Lock();   
  16. Application["Online"] = hOnline;   
  17. Application.UnLock();   
  18. MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);  
  19. return false;   
  20. }   
  21. break;   
  22. }   
  23. }   
  24. }   
  25. }   
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
view plain copy to clipboard print ?
  1. Hashtable hOnline = (Hashtable)Application["Online"];  
  2. if(hOnline[Session.SessionID] != null)  
  3. {   
  4. hOnline.Remove(Session.SessionID);   
  5. Application.Lock();   
  6. Application["Online"] = hOnline;   
  7. Application.UnLock();   
  8. }   
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。 
 
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1) 密码验证后: 
view plain copy to clipboard print ?
  1. Hashtable hOnline = (Hashtable)Application["Online"];   
  2.                   if (hOnline != null)   
  3.                   {   
  4.                    int i = 0;   
  5.                     while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底   
  6.                       {   
  7.                       IDictionaryEnumerator idE = hOnline.GetEnumerator();   
  8.                       string strKey = "";   
  9.                       while (idE.MoveNext())   
  10.                       {   
  11.                           if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))  
  12.                           {   
  13.                               //already login                
  14.                               strKey = idE.Key.ToString();   
  15.                               hOnline[strKey] = "XXXXXX";   
  16.                               break;   
  17.                           }   
  18.                       }   
  19.                       i = i + 1;  
  20.                       }   
  21.                   }   
  22.                   else   
  23.                   {   
  24.                       hOnline = new Hashtable();   
  25.                   }   
  26.                   hOnline[Session.SessionID] = this.username.Text;   
  27.                   Application.Lock();   
  28.                   Application["Online"] = hOnline;   
  29.                   Application.UnLock();   
  30.                   //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,    
  31.                   //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,   
  32.                   //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销  
2) 建立一个CommonPage页,系统中所有的页面都继承于CommonPage页( public partial class index : CommonPage ),在CommonPage页的后台代码中添加如下代码:
view plain copy to clipboard print ?
  1. using System;   
  2. using System.Data;   
  3. using System.Configuration;   
  4. using System.Web;   
  5. using System.Web.Security;   
  6. using System.Web.UI;   
  7. using System.Web.UI.WebControls;   
  8. using System.Web.UI.WebControls.WebParts;   
  9. using System.Web.UI.HtmlControls;   
  10. using System.Collections;  
  11. /// <summary>    
  12. /// CommonPage 防止用户多点登录    
  13. /// </summary>    
  14. public class CommonPage: System.Web.UI.Page   
  15. {   
  16.      public CommonPage()   
  17. {   
  18.    //    
  19.    // TODO: 在此处添加构造函数逻辑    
  20.    //    
  21. }   
  22.    override protected void OnInit(EventArgs e)   
  23.      {   
  24.          Hashtable hOnline = (Hashtable)Application["Online"];   
  25.          if (hOnline != null)   
  26.          {   
  27.              IDictionaryEnumerator idE = hOnline.GetEnumerator();   
  28.              while (idE.MoveNext())   
  29.              {   
  30.                  if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))  
  31.                  {   
  32.                      //already login    
  33.                      if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))  
  34.                      {   
  35.                          hOnline.Remove(Session.SessionID);   
  36.                          Application.Lock();   
  37.                          Application["Online"] = hOnline;   
  38.                          Application.UnLock();   
  39.                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";  
  40.                          Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!""logout.aspx?cname=noadmin"));  
  41.   
  42.                          return;   
  43.                      }   
  44.                      break;   
  45.                  }   
  46.              }   
  47.          }   
  48.      }   
  49. }   
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3) 最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
view plain copy to clipboard print ?
  1. Hashtable hOnline = (Hashtable)Application["Online"];   
  2.    if(hOnline[Session.SessionID] != null)   
  3.    {   
  4.      hOnline.Remove(Session.SessionID);   
  5.      Application.Lock();   
  6.      Application["Online"] = hOnline;   
  7.      Application.UnLock();   
  8.    }    

