Asp.net中实现同一用户名不能同时登录(单点登录)

最新推荐文章于 2020-08-19 16:43:59 发布
最新推荐文章于 2020-08-19 16:43:59 发布
阅读量152 收藏
点赞数
文章标签: ui 系统安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33928467/article/details/85066561
版权

最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
    一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单:
登录用户名密码验证通过之后输入以下代码: 
Hashtable hOnline = (Hashtable)Application["Online"];  if(hOnline != null)   {   IDictionaryEnumerator idE = hOnline.GetEnumerator();  string strKey = "";   while(idE.MoveNext())   {   if(idE.Value != null && idE.Value.ToString().Equals(UserID))  {   //already login   strKey = idE.Key.ToString();   hOnline[strKey] = "XXXXXX";   break;   }   }   }   else   {   hOnline = new Hashtable();   }   hOnline[Session.SessionID] = UserID;   Application.Lock();   Application["Online"] = hOnline;   Application.UnLock();
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码: 
override protected void OnInit(EventArgs e)  {   Hashtable hOnline = (Hashtable)Application["Online"];  if(hOnline != null)   {   IDictionaryEnumerator idE = hOnline.GetEnumerator();  while(idE.MoveNext())   {   if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))  {   //already login   if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))  {   hOnline.Remove(Session.SessionID);   Application.Lock();   Application["Online"] = hOnline;   Application.UnLock();   MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);  return false;   }   break;   }   }   }   }
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码: 
Hashtable hOnline = (Hashtable)Application["Online"];  if(hOnline[Session.SessionID] != null)  {   hOnline.Remove(Session.SessionID);   Application.Lock();   Application["Online"] = hOnline;   Application.UnLock();   }
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。 
 
