asp.net 单点登录

 

 

 

 

大家开发中可能都碰到的一个问题，怎么使同一个用户，在同一时间内只允许登录一次。 很多人都会想到在数据库中用一个标识字段，登录进去置1,退出置0,登录时判断这个字段，如果是1就说明此用户在线，不允许登录，这个方案看似有效，但在实际使用中发现问题很多，比如，用户不是通过程序中的退出按纽退出，而是直接关闭IE，这样的话，下次登录时数据库里此用户还在线呢，这个用户就无法登录，当然也有一些办法可以解决这个问题：增加一个定时作业，定期复位那些长时间在线的用户，这样又会造成一些问题，如果这个用户实际上就是使用了这么长时间，那就是误杀。 通过多次实验，发现.net本身可以提供这种解决方案。步骤如下： 第一：建立global.asax文件， Session_End 事件中写入如下代码：              Hashtable h = (Hashtable)Application["online"];              if (h[Session.SessionID] != null)                  h.Remove(Session.SessionID);              Application["online"] = h; 第二：修改web.config文件，在system.web 结点里面增加 <sessionState mode="InProc"></sessionState> 这个是为了使用global.asax中的session_end事件生效。 第三：页面的登录事件中，判断登录用户是否在服务端全局变量中存在，存在就不允许登录，不存在就创建。以下是实现过程，登录按纽的事件中调用。 private void isLogin()      {          Hashtable h = (Hashtable)Application["online"];          if (h == null)          {              h = new Hashtable();          }          //验证用户是否在Application中存在(是否在线)          IDictionaryEnumerator e1 = h.GetEnumerator();          bool flag = false;          while (e1.MoveNext())          {              if (checkCookie(e1.Value.ToString()))              {                  flag = true;                  break;              }          }          if (flag)          {              Response.Write("<script defer language='javascript'>alert('This user is online!');history.go(-1);</script>");          }          else          {              loginLogic login = new loginLogic(this.txt_user_id.Text.Trim(), this.txt_password.Text.Trim());              if (!login.getLoginStatus)              {                  Response.Write("<script defer language='javascript'>alert('Invalid UserID or password.Please try again.');</script>");              }              else              {                  //生成服务端标识值                  DateTime now = DateTime.Now;                  string cookieValue = now.Year.ToString() + now.Month.ToString() + now.Day.ToString() + now.Hour.ToString() + now.Minute.ToString() + now.Second.ToString() + now.Millisecond.ToString();                  //把userid + 标识值写入全局变量表                  h[Session.SessionID] = this.txt_user_id.Text.Trim() + "-" + cookieValue;                  Application["Online"] = h;                  //把标识值写入客户端cookie                  Response.Cookies["hqs"].Value =cookieValue;                  Response.Cookies["hqs"].Expires = DateTime.Now.AddDays(1);                  //用户信息记入session                  Session["userid"] = this.txt_user_id.Text.Trim();                  Response.Redirect("Manage/index.aspx");              }          }      } private bool checkCookie(string appValue)      {          bool isExist = false;          if (Request.Cookies["hqs"] != null)          {              string cookieValue = Request.Cookies["hqs"].Value;              char[] sp = new char[1]{'-'};              string appUserid = appValue.Split(sp)[0].ToString();              string appCookie = appValue.Split(sp)[1].ToString();              if (appUserid == this.txt_user_id.Text.Trim() && appCookie != cookieValue)                  isExist = true;          }          return isExist;              } 注意：在VS2005的内置WEB服务器中测试可能有问题，还在放在IIS的正式环境中去测试. 关于此方案的说明：一般情况下session 的timeout时间为20分钟，也就是说，如果这个用户直接关掉浏览器，然后马上再登录，这个时间session还没有到期，所有不会触发global.asax中的session_end事件，所以会提示这个用户还在线，20分钟后这个事件执行过后，会删掉这个不活动的用户，这时候再登录就正常了。所以不要认为直接关掉IE后，再登录进不去了，就认为这个方案无效。 当然，session 的timeout 时间可以修改的，20分钟不合适可以改。改法如下： <sessionState mode="InProc" timeout="你认为合适的值"></sessionState> ------------------------ 续上篇，现在有新的问题了，如果用户非正常退出那么，session在20分钟内不会执行END事件，也就是说用户还是在线状态，那么此用户再次登录将不被允许。这显然有点不合理。这个方案就显得不够完美了，希望大家补充。 补充：第三步的代码已更新，可以解决这个问题

 

 

 

 

Asp.net中实现同一用户名不能同时登陆(单点登陆)

 

Web 项目中经常遇到的问题就是同一用户名多次登陆的问题，相应的解决办法也很多，总结起来不外乎这几种解决办法：将登陆后的用户名放到数据库表中；登陆后的用户名放到Session中；登陆后的用户名放到Application中；登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后，如果没有正常退出，第二次登陆将不被允许。这样一般都会存在一个问题：如果用户没有正常退出系统，那么他接下来继续登陆的时候，因为Session没有过期等问题，会被拒绝继续登陆系统，只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法，第二次登陆时会把第一次的登陆注销掉，第一次登陆将会类似于MSN弹出：您的帐号已在别处被登陆，您被强迫下线的提示信息。 功能实现起来也比较简单： 登陆用户名密码验证通过之后输入以下代码： Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while(idE.MoveNext()) { if(idE.Value != null && idE.Value.ToString().Equals(UserID)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = UserID; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); 用户登陆的时候将登陆用户名放在一个全局变量Online，Online为Hashtable结构，Key为SessionID，Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在，如果存在该用户名已经被登陆，将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX，表示该登陆将被强制注销。 建立一个CommonPage页，系统中所有的页面都继承于CommonPage页，在CommonPage页的后台代码中添加如下代码： override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while(idE.MoveNext()) { if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) { //already login if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); MessageBox("你的帐号已在别处登陆，你被强迫下线！",Login.aspx); return false; } break; } } } } 继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。 最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码： Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } 如果用户不正常退出后重登陆，因为重登陆的优先级大，不会影响用户的登陆，而不正常退出的用户占用的资源会在Session过期后自动清除，不会影响系统的性能。