Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:

将登录后的用户名放到数据库表中;

登录后的用户名放到Session中;

登录后的用户名放到Application中;

登录后的用户名放到Cache中。

一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单: 
登录用户名密码验证通过之后输入以下代码:

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline != null)

{

IDictionaryEnumerator idE = hOnline.GetEnumerator();

string strKey = "";

while(idE.MoveNext())

{

if(idE.Value != null && idE.Value.ToString().Equals(UserID))

{

//already login

strKey = idE.Key.ToString();

hOnline[strKey] = "XXXXXX";

break;

}

}

}

else

{

hOnline = new Hashtable();

}

hOnline[Session.SessionID] = UserID;

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

override protected void OnInit(EventArgs e)

{

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline != null)

{

IDictionaryEnumerator idE = hOnline.GetEnumerator();

while(idE.MoveNext())

{

if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))

{

//already login

if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

{

hOnline.Remove(Session.SessionID);

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);

return false;

}

break;

}

}

}

}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline[Session.SessionID] != null)

{

hOnline.Remove(Session.SessionID);

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

}
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。

为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。

1)密码验证后:
Hashtable hOnline = (Hashtable)Application["Online"];

                  if (hOnline != null)

                  {

                   int i = 0;

                    while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底

                      {

                      IDictionaryEnumerator idE = hOnline.GetEnumerator();

                      string strKey = "";

                      while (idE.MoveNext())

                      {

                          if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))

                          {

                              //already login

                              strKey = idE.Key.ToString();

                              hOnline[strKey] = "XXXXXX";

                              break;

                          }

                      }

                      i = i + 1;

                      }

                  }

                  else

                  {

                      hOnline = new Hashtable();

                  }

                  hOnline[Session.SessionID] = this.username.Text;

                  Application.Lock();

                  Application["Online"] = hOnline;

                  Application.UnLock();

                  //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,

                  //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,

                  //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销

2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:

using System;

using System.Data;

using System.Configuration;

using System.Web;

using System.Web.Security;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.WebControls.WebParts;

using System.Web.UI.HtmlControls;

using System.Collections;

/// <summary>

/// CommonPage 防止用户多点登录

/// </summary>

public class CommonPage: System.Web.UI.Page

{

     public CommonPage()

{

   //

   // TODO: 在此处添加构造函数逻辑

   //

}

   override protected void OnInit(EventArgs e)

     {

         Hashtable hOnline = (Hashtable)Application["Online"];

         if (hOnline != null)

         {

             IDictionaryEnumerator idE = hOnline.GetEnumerator();

             while (idE.MoveNext())

             {

                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))

                 {

                     //already login

                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

                     {

                         hOnline.Remove(Session.SessionID);

                         Application.Lock();

                         Application["Online"] = hOnline;

                         Application.UnLock();

                        string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";

                         Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin")); 

                         return;

                     }

                     break;

                 }

             }

         }

     }

}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

Hashtable hOnline = (Hashtable)Application["Online"];

   if(hOnline[Session.SessionID] != null)

   {

     hOnline.Remove(Session.SessionID);

     Application.Lock();

     Application["Online"] = hOnline;

     Application.UnLock();

   }
 

Asp.net中实现同一用户名不能同时登录(单点登录)的更多相关文章

  1. (转) Asp.net中实现同一用户名不能同时登录

    最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了.   Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用 ...

  2. Asp.net中实现同一用户名同时登陆,注销先前用户(转)

    Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中:登陆后的用 户名放到Session中:登陆后的用户名放到A ...

  3. ASP.NET中ajax验证用户名和邮箱是否重复

    这个是前台显示的页面代码↓ <%@ Page Language="C#" AutoEventWireup="true" CodeFile="De ...

  4. 通过SessionID和用户名来保证同一个用户不能同时登录(单点登录)

    可以通过SessionID和用户名来保证同一个用户不能同时登录的问题,下面程序模仿了QQ的登录,当登录后判断当前帐号是否已经登录,如果登录.则踢掉以前登录的用户. 1.通过Application全局变 ...

  5. 在Tomcat中配置单点登录

    单点登录:Single Sign-On .概述 一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理.一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数.作 ...

  6. asp.net项目与开源单点登录项目CAS的结合

    这段时间搞的一个asp.net mvc项目,采用了单点登录. 这个单点登录就是CAS,一个开源的JAVA项目.当然,这并不影响ASP.NET项目结合它来进行登录.因为各自分工不同:单点登录(管它是不是 ...

  7. 使用 CAS 在 Tomcat 中实现单点登录 http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/

    developerWorks 中国 技术主题 Open source 文档库 使用 CAS 在 Tomcat 中实现单点登录 单点登录(Single Sign On , 简称 SSO )是目前比较流行 ...

  8. ASP.NET中登录时记住用户名和密码(附源码下载)--ASP.NET

    必需了解的:实例需要做的是Cookie对象的创建和对Cookie对象数据的读取,通过Response对象的Cookies属性创建Cookie,通过Request对象的Cookies可以读取Cookie ...

  9. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

随机推荐

  1. 对于 ThreadLocal 的理解和应用

    首先,ThreadLocal 不是用来解决共享对象的多线程访问问题的,一般情况下,通过ThreadLocal.set() 到线程中的对象是该线程自己使用的对象,其他线程是不需要访问的,也访问不到的.各 ...

  2. SignalR入门之持久性连接

    为了保持客户端和服务端之间的持久性连接的开发性,并且使用传输在这这样的连接上发送数据,这个用来访问SignalR持久性连接的底层API提供了一个隐藏底层固有复杂性的抽象层. 事实上,通过该API访问通 ...

  3. DSOFramerControl简单使用

    以前大学做项目(Web的毕业论系统)就看见过在网页中嵌入Office的word,那时候用了哪个控件当时没记下来,我倒是忘了,最近发现在WinForm要嵌入Office的话,可以使用DSOFramerC ...

  4. C# Graphics绘图 picBox

    需求: Bitmap bm = new Bitmap(picboxPreview.Width, picboxPreview.Height); using (Graphics g = Graphics. ...

  5. linux下的C语言开发

    在很多人的眼里,C语言和linux常常是分不开的.这其中的原因很多,其中最重要的一部分我认为是linux本身就是C语言的杰出作品.当然,linux操作系统本身对C语言的支持也是相当到位的.作为一个真正 ...

  6. C#操作 word代码

    #region 读取word /// <summary> /// 读取word所有文字内容(不包含表格) /// </summary> /// <returns>w ...

  7. 项目中的web api知识总结

    最近在做公司的项目,自己负责webapi的框架的搭建与开发,最近很忙,一直没时间对工作中遇到的知识点缺少个总结,现总结一下,对自己是个提升,如果个人的小点点小总结能对博友有帮助那也是善莫大焉. (1) ...

  8. 修复 XE7 update1 发布 iOS 8.x 实机问题

      1. 开启工程目录下面的 Entitlement.TemplateiOS.xml 档案. 2. 加入二行: <key>application-identifier</key> ...

  9. WordPress For SAE 移植

    因应用商店中的自带的wordpress版本太旧,有需要用到官网上下载的最新版的,就要考虑移植了. 第一步 配置文件 网站根目录下,修改wp-config.php 数据库连接配置 第二步 附件/图片无法 ...

  10. Linux命令详解之—less命令

    Linux下还有一个与more命令非常类似的命令--less命令,相比于more命令,less命令更加灵活强大一些,今天就给大家介绍下Linux下的less命令. 更多Linux命令详情请看:Linu ...