限制同一个用户在同一时间只能登陆一次(转)

最新推荐文章于 2021-08-20 10:35:20 发布
最新推荐文章于 2021-08-20 10:35:20 发布
阅读量212 收藏
点赞数
原文链接:http://www.cnblogs.com/zhouzongqing/p/3741889.html
版权

1.首先是如何激发Session_End()方法
因为这个方法只支持InProc(进程内的)类型的Session,所以我们将Web.config配置如下:
<sessionState timeout="1" mode="InProc"> </sessionState>

2、Global.asax中的Application_Start定义全局对象:

C# code ?
1
2
3
4
5
6
7
     void  Application_Start( object  sender, EventArgs e) 
     {
         // 在应用程序启动时运行的代码
         //定义菜单对象
         System.Data.DataTable _myMenu= null ;
        System.Collections.ArrayList _onlineUser =  null ;
     }



3、在用户页面写用户登陆的Session["userName"] 以及把这个Session["userName"] 给全局变量:Application["_onlineUser"]

C# code ?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
         Session[ "userName" ] =  this .TxtB_UserName.Text.Trim();
 
         //存用户ID到全局变量_onlineUser中去
         Application.Lock();
         if  (Application[ "_onlineUser" ] ==  null )
         {
             ArrayList _myUser =  new  ArrayList();
             _myUser.Add(Session[ "userName" ]);
             Application[ "_onlineUser" ] = _myUser;
         }
         else
         {
             //判断用户是否存在,不存在则添加到全局变量 Application["_onlineUser"] 中去
             if  (!((ArrayList)Application[ "_onlineUser" ]).Contains(Session[ "userName" ]))
             {
                 ((ArrayList)Application[ "_onlineUser" ]).Add(Session[ "userName" ]);
             }
             else  { Response.Write( "<script>alert('该用户已登陆,您无法登陆!');</script>" ); }
         }
         Application.UnLock();
 
         //显示一下当前在线用户(即Application["_onlineUser"]的所有内容)
         for  ( int  i = 0; i < ((ArrayList)Application[ "_onlineUser" ]).Count; i++)
         {
             Response.Write( "<script>alert('"  + ((ArrayList)Application[ "_onlineUser" ])[i].ToString() +  "');</script>" );
         }



4、再到Global.asax 中的Session_End里面写用户退出代码:

C# code ?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
     void  Session_End( object  sender, EventArgs e) 
     {
         // 在会话结束时运行的代码。 
         // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
         // InProc 时,才会引发 Session_End 事件。如果会话模式设置为 StateServer 
         // 或 SQLServer,则不会引发该事件。
 
         Application.Lock();
         try
         {
             //把用户从全局变量 _onlineUser 中删除
             ((ArrayList)Application[ "_onlineUser" ]).Remove(Session[ "userName" ]);
         }
         catch  (Exception ex)
         { }
         Application.UnLock();
     }


注意:

(1)在会话开始和结束时,一定要进行加锁和解锁操作。由于多个用户可以共享Application对象,因此加锁是必要的,这样可以保证在同一时刻只有一个客户可以修改和存取Application对象的属性。如果加锁后,迟迟不给开锁,会导致用户无法访问Application对象。我们可以使用对象的Unlock方法来解除锁定。

(2)我们是根据用户建立和退出会话来实现在线人数的增加、减少的,如果用户没有关闭浏览器,而直接进入其他URL,则这个会话在一定时间内是不会结束的,所以对在线用户的统计存在一定的偏差。当然我们可以在Web.config文件中对会话Session的失效时间Timeout来设置,默认值为20分钟,最小值为1分钟。

(3)只有在Web.config文件中的sessionstate模式设置为InProc时,才会引发Session_End事件。如果会话模式为StateServer或SQLServer,则不会引发该事件。

 