 转:http://blog.csdn.net/yysyangyangyangshan/article/details/6750049

waxiang767
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net实现同一用户名不能同时登陆(单点登陆)
冰河深蓝 EvilGod的专栏
04-29 1408
  Web项目经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表;登陆后的用户名放到Session;登陆后的用户名放到Application;登陆后的用户名放到Cache。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆
Asp.net 同一用户名不能同时登陆(单点登陆)
weixin_33827590的博客
07-14 149
Asp.net实现同一用户名不能同时登陆(单点登陆) Web 项目经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表;登陆后的用户名放到Session;登陆后的用户名放到Application;登陆后的用户名放到Cache。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在...
Asp.Net MVC 实现同一用户名不能同时登录(单点登录)
侧耳倾听
12-26 3618
Web 项目经常遇到的问题就是同一用户名多次登录的问题,网上有许多文章都有描述如何实现该功能,看过之后,想着自己也动手记录一下吧,这里是参考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html 实现原理:在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用...
Asp.net实现同一用户名不能同时登陆
09-26
Web项目经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多. 本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次的登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被...
ASP.NET 实现单点登录
10-30
ASP.NET 实现单点登录
ASP.NET网络商店销售管理系统的设计与实现
大叔_爱编程 的博客
05-03 721
销售管理系统是使用MS.NET平台ASP.NET开发基于B/S体系结构的Web应用程序,在Microsoft Visual Studio .NET 环境下,使用 C# 编程语言并结合Microsoft SQL Server 2000 数据库开发出一套网络版的销售管理系统。该系统由前端输入和后端管理组成。前端实现了用户注册,用户登录,购物车,定单查询,商品浏览(包括热门商品和新到商品),商品搜索等。后台实现了用户信息管理,管理员信息管理,商品信息管理,销售管理。通过这个系统,可以大大的提高网络管理者的工作
ASP.NET教师电子化信息库的设计与实现
大叔_爱编程 的博客
04-29 1437
系统在基于信息管理系统的设计与实现技术上,结合高校教师信息管理的特点,进行总体结构设计、数据库表的设计以及前台界面和后台功能的具体实现,最终完成了一个以ASP.NET 2.0技术和SQL Server2005为基础的基于B/S架构的教师电子化信息库的设计与实现。系统基本实现了用户角色管理、用户密码管理、用户名/口令认证、教师基本信息、教师详细信息、科研论文信息、获奖信息、证书信息的管理及报表统计等功能。 关键词:档案管理;用户名/口令认证;ASP.NET;SQL Server 2005、
ASP.NET网络在线考试系统
大叔_爱编程 的博客
05-03 487
网络考试系统正是迎合这一时常需求而开发的,它旨在探索一种以互联网为基础的考试模式。通过这种新的模式,为学校创造一种新的考试环境,使考务管理突出失控的局面,提高考试工作效果和标准水平,是学校管理者、教师和学生可以随时随地通过网络进行考试。 本系统实现了管理员的后台学生和题库管理,学生前台考试,成绩查询等功能。 关 键 字:考试系统;网络考试系统;ASP.NET; SQL SERVER2000
ASP.NET实验室预约系统的设计
大叔_爱编程 的博客
04-29 1386
实验室预约系统的设计主要是基于B/S模型,在Windows系统下,运用ASP.NET平台和SQLServer2000数据库实现实验室预约功能。该设计主要实现了实验室的预约和管理功能。预约功能包括老师对实验室信息、实验项目和实验预约情况的查询以及对实验室的预约;学生对老师预约情况和实验项目预约情况的查询以及学生对实验的预约。管理功能包括教师、学生、管理员三者的登录、注册、个人资料管理,管理员对实验室的管理与对学生和教师预约信息的删除功能。最后通过调试、完善该系统,基本实现了高校实验室预约、管理功能,为各大学的
asp.net结课作业遇到的问题解决1
m0_62263513的博客
04-28 1005
asp.net结课作业遇到的问题解决1
neteq】tgcall的调用
突围
05-03 22
neteq
ASP.NET汽车销售管理系统的设计与开发
大叔_爱编程 的博客
04-28 1105
汽车销售管理系统不但能使各业务环节协调一致,而且操作简单,账目清晰。通过账目查询,公司能在最短的时间内获得市场信息,从而制订相应的决策。因此,该系统主要根据实际需求,划分了售前管理、车辆管理、订货管理、查询管理、售后管理和系统设定六大模块,并选用Visual Studio .NET 2005开发工具和 SQL Server 2000数据库,采用B/S模式实现了从客户来访、报价、订购等多个环节数据的跟踪管理服务,基本上满足了汽车销售管理流程。 关键词:销售管理;B/S模式;数据库;.NET
C#面:如何部署 ASP.NET 页面
那个那个鱼的博客
05-03 153
在C#部署 ASP.NET 页面有几种常见的方式,下面我将介绍其两种常用的方式:
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP.NETresponse获取用户名三种方法代码
06-12
获取ASP.NET用户名的三种方法代码如下: 1. 使用HttpContext获取当前用户的身份信息: ``` string username = HttpContext.Current.User.Identity.Name; ``` 2. 使用Membership类获取当前用户的用户名: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值