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1)密码验证后:  
   Hashtable hOnline = (Hashtable)Application["Online"];                        if (hOnline != null)                        {                         int i = 0;                          while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底                           {                            IDictionaryEnumerator idE = hOnline.GetEnumerator();                            string strKey = "";                            while (idE.MoveNext())                            {                                if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))                               {                                    //already login                                                strKey = idE.Key.ToString();                                    hOnline[strKey] = "XXXXXX";                                    break;                                }                            }                            i = i + 1;                           }                        }                        else                        {                            hOnline = new Hashtable();                        }                        hOnline[Session.SessionID] = this.username.Text;                        Application.Lock();                        Application["Online"] = hOnline;                        Application.UnLock();                        //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,                        //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,                       //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销
2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页( public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码: 
using System;   using System.Data;   using System.Configuration;   using System.Web;   using System.Web.Security;   using System.Web.UI;   using System.Web.UI.WebControls;   using System.Web.UI.WebControls.WebParts;   using System.Web.UI.HtmlControls;   using System.Collections;  /// <summary>   /// CommonPage 防止用户多点登录   /// </summary>   public class CommonPage: System.Web.UI.Page   {        public CommonPage()   {      //      // TODO: 在此处添加构造函数逻辑      //   }      override protected void OnInit(EventArgs e)        {            Hashtable hOnline = (Hashtable)Application["Online"];            if (hOnline != null)            {                IDictionaryEnumerator idE = hOnline.GetEnumerator();                while (idE.MoveNext())                {                    if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))                   {                        //already login                        if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))                       {                            hOnline.Remove(Session.SessionID);                            Application.Lock();                            Application["Online"] = hOnline;                            Application.UnLock();                           string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";                           Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin"));                             return;                        }                        break;                    }                }            }        }   }
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码: 
Hashtable hOnline = (Hashtable)Application["Online"];      if(hOnline[Session.SessionID] != null)      {        hOnline.Remove(Session.SessionID);        Application.Lock();        Application["Online"] = hOnline;        Application.UnLock();      }  
weixin_33928467
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net用户登录(系统只允许同一账户的一个存在--排它多处登录
我的地盘
11-15 3440
               //创建一个登录码,更新数据表并写入cookie                string _UserCurrentLoginCode = Guid.NewGuid().ToString();              //将生成登录号写进数据库                SiteUser.UpdateUserCurrentLoginCode(_Id, _UserCurrentLoginCode);                System.Web.HttpContex
Asp.net实现同一用户名不能同时陆(单点陆)
冰河深蓝 EvilGod的专栏
04-29 1416
  Web项目经常遇到的问题就是同一用户名多次陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将陆后的用户名放到数据库陆后的用户名放到Session陆后的用户名放到Application陆后的用户名放到Cache。一般的这几种方法都是陆了之后,如果没有正常退出,第二次陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续
Asp.net 同一用户名不能同时陆(单点陆)
weixin_33827590的博客
07-14 154
Asp.net实现同一用户名不能同时陆(单点陆) Web 项目经常遇到的问题就是同一用户名多次陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将陆后的用户名放到数据库陆后的用户名放到Session陆后的用户名放到Application陆后的用户名放到Cache。一般的这几种方法都是陆了之后,如果没有正常退出,第二次陆将不被允许。这样一般都会存在...
Asp.net实现同一用户名不能同时
09-26
Web项目经常遇到的问题就是同一用户名多次陆的问题,相应的解决办法也很多. 本文介绍的方法是采用类似于MSN陆的方法,第二次陆时会把第一次的陆注销掉,第一次陆将会类似于MSN弹出:您的帐号已在别处被...
ASP.NET 单点登录demo
06-25
ASP.NET 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户在一个应用系统登录后,无需再次认证即可访问其他关联的应用系统。这个功能在多应用环境非常实用,提高了用户体验并简化了管理。下面我们...
.NET 单点登录(sso)源代码
09-16
.NET 单点登录(SSO,Single Sign-On)是一种身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互关联的系统。在ASP.NET环境下实现SSO,可以极大地提高用户体验并简化管理。以下是对这个主题的...
asp.net实现同一用户只能在在一个地方登录单点登录
海洋的眼泪
04-07 7229
Web 项目经常遇到的问题就是同一用户名多次陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将陆后的用户名放到数据库陆后的用户名放到Session陆后的用户名放到Application陆后的用户名放到Cache。一般的这几种方法都是陆了之后,如果没有正常退出,第二次陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续陆的
asp.net用户登录系统代码
09-18
asp.net用户登录系统代码
ASP.NET 同一账号限制同时
qq_22002855的博客
08-19 418
1:首先新建一个陆记录表LoginRecord 用到的字段包含用户ID和编码Token; 2: 在用户陆时,给用户一个新的编码赋值给用户陆记录表的Token,并且将Token发送给前端保存在sessionStorage; 3:有了前两步的完成,之后就很好做了,在系统的每个页面定时调用(setInterVal)函数,获取陆记录表的Token值,再与页面的sessionStorage作对比,如果相同则这个账号没有其他人陆,否则说明有人陆这个账号,则立即跳转到登录页面。(踢掉前一个陆的用户
Asp.Net MVC 实现同一用户名不能同时登录(单点登录)
侧耳倾听
12-26 3638
Web 项目经常遇到的问题就是同一用户名多次登录的问题,网上有许多文章都有描述如何实现该功能,看过之后,想着自己也动手记录一下吧,这里是参考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html 实现原理:在服务器端记录登录用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用...
ASP.NET实现用户不可重复登录
sunchaohuang的专栏
06-03 981
功能描述:A用户使用AID登录 ,B用户在A用户未退出的情况下也使用AID登录  这时A用户被取消权限在Global.asax添加以下代码:void Application_AcquireRequestState(object sender, EventArgs e)    {        if (Request["MyCookies"] != null && Session[
asp.net防止多用户同时登录一个帐号的方法
ximengtiankong的专栏
06-21 1404
<br />在web开发时,有的系统要求同一个用户同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。<br />  常见的处理方法是,在用户登录时,判断此用户是否已经在Application存在,如果存在就报错,不存在的话就加到Application(Application是所有Session共有的,整个web应用程序唯一的一个对象):<br />        string strUserId = txtUser.Text;<br />        Array
ASP.NET 单点登录
人在天涯,不倦求索。。
12-26 3744
译文原文地址http://www.cnblogs.com/hl13571/archive/2008/01/28/1056671.html 英文原文地址Understanding Single Sign-On in ASP.NET 2.0  理解ASP.NET 2.0单点登录Published: 16 Jan 2008摘要 在这篇文章,Masoud讨论了应用
技术贴:asp.net实现唯一账户在线 禁止同一帐号同时在线 asp.net实现您的帐号在别处登录,您已被迫下线!...
weixin_30363817的博客
10-24 220
技术要点: Application 全局变量的使用 hashtable 的使用 Session 对应唯一sessionID 标志会话状态 webpage 继承 BasePage的技术 整体比较简单,主要是思想 private void SetOnlineInfo(HttpContext context, string username) { ...
Asp.net实现踢出用户
liubiaocai的专栏
06-03 2213
最近公司老大叫我实现防止用户重复登录的功能,既然是老大吩咐的那肯定要去做了,哈哈,开个玩笑,言归正传吧。到网上找了很多资料,大部分都用Application或数据库实现,其原理我就不用多说了,想必大家都知道,一开始想起来很以为很简单,开始到了后面就很棘手了,为什么呢,应为用Application或数据库实现的原理是:当用户正常登录的时候把用户名加到Application里或在数据库表里加个字段设置
web同一账户同时陆踢掉前一个登录用户
热门推荐
一个小目标的博客
07-25 2万+
项目要求同一个账户只能在一处登录,如果同时陆了就把前一个登录的踢掉。        1.首先在你的controller定义两个参数 // 用户和Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
ASP.NETresponse获取用户名三种方法代码
最新发布
06-12
获取ASP.NET用户名的三种方法代码如下: 1. 使用HttpContext获取当前用户的身份信息: ``` string username = HttpContext.Current.User.Identity.Name; ``` 2. 使用Membership类获取当前用户用户名: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值