原文:http://bbs.csdn.net/topics/230049812

转载于:https://www.cnblogs.com/zhouzongqing/p/3741889.html

weixin_33694620
关注
PHP,如何防止同一用户同一时间多次录?
tandesir的专栏
12-30 3037
【问题描述】 同一用户同一时间多次录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户录你的账户。如何禁止同一用户多次录呢? 【解决方案】 (1) 每次录,身份认证成功后,重新产生一个session_id。 session_regenerate_id(); session_register ("username") ; (2) 在用户数据库中开一个sessionid
spring实现同一账号同一时间只能同一个地方
雷恩Layne
09-11 3684
spring实现同一账号同一时间只能同一个地方录 这里先说一下大致思路:当系统验证用户账号密码通过后,获取该用户的sessionid(每一个用户创建的sessionid是唯一的),和用户id(用户的唯一标识,用账号也可以),讲Userid作为键,sessionid作为值放入map中,再将map放入application,如果此后有其他人用同一个账号录,将用户信息放入map后,会将先前的m
shiro实现单点录(一个用户同一时刻只能一个地方录)
09-01
主要介绍了shiro实现单点录(一个用户同一时刻只能一个地方录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
同一时间只允许一个用户录AX
weixin_30408739的博客
08-29 95
void startupPost() { int counter; int maxUserSessions = 1; int maxAdminSessions = 4; int num = 0; ...
限制同一时间只能一个用户
zxjllz405的专栏
09-17 729
方式:踢掉已录的用户  步骤一:在用户表设个字段sessionID用来存放sessionid 在录的的Action 中将sessionid 保存到数据库,如下: HttpSession session=.............  user.setSessionID
C#一个账号只允许一个录的程序
03-17
摘要:C#源码,网络相关,录程序  C#小程序,一个账号只允许一个录的程序,源代码完整开源,欢迎参考。
利用spring security控制同一个用户只能一次登陆
04-21
通过以上步骤,我们就可以在Spring Security框架下实现单点录,确保用户同一时间只能一个设备或浏览器上录。这样的机制有助于提高系统的安全性,防止账户被恶意操作。标签“源码”表明了可能需要深入阅读和...
Java Web 实现QQ录功能一个帐号同一时间只能一个
09-01
在Java Web开发中,实现QQ录功能并限制一个账号同一时间只能一个录,涉及到的关键技术包括用户会话管理、状态跟踪以及异常情况处理。以下是对这个功能实现的详细解析: 首先,我们需要一个全局的存储结构来...
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
12-31
方法一: 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String...
怎么实现同一账号只能在一台设备
weixin_38295272的博客
06-16 8818
同一账号只能在一台设备录实现思路。 注意:录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复录,让前端清除token,跳录页面。 3.用户在另一台设备录时,也是存入redis,这
防止用户重复
06-03
防止用户重复录,同ID只可一个
Spring (boot) + Redis 实现接口分布式并发锁, 同一个用户同一时间只能访问一次
cainiao1412的博客
07-06 3114
源代码已上传至github: https://github.com/qiaomengnan16/spring-boot-rest-redis-lock 应用场景:例如出现用户领券、抢红包这种高并发的情况下,用户只能一次,这时候简单的代码if判断在毫秒级别内无法完全控制住,数据库可能又无法做唯一锁、乐观锁等,这时候可以通过redis来控制。 说下思路 1. 通过使用redis的setNx命令来做同一时间内唯一并发基础。 2. 在接口层面加上锁,这时候考虑采用AOP,进入接口前加锁,结束后释放锁
怎样实现同一个账户同一时间只能一个终端
热门推荐
风柏杨的技术博客
05-20 2万+
不少系统都希望实现同一个账户同一时间只能一个地方录,如腾讯QQ,当你的账户在另一个终端录后,之前正在录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果你在操作过程中被挤下线了,你便能马上察觉到账户和密码已经泄露,要马上修改密码或联系管理员冻结账户;2)能减少系统的开销,因为每个录的终端都需要耗费服务器资源,录的用户,Session占用的空间也会
数据分析方法论:你真的懂 Session(会话) 分析吗?
weixin_34247299的博客
08-01 289
在数据分析领域,Session是一种专业的数据分析。对于有数据驱动意识的互联网人来说,这并不陌生——Session 即会话,是指在指定的时间段内在网站上发生的一系列互动。例如,一次会话可以包含多个网页或屏幕浏览、事件、社交互动和电子商务交易。 Session:解决用户分析中的“线”型难题 Session 分析有何意义? 人们往往最熟悉事件分析模型,...
springboot集成shiro,使用token登陆,使用redis缓存
myth_g的博客
08-27 1万+
1.准备用户数据,这里我将数据写死存储; public class Constant implements Serializable { public static final String USERNAME = "gaoyang"; public static final String PASSWORD = "123456"; public static final ...
Shiro 控制并发录人数限制实现,录踢出实现
AinUser的博客
03-14 1万+
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 我们经常会有用到,当A 用户在北京录 ,然后A用户在天津再录 ,要踢出北京录的状态。如果用户在北京重新录,那么又要踢出天津的用户,这样反复。 这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也
一次会话 Session
muzililee的博客
08-12 1580
会话技术 Session 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Session:(主菜) 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 快速入门: 获取HttpSession对象: HttpSession
C#MVC单点录,一个用户不能同时多次
接受定制,友情互惠,致力于前端的全类型模板,打造通用模板源码,进阶于前后端联合模板,适用于全类型。
08-20 2189
前言 在服务器端记录录的用户ID+SessionID,当重复录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人录了你的账户,这时可要求重新录或其他的操作。 实现步骤:1、录时记录录的用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
如何实现 一个账户 在同一时间 只能一个客户端
最新发布
05-10
要实现一个账户在同一时间只能一个客户端录,可以采用以下方式: 1. 在用户录时,生成一个随机的token,并将该token存储在服务器端。 2. 将token返回给客户端,并且客户端在每个请求中都需要携带该token。 3. 在服务器端,维护一个token与用户ID的映射关系,并记录每个token的最后访问时间。 4. 每次客户端请求时,服务器端会检查该token是否有效,以及该token对应的用户ID是否与请求中的用户ID一致。 5. 如果客户端在另一个设备上录,之前的token就会失效,因为服务器端在检查token时会发现最后访问时间与当前时间相差较大,从而强制用户重新录。 通过这种方式,即可实现一个账户在同一时间只能一个客户端录的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值