先上帮助类:

/// <summary>

    /// 单点登录帮助类

    /// </summary>

    public class SSOHelper

    {

        /// <summary>

        /// 登录后执行

        /// </summary>

        /// <param name="UserID">用户标识</param>

        public void LoginRegister(string UserID)

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline != null)

            {

                IDictionaryEnumerator idE = hOnline.GetEnumerator();

                string strKey = "";

                while (idE.MoveNext())

                {

                    if (idE.Value != null && idE.Value.ToString().Equals(UserID))

                    {

                        //already login

                        strKey = idE.Key.ToString();

                        hOnline[strKey] = "XXXXXX";

                        break;

                    }

                }

            }

            else

            {

                hOnline = new Hashtable();

            }

            hOnline[System.Web.HttpContext.Current.Session.SessionID] = UserID;

            System.Web.HttpContext.Current.Application.Lock();

            System.Web.HttpContext.Current.Application["Online"] = hOnline;

            System.Web.HttpContext.Current.Application.UnLock();

        }

        /// <summary>

        /// 检查是否唯一登录

        /// </summary>

        /// <returns></returns>

        public static bool CheckOnline()

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline != null)

            {

                IDictionaryEnumerator idE = hOnline.GetEnumerator();

                while (idE.MoveNext())

                {

                    if (idE.Key != null && idE.Key.ToString().Equals(System.Web.HttpContext.Current.Session.SessionID))

                    {

                        //already login

                        if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

                        {

                            hOnline.Remove(System.Web.HttpContext.Current.Session.SessionID);

                            System.Web.HttpContext.Current.Application.Lock();

                            System.Web.HttpContext.Current.Application["Online"] = hOnline;

                            System.Web.HttpContext.Current.Application.UnLock();

                            return false;

                        }

                        break;

                    }

                }

            }

            return true;

        }

        /// <summary>

        /// Global文件的SessionEnd事件中增加此代码

        /// </summary>

        public static void GlobalSessionEnd()

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline[System.Web.HttpContext.Current.Session.SessionID] != null)

            {

                hOnline.Remove(System.Web.HttpContext.Current.Session.SessionID);

                System.Web.HttpContext.Current.Application.Lock();

                System.Web.HttpContext.Current.Application["Online"] = hOnline;

                System.Web.HttpContext.Current.Application.UnLock();

            }

        }

    }

在登录的时候调用一下LoginRegister方法

Global.asax中:

protected void Session_End(object sender, EventArgs e)

        {

            ltGameStore.Common.SSOHelper.GlobalSessionEnd();

        }

剩下的就是在每次客户端对服务器有请求的时候验证当前会话ID是否被注销掉了(被其他用户挤掉)

我用的是一个继承Controller的基类,重写里面的OnAuhorization方法:

/// <summary>

        /// 在进行授权时调用

        /// </summary>

        /// <param name="filterContext"></param>

        protected override void OnAuthorization(AuthorizationContext filterContext)

        {

            //不能应用在子方法上

            if (filterContext.IsChildAction)

                return;

            //如果没有登录,则跳转到登录视图

            if (WorkContext.Action != "login")

            {

                if (!TicketHelper.IsLogin())

                {

                    filterContext.Result = new RedirectResult("/Account/login");

                }

            }

            if (!SSOHelper.CheckOnline())

            {

                filterContext.Result = PromptView("您的账号已在别处登录");

            }

            //如果当前用户不是管理员

            //if (WorkContext.AdminGid == 1)

            //{

            //    if (WorkContext.IsHttpAjax)

            //        filterContext.Result = new ContentResult { Content = "404" };

            //    else

            //        filterContext.Result = new RedirectResult("/");

            //    return;

            //}

        }

注意,这样写的话会有个问题,每次客户端请求的SessionID都不一样,这样就无法校验了,搜了一下解决方法,在重写的Initialize方法(继承Controller的基类中)中不断的注册SessionId:

/// <summary>

        /// 初始化调用构造函数后可能不可用的数据

        /// </summary>

        /// <param name="requestContext"></param>

        protected override void Initialize(RequestContext requestContext)

        {

            base.Initialize(requestContext);

            Session["SessionId"] = Session.SessionID;

        }

参考以下:

http://www.cnblogs.com/xlhblogs/archive/2012/03/29/2422804.html

http://czhjq.blog.163.com/blog/static/85014962010112263336615/

Asp.net 实现只能允许一个账号同时只能在一个地方登录的更多相关文章

  1. asp.net mvc 简单实现一个账号只能在一个地方登录

    原理:  假设用户在机器A登陆后,  这时用户再次在机器B登陆,会以当前会话的SessionID作为键,用户id作为值,插入dictionary集合中,集合再保存在application(保存在服务器 ...

  2. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录

    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...

