最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。

 
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
    一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单: 
登录用户名密码验证通过之后输入以下代码:

  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if(hOnline != null)
  3. {
  4. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  5. string strKey = "";
  6. while(idE.MoveNext())
  7. {
  8. if(idE.Value != null && idE.Value.ToString().Equals(UserID))
  9. {
  10. //already login
  11. strKey = idE.Key.ToString();
  12. hOnline[strKey] = "XXXXXX";
  13. break;
  14. }
  15. }
  16. }
  17. else
  18. {
  19. hOnline = new Hashtable();
  20. }
  21. hOnline[Session.SessionID] = UserID;
  22. Application.Lock();
  23. Application["Online"] = hOnline;
  24. Application.UnLock();
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

  1. override protected void OnInit(EventArgs e)
  2. {
  3. Hashtable hOnline = (Hashtable)Application["Online"];
  4. if(hOnline != null)
  5. {
  6. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  7. while(idE.MoveNext())
  8. {
  9. if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
  10. {
  11. //already login
  12. if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
  13. {
  14. hOnline.Remove(Session.SessionID);
  15. Application.Lock();
  16. Application["Online"] = hOnline;
  17. Application.UnLock();
  18. MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);
  19. return false;
  20. }
  21. break;
  22. }
  23. }
  24. }
  25. }
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if(hOnline[Session.SessionID] != null)
  3. {
  4. hOnline.Remove(Session.SessionID);
  5. Application.Lock();
  6. Application["Online"] = hOnline;
  7. Application.UnLock();
  8. }
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。 
 
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。 
1)密码验证后: 
  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if (hOnline != null)
  3. {
  4. int i = 0;
  5. while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底
  6. {
  7. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  8. string strKey = "";
  9. while (idE.MoveNext())
  10. {
  11. if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
  12. {
  13. //already login
  14. strKey = idE.Key.ToString();
  15. hOnline[strKey] = "XXXXXX";
  16. break;
  17. }
  18. }
  19. i = i + 1;
  20. }
  21. }
  22. else
  23. {
  24. hOnline = new Hashtable();
  25. }
  26. hOnline[Session.SessionID] = this.username.Text;
  27. Application.Lock();
  28. Application["Online"] = hOnline;
  29. Application.UnLock();
  30. //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,
  31. //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,
  32. //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销
2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:
  1. using System;
  2. using System.Data;
  3. using System.Configuration;
  4. using System.Web;
  5. using System.Web.Security;
  6. using System.Web.UI;
  7. using System.Web.UI.WebControls;
  8. using System.Web.UI.WebControls.WebParts;
  9. using System.Web.UI.HtmlControls;
  10. using System.Collections;
  11. /// <summary>
  12. /// CommonPage 防止用户多点登录
  13. /// </summary>
  14. public class CommonPage: System.Web.UI.Page
  15. {
  16. public CommonPage()
  17. {
  18. //
  19. // TODO: 在此处添加构造函数逻辑
  20. //
  21. }
  22. override protected void OnInit(EventArgs e)
  23. {
  24. Hashtable hOnline = (Hashtable)Application["Online"];
  25. if (hOnline != null)
  26. {
  27. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  28. while (idE.MoveNext())
  29. {
  30. if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
  31. {
  32. //already login
  33. if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
  34. {
  35. hOnline.Remove(Session.SessionID);
  36. Application.Lock();
  37. Application["Online"] = hOnline;
  38. Application.UnLock();
  39. string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
  40. Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin"));
  41. return;
  42. }
  43. break;
  44. }
  45. }
  46. }
  47. }
  48. }
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if(hOnline[Session.SessionID] != null)
  3. {
  4. hOnline.Remove(Session.SessionID);
  5. Application.Lock();
  6. Application["Online"] = hOnline;
  7. Application.UnLock();
  8. }
0

(转) Asp.net中实现同一用户名不能同时登录的更多相关文章

  1. Asp.net中实现同一用户名不能同时登录(单点登录)

    Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中: 登录后的用户名放到Session中: 登录后的用户名放 ...

  2. Asp.net中实现同一用户名同时登陆,注销先前用户(转)

    Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中:登陆后的用 户名放到Session中:登陆后的用户名放到A ...

  3. ASP.NET中ajax验证用户名和邮箱是否重复

    这个是前台显示的页面代码↓ <%@ Page Language="C#" AutoEventWireup="true" CodeFile="De ...

  4. ASP.NET中登录时记住用户名和密码(附源码下载)--ASP.NET

    必需了解的:实例需要做的是Cookie对象的创建和对Cookie对象数据的读取,通过Response对象的Cookies属性创建Cookie,通过Request对象的Cookies可以读取Cookie ...

  5. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  6. ASP.NET中的Session怎么正确使用

    Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对于一个Web应用 ...

  7. ASP.NET中的Session怎么正确使用[转]

    Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对于一个Web应用 ...

  8. [转]ASP.NET中的forms验证

    本文转自:http://www.cnblogs.com/fengzheng126/archive/2012/04/06/2435513.html ASP.NET的安全认证:Windows验证 (默认) ...

  9. ASP.NET中实现页面间的参数传递

    ASP.NET中实现页面间的参数传递   编写人:CC阿爸 2013-10-27 l  近来在做泛微OA与公司自行开发的系统集成登录的问题.在研究泛微页面间传递参为参数,综合得了解了一下现行页面间传参 ...

随机推荐

  1. [Functional Programming] Church Encodings: Numberals

    const log = console.log; // zero :: &fa.a const zero = f => x => x; // zero is F // once : ...

  2. C# 多线程任务分配辅助类

    1)首先实现一个多线程的辅助类,代码如下: public class ThreadMulti { public delegate void DelegateComplete(); public del ...

  3. [PWN]fsb with stack frame

    0x00: 格式化字符串漏洞出现的时间很早了,偶然在前一段时间学到了一个其他的利用姿势,通过栈桢结构去利用格式化字符串漏洞. 原文链接:http://phrack.org/issues/59/7.ht ...

  4. flask框架(八): 响应和请求

    from flask import Flask from flask import request from flask import render_template from flask impor ...

  5. iOS开发之实现图片自动切换(类似android画廊效果)

    #import ViewController.h #define ImageViewCount 5   @interface ViewController ()<uiscrollviewdele ...

  6. 动态DP教程

    目录 前言 开始 更进一步 前言 最后一届NOIPTG的day2T3对于动态DP的普及起到了巨大的作用.然而我到现在还不会 开始 SP1716 GSS3 - Can you answer these ...

  7. 背景(background)

    背景(background) 背景家族由5个主要的背景属性组成 background-color背景颜色 background-color:colorNome(取值 如:颜色名 red green. ...

  8. apache httpd.conf 文件的 详解

    文章 摘自 :http://www.php100.com/html/webkaifa/apache/2009/0418/1192.html   ServerRoot /usr/local Server ...

  9. 将maven项目发布到私服

    1.局域网私服 首先保证已经安装配置好了局域网的私服(具体私服的搭建可以查看相关资料) 私服页面访问地址:http://192.168.0.110:8081/nexus,使用admin登录,默认的用户 ...

  10. 读redux源码总结

    redux介绍 redux给我们暴露了这几个方法 { createStore, combineReducers, bindActionCreators, applyMiddleware, compos ...