先上帮助类:

/// <summary>

    /// 单点登录帮助类

    /// </summary>

    public class SSOHelper

    {

        /// <summary>

        /// 登录后执行

        /// </summary>

        /// <param name="UserID">用户标识</param>

        public void LoginRegister(string UserID)

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline != null)

            {

                IDictionaryEnumerator