最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。

 
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
    一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单: 
登录用户名密码验证通过之后输入以下代码:

  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if(hOnline != null)
  3. {
  4. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  5. string strKey = "";
  6. while(idE.MoveNext())
  7. {
  8. if(idE.Value != null && idE.Value.ToString().Equals(UserID))
  9. {
  10. //already login
  11. strKey = idE.Key.ToString();
  12. hOnline[strKey] = "XXXXXX";
  13. break;
  14. }
  15. }
  16. }
  17. else
  18. {
  19. hOnline = new Hashtable();
  20. }
  21. hOnline[Session.SessionID] = UserID;
  22. Application.Lock();
  23. Application["Online"] = hOnline;
  24. Application.UnLock();
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

  1. override protected void OnInit(EventArgs e)
  2. {
  3. Hashtable hOnline = (Hashtable)Application["Online"];
  4. if(hOnline != null)
  5. {
  6. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  7. while(idE.MoveNext())
  8. {
  9. if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
  10. {
  11. //already login
  12. if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
  13. {
  14. hOnline.Remove(Session.SessionID);
  15. Application.Lock();
  16. Application["Online"] = hOnline;
  17. Application.UnLock();
  18. MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);
  19. return false;
  20. }
  21. break;
  22. }
  23. }
  24. }
  25. }
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if(hOnline[Session.SessionID] != null)
  3. {
  4. hOnline.Remove(Session.SessionID);
  5. Application.Lock();
  6. Application["Online"] = hOnline;
  7. Application.UnLock();
  8. }
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。 
 
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。 
1)密码验证后: 
  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if (hOnline != null)
  3. {
  4. int i = 0;
  5. while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底
  6. {
  7. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  8. string strKey = "";
  9. while (idE.MoveNext())
  10. {
  11. if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
  12. {
  13. //already login
  14. strKey = idE.Key.ToString();
  15. hOnline[strKey] = "XXXXXX";
  16. break;
  17. }
  18. }
  19. i = i + 1;
  20. }
  21. }
  22. else
  23. {
  24. hOnline = new Hashtable();
  25. }
  26. hOnline[Session.SessionID] = this.username.Text;
  27. Application.Lock();
  28. Application["Online"] = hOnline;
  29. Application.UnLock();
  30. //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,
  31. //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,
  32. //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销
2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:
  1. using System;
  2. using System.Data;
  3. using System.Configuration;
  4. using System.Web;
  5. using System.Web.Security;
  6. using System.Web.UI;
  7. using System.Web.UI.WebControls;
  8. using System.Web.UI.WebControls.WebParts;
  9. using System.Web.UI.HtmlControls;
  10. using System.Collections;
  11. /// <summary>
  12. /// CommonPage 防止用户多点登录
  13. /// </summary>
  14. public class CommonPage: System.Web.UI.Page
  15. {
  16. public CommonPage()
  17. {
  18. //
  19. // TODO: 在此处添加构造函数逻辑
  20. //
  21. }
  22. override protected void OnInit(EventArgs e)
  23. {
  24. Hashtable hOnline = (Hashtable)Application["Online"];
  25. if (hOnline != null)
  26. {
  27. IDictionaryEnumerator idE = hOnline.GetEnumerator();
  28. while (idE.MoveNext())
  29. {
  30. if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
  31. {
  32. //already login
  33. if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
  34. {
  35. hOnline.Remove(Session.SessionID);
  36. Application.Lock();
  37. Application["Online"] = hOnline;
  38. Application.UnLock();
  39. string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
  40. Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin"));
  41. return;
  42. }
  43. break;
  44. }
  45. }
  46. }
  47. }
  48. }
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

  1. Hashtable hOnline = (Hashtable)Application["Online"];
  2. if(hOnline[Session.SessionID] != null)
  3. {
  4. hOnline.Remove(Session.SessionID);
  5. Application.Lock();
  6. Application["Online"] = hOnline;
  7. Application.UnLock();
  8. }
0

(转) Asp.net中实现同一用户名不能同时登录的更多相关文章

  1. Asp.net中实现同一用户名不能同时登录(单点登录)

    Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中: 登录后的用户名放到Session中: 登录后的用户名放 ...