  3. ASP.NET Core MVC 打造一个简单的图书馆管理系统 (修正版)(二)数据库初始化、基本登录页面以及授权逻辑的建立

    前言: 本系列文章主要为我之前所学知识的一次微小的实践,以我学校图书馆管理系统为雏形所作. 本系列文章主要参考资料: 微软文档:https://docs.microsoft.com/zh-cn/asp ...

  4. ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库

    目录 说明 一.定义角色.API.用户 二.添加自定义事件 三.注入授权服务和中间件 三.如何设置API的授权 四.添加登录颁发 Token 五.部分说明 六.验证 说明 ASP.NET Core 3 ...

  5. 解决微信授权回调页面域名只能设置一个的问题 [php]

    最终的解决方案是:https://github.com/liuyunzhuge/php_weixin_proxy,详细的介绍请往下阅读. 在做项目集成微信登录以及微信支付的时候,都需要进行用户授权.这 ...

  6. 如何快速从一个Storage Account拷贝到另一个账号

    当您有两个Storage Account的时候,怎样快速做到从一个账号拷贝到另一个账号呢.当拷贝的文件比较,例如100多G(VHD文件). http://code.msdn.microsoft.com ...

  7. 怎么取消 Windows Server 2012 r2 RDP 限制每个用户只能进行一个会话(转)

    在 Windows Server 2008 / 2008 R2 上,如果希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面 ...

  8. 怎么取消 Windows Server 2012 RDP 限制每个用户只能进行一个会话

    在 Windows Server 2008 / 2008 R2 上,如果希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面 ...

  9. HttpActionDescriptor,ASP.NET Web API又一个重要的描述对象

    HttpActionDescriptor,ASP.NET Web API又一个重要的描述对象 通过前面对“HttpController的激活”的介绍我们已经知道了ASP.NET Web API通过Ht ...

随机推荐

  1. error in static/js/xxx.js from UglifyJs Unpected token: punc() [static/js/xxx.js]

    出现问题 使用vue+element-ui+webpack开发项目时,Jenkins构建出现报错error in static/js/xxx.js from UglifyJs Unpected tok ...

  2. 3.25课·········JavaScript的DOM操作

    1.DOM的基本概念 DOM是文档对象模型,这种模型为树模型:文档是指标签文档:对象是指文档中每个元素:模型是指抽象化的东西. 2.Window对象操作 一.属性和方法: 属性(值或者子对象): op ...

  3. iOS 发大招 otherButtonTitles:(nullable NSString *)otherButtonTitles, ... 写法 && 编写通用类的时候关于可变参数的处理

    开始 我  以为 这个 alertView 里面 ...的写法  应该 是一个 普通的数组  然 并没有 分享一篇好文 http://www.tekuba.net/program/290/ IOS实现 ...

  4. 关于用JAVA开发短信方面的知识

      现在流行的网络业务莫过于短信了.网易新浪等都因此而盈利,股价上涨.我凭自己的经验和公司支持,也就乘着东风来研究一下了! 首先,你要选择一台移动或者联通的短信服务器做你们的发送短信接口.这是最关键的 ...

  5. Python 3 mysql 表操作

    Python 3 mysql 表操作 表相当于文件,表中的一条记录就相当于文件的一行内容,不同的是,表中的一条记录有对应的标题,称为表的字段 id,name,qq,age称为字段,其余的,一行内容称为 ...

  6. 剑指offer——不能被继承的类

    方法一:通过将类的构造函数和析构函数声明成private来防止子类继承.声明静态的方法来构造和析构类的对象. 但是用起来不是很方便.只能得到在堆上的实例,而不能得到在栈上的实例. 方法二:构造辅助类C ...

  7. <linux报错解决>在Fedora21下安装vmware报错的解决办法

    关于VMWARE WORKSTATION在Fedora21下的安装问题 (1)在Fedora21下安装vmware如果在终端下启动,提示你找不到内核头文件Kernel Headers的话使用命令: s ...

  8. EntityFramework 学习 一 创建实体数据模型 Create Entity Data Model

    1.用vs2012创建控制台程序 2.设置项目的.net 版本 3.创建Ado.net实体数据模型 3.打开实体数据模型向导Entity Framework有四种模型选择 来自数据库的EF设计器(Da ...

  9. 针对PHP性能方面编程技巧的总结

    注:本文为作者多年工作经验总结,转贴请注明出处 Albert Wang 做PHP已经有4年多了吧,总是没写点什么总结一下,现在开始写博客了,也顺便总结下吧,留给那些新入行的朋友看看. 1. 不宜频繁使 ...

  10. STL中流相关的输入输出符和get函数彻底总结:cin、cin.get()、cin.getline()、getline()、gets()等函数的用法

    我的总结: [首先:对于流来说,就把流看成一个中转的仓库,对流进行<<运算或>>运算或者get函数的运算都是指,把“流”中的数据“运送”到“内存变量”中去,还是把内存变量中的数 ...