Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:

将登录后的用户名放到数据库表中;

登录后的用户名放到Session中;

登录后的用户名放到Application中;

登录后的用户名放到Cache中。

一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单: 
登录用户名密码验证通过之后输入以下代码:

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline != null)

{

IDictionaryEnumerator idE = hOnline.GetEnumerator();

string strKey = "";

while(idE.MoveNext())

{

if(idE.Value != null && idE.Value.ToString().Equals(UserID))

{

//already login

strKey = idE.Key.ToString();

hOnline[strKey] = "XXXXXX";

break;

}

}

}

else

{

hOnline = new Hashtable();

}

hOnline[Session.SessionID] = UserID;

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

override protected void OnInit(EventArgs e)

{

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline != null)

{

IDictionaryEnumerator idE = hOnline.GetEnumerator();

while(idE.MoveNext())

{

if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))

{

//already login

if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

{

hOnline.Remove(Session.SessionID);

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);

return false;

}

break;

}

}

}

}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline[Session.SessionID] != null)

{

hOnline.Remove(Session.SessionID);

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

}
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。

为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。

1)密码验证后:
Hashtable hOnline = (Hashtable)Application["Online"];

                  if (hOnline != null)

                  {

                   int i = 0;

                    while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底

                      {

                      IDictionaryEnumerator idE = hOnline.GetEnumerator();

                      string strKey = "";

                      while (idE.MoveNext())

                      {

                          if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))

                          {

                              //already login

                              strKey = idE.Key.ToString();

                              hOnline[strKey] = "XXXXXX";

                              break;

                          }

                      }

                      i = i + 1;

                      }

                  }

                  else

                  {

                      hOnline = new Hashtable();

                  }

                  hOnline[Session.SessionID] = this.username.Text;

                  Application.Lock();

                  Application["Online"] = hOnline;

                  Application.UnLock();

                  //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,

                  //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,

                  //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销

2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:

using System;

using System.Data;

using System.Configuration;

using System.Web;

using System.Web.Security;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.WebControls.WebParts;

using System.Web.UI.HtmlControls;

using System.Collections;

/// <summary>

/// CommonPage 防止用户多点登录

/// </summary>

public class CommonPage: System.Web.UI.Page

{

     public CommonPage()

{

   //

   // TODO: 在此处添加构造函数逻辑

   //

}

   override protected void OnInit(EventArgs e)

     {

         Hashtable hOnline = (Hashtable)Application["Online"];

         if (hOnline != null)

         {

             IDictionaryEnumerator idE = hOnline.GetEnumerator();

             while (idE.MoveNext())

             {

                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))

                 {

                     //already login

                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

                     {

                         hOnline.Remove(Session.SessionID);

                         Application.Lock();

                         Application["Online"] = hOnline;

                         Application.UnLock();

                        string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";

                         Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin")); 

                         return;

                     }

                     break;

                 }

             }

         }

     }

}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline = (Hashtable)Application["Online"];

   if(hOnline[Session.SessionID] != null)

   {

     hOnline.Remove(Session.SessionID);

     Application.Lock();

     Application["Online"] = hOnline;

     Application.UnLock();

   }
 

Asp.net中实现同一用户名不能同时登录(单点登录)的更多相关文章

  1. (转) Asp.net中实现同一用户名不能同时登录

    最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了.   Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用 ...

  2. Asp.net中实现同一用户名同时登陆,注销先前用户(转)

    Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中:登陆后的用 户名放到Session中:登陆后的用户名放到A ...

  3. ASP.NET中ajax验证用户名和邮箱是否重复

    这个是前台显示的页面代码↓ <%@ Page Language="C#" AutoEventWireup="true" CodeFile="De ...

  4. 通过SessionID和用户名来保证同一个用户不能同时登录(单点登录)

    可以通过SessionID和用户名来保证同一个用户不能同时登录的问题,下面程序模仿了QQ的登录,当登录后判断当前帐号是否已经登录,如果登录.则踢掉以前登录的用户. 1.通过Application全局变 ...

