Asp.net中实现同一用户名不能同时登录(单点登录)

Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:

将登录后的用户名放到数据库表中;

登录后的用户名放到Session中;

登录后的用户名放到Application中;

登录后的用户名放到Cache中。

一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单: 
登录用户名密码验证通过之后输入以下代码:

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = "";
while(idE.MoveNext())
{
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{
//already login
strKey = idE.Key.ToString();
hOnline[strKey] = "XXXXXX";
break;
}
}
}
else
{
hOnline = new Hashtable();
}
hOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();

用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

override protected void OnInit(EventArgs e)
{
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext())
{
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);
return false;
}
break;
}
}
}
}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] != null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}

如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1)密码验证后:

Hashtable hOnline = (Hashtable)Application["Online"];
                  if (hOnline != null)
                  {
                   int i = 0;
                    while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底
                      {
                      IDictionaryEnumerator idE = hOnline.GetEnumerator();
                      string strKey = "";
                      while (idE.MoveNext())
                      {
                          if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
                          {
                              //already login
                              strKey = idE.Key.ToString();
                              hOnline[strKey] = "XXXXXX";
                              break;
                          }
                      }
                      i = i + 1;
                      }
                  }
                  else
                  {
                      hOnline = new Hashtable();
                  }
                  hOnline[Session.SessionID] = this.username.Text;
                  Application.Lock();
                  Application["Online"] = hOnline;
                  Application.UnLock();
                  //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,
                  //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,
                  //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销

2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Collections;
/// <summary>
/// CommonPage 防止用户多点登录
/// </summary>
public class CommonPage: System.Web.UI.Page
{
     public CommonPage()
{
   //
   // TODO: 在此处添加构造函数逻辑
   //
}
   override protected void OnInit(EventArgs e)
     {
         Hashtable hOnline = (Hashtable)Application["Online"];
         if (hOnline != null)
         {
             IDictionaryEnumerator idE = hOnline.GetEnumerator();
             while (idE.MoveNext())
             {
                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                 {
                     //already login
                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
                     {
                         hOnline.Remove(Session.SessionID);
                         Application.Lock();
                         Application["Online"] = hOnline;
                         Application.UnLock();
                        string js = "<script language=javascript>alert(‘{0}‘);window.location.replace(‘{1}‘)</script>";
                         Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin")); 

                         return;
                     }
                     break;
                 }
             }
         }
     }
}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline = (Hashtable)Application["Online"];
   if(hOnline[Session.SessionID] != null)
   {
     hOnline.Remove(Session.SessionID);
     Application.Lock();
     Application["Online"] = hOnline;
     Application.UnLock();
   }

时间: 2024-10-22 14:34:31

Asp.net中实现同一用户名不能同时登录(单点登录)的相关文章

(转) Asp.net中实现同一用户名不能同时登录(单点登录)

最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了. Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中: 登录后的用户名放到Session中: 登录后的用户名放到Application中: 登录后的用户名放到Cache中. 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许.这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Sess

Asp.net中实现同一用户名同时登陆,注销先前用户(转)

Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中:登陆后的用 户名放到Session中:登陆后的用户名放到Application中:登陆后的用户名放到Cache中.一般的这几种方法都是登陆了之后,如果没有正 常退出,第二次登陆将不被允许.这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的时候,因为Session没有过期等问题, 会被拒绝继续登陆系统,只能等待Session过期后才能

ASP.NET中ajax验证用户名和邮箱是否重复

这个是前台显示的页面代码↓ <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org

asp.net中javascript与后台c#交互

asp.net中javascript与后台c#交互 作者:熊猫大叔 字体:[增加 减小] 类型:转载 时间:2015-10-23我要评论,出处:http://www.jb51.net/article/73793.htm 这篇文章主要介绍了asp.net中javascript与后台c#交互,需要的朋友可以参考下 最近做一个小项目,网页中嵌入google maps,输入经纬度坐标可以定位地图位置并加注标记,点击标记获取远端摄像头数据并在视频窗口实现播放.在实际操作过程中,由于经纬度数据和视频登录的用

ASP.Net中的四种状态保持机制

本文档转载自http://blog.csdn.net/popping_dancer/article/details/7765464 因时间紧迫,未做个人笔记,仅参考. 这几天在学ASP.Net (就是传说中最难的东西)  上课刚听的时候的确有点听不懂 毕竟第一次接触每天晚上回来看视频的时候 才慢慢的恍然大悟 哦~~ 原来是这么回事呀 想必大牛们当初也是这样的感觉吧 哈哈 !今天来说说ASP.Net中的4种状态保持机制 状态保持机制?神马意思?别急 且听我下面慢慢道来 每个人上网可多有过这样的情况

ASP.NET中的Session怎么正确使用

Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对 于一个Web应用程序而言,所有用户访问到的Application对象的内容是完全一样的:而不同用户会话访问到的Session对象的内容则各不相 同. Session可以保存变量,该变量只能供一个用户使用,也就是说,每一个网页浏览者都有自己的Session对象变量,即Session对象具有唯一 性. 什么是Sess

ASP.NET中登录功能的简单逻辑设计

 ASP.NET中登录功能的简单逻辑设计                               概述                               逻辑设计                               1.接收参数                               2.判断参数合法性                               3.访问数据库                               4.保存Session     

秒懂ASP.NET中的内置对象

上篇博客,小编主要简单的介绍了一下ASP.NET中的控件,这篇博客,小编主要简单总结一下ASP.NET中的内置对象,七个内置对象分别是:Request.Response.Application.Cookies.Session.Server.Trace.这些对象使得用户更容易收集通过浏览器请求发送的信息.相应浏览器以及存储用户信息,以实现其他特定的状态管理和页面信息的传递,首先,我们来看下面一张图: 接下来,小编主要从概述,基本语法,常用属性和方法以及一些小例子入手,详细介绍七个内置对象.  Re

ASP.NET中的Request和Respone对象的使用

ASP.NET中的Request和Respone对象的使用 ASP.NET对象有如下几个: 本文从"asp.net中通过from表单submit提交到后台的实例"来谈谈Request和Response这两个对象的使用. (一)引入实例         前台<body>中的表单代码: <body> <form method="get" action="WebForm1.aspx"> <table style