  2. Asp.net中实现同一用户名同时登陆,注销先前用户(转)

    Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中:登陆后的用 户名放到Session中:登陆后的用户名放到A ...

  3. ASP.NET中ajax验证用户名和邮箱是否重复

    这个是前台显示的页面代码↓ <%@ Page Language="C#" AutoEventWireup="true" CodeFile="De ...

  4. ASP.NET中登录时记住用户名和密码(附源码下载)--ASP.NET

    必需了解的:实例需要做的是Cookie对象的创建和对Cookie对象数据的读取,通过Response对象的Cookies属性创建Cookie,通过Request对象的Cookies可以读取Cookie ...

  5. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  6. ASP.NET中的Session怎么正确使用

    Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对于一个Web应用 ...

  7. ASP.NET中的Session怎么正确使用[转]

    Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对于一个Web应用 ...

  8. [转]ASP.NET中的forms验证

    本文转自:http://www.cnblogs.com/fengzheng126/archive/2012/04/06/2435513.html ASP.NET的安全认证:Windows验证 (默认) ...

  9. ASP.NET中实现页面间的参数传递

    ASP.NET中实现页面间的参数传递   编写人:CC阿爸 2013-10-27 l  近来在做泛微OA与公司自行开发的系统集成登录的问题.在研究泛微页面间传递参为参数,综合得了解了一下现行页面间传参 ...

随机推荐

  1. typedef简化

    /*** mystrcat: ***/ #include<stdio.h> #include<string.h> char *mystrcat(char *s1,char *s ...

  2. SimpleThreadPool给线程池增加拒绝策略和停止方法

    给线程池增加拒绝策略和停止方法 package com.dwz.concurrency.chapter13; import java.util.ArrayList; import java.util. ...

  3. Apache Ranger && HDFS

    Apache Ranger && HDFS 标签(空格分隔): Hadoop HDFS HDFS对于任何Hadoop大数据平台来说都是核心组成部分,为了加强对Hadoop平台的数据保护 ...

  4. JavaScript数字计算精度丢失的问题和解决方案

    一.JS数字精度丢失的一些典型问题 1. 两个简单的浮点数相加:0.1 + 0.2 != 0.3 // true,下图是firebug的控制台截图: 看看java的计算结果:是不是让你很不能接受 再来 ...

  5. mysql基础知识语法汇总整理(二)

    mysql基础知识语法汇总整理(一) insert /*insert*/ insert into 表名(字段列表) values(值列表); --蠕虫复制 (优点:快速复制数据,测试服务器压力) in ...

  6. AIDL 的工作原理

    当创建AIDL文件并Clean Project 代码后,会生成相应的Java文件: 先来一段伪代码:类整体结构 /* * This file is auto-generated. DO NOT MOD ...

  7. 2018-2019-2 网络对抗技术 20165205 Exp8 Web基础

    2018-2019-2 网络对抗技术 20165205 Exp8 Web基础 1.原理与实践说明 1.1实践内容 Web前段HTML:能正常安装.启停Apache.理解HTML,理解表单,理解GET与 ...

  8. Nginx事件管理之ngx_event_core_module模块

    1. 概述 ngx_event_core_module 模块是一个事件类型的模块,它在所有事件模块中的顺序是第一位.它主要完成以下两点任务: 创建连接池(包括读/写事件): 决定究竟使用哪些事件驱动机 ...

  9. pure-ftpd搭建简单的Ubuntu FTP服务器

    Linux下的ftpd很多,Ubuntu下常用vsftpd, proftpd和pure-ftpd,当初使用的就是proftpd. 不过前两者有个致命的问题就是内码转换,它们默认使用UTF-8编码,而W ...

  10. 高效C++无锁队列实现-moodycamel::ConcurrentQueue

    国外一牛人做的,支持多平台,支持多线程写.多线程读,并可指定读写token,转载过来. 感觉作者也时刻维护着他这个项目,我提了一些问题,每次都会及时得到答复,而且回复得非常认真仔细,非常赞! 链接地址 ...