  5. 在Tomcat中配置单点登录

    单点登录:Single Sign-On .概述 一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理.一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数.作 ...

  6. asp.net项目与开源单点登录项目CAS的结合

    这段时间搞的一个asp.net mvc项目,采用了单点登录. 这个单点登录就是CAS,一个开源的JAVA项目.当然,这并不影响ASP.NET项目结合它来进行登录.因为各自分工不同:单点登录(管它是不是 ...

  7. 使用 CAS 在 Tomcat 中实现单点登录 http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/

    developerWorks 中国 技术主题 Open source 文档库 使用 CAS 在 Tomcat 中实现单点登录 单点登录(Single Sign On , 简称 SSO )是目前比较流行 ...

  8. ASP.NET中登录时记住用户名和密码(附源码下载)--ASP.NET

    必需了解的:实例需要做的是Cookie对象的创建和对Cookie对象数据的读取,通过Response对象的Cookies属性创建Cookie,通过Request对象的Cookies可以读取Cookie ...

  9. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

随机推荐

  1. 实现多表关联来方便你的SELECT查询功能

    这次来学习一下多表关联.比如在数据中创建下面几张表,你可以从主键PRIMARY KEY与外键FOREIGN KEY来看到这几张表它们之间的关系. 场所表[dbo].[SixS_Location]: 主 ...

  2. c#单例模式的实现

    单例模式定义:一个类有且仅有一个实例,并且自行实例化向整个系统提供. 实现要点: 1.是单例模式的类只提供私有的构造函数.   2.是类定义中含有一个该类的静态私有对象. 3.是该类提供了一个静态的共 ...

  3. 走进异步世界-犯傻也值得分享:ConfigureAwait(false)使用经验分享

    在上周解决“博客程序异步化改造之后遭遇的性能问题”的过程中,我们干了一件自以为很有成就感的事——在表现层(MVC与WebForms)将所有使用await的地方都加上了ConfigureAwait(fa ...

  4. 更改(修改)mysql自动增序列改变从1000开始

    更改(修改)mysql自动增序列改变从1000开始 ************************************************************************** ...

  5. 禅道PMS兼容redmine用户认证接口

    项目地址:https://github.com/web3d/zentao-redmine-userauth zentao-redmine-userauth 做了一个基本的用户认证接口,兼容redmin ...

  6. Fiddler (二) Script 用法

      通过前一篇博客 [Fiddler教程], 我们了解了Fiddler的基本用法,  现在我们来看看Fiddler的高级用法. Fiddler Script.   Fiddler中的script 可以 ...

  7. 利用FileStream实现多媒体文件复制

        利用FileStream实现多媒体文件复制的主要思路在于利用两个FileStream对象,一个读取字节,另一个对象写入字节既可.     涉及知识点: 1.通常我们操作的File类,FileS ...

  8. MODIS批量处理软件MRT的安装说明

    最近在处理遥感影像的时候遇见了MODIS影像数据,从中MOD13中提取NDVI是相当的重要.在一番的百度之中找到了处理modis影像的神器------MRT 接下来我来说明一下MRT的具体安装,如果之 ...

  9. Remodal – 支持 Hash 追踪的响应式模态窗口

    Remodal 是一个扁平化,响应式,轻量而且容易定制的模态窗口插件,支持使用声明状态和 Hash 跟踪.您可以轻松地定义为模态弹窗定义背景景容器(如模糊效果).支持所有现代的浏览器. 您可能感兴趣的 ...

  10. 【NodeJS 学习笔记03】先运行起来再说

    前言 最近同事推荐了一个不错的网址:https://github.com/nswbmw/N-blog/wiki/_pages 里面的教程很是详细,我们现在跟着他的节奏学习下NodeJS,一个简单的博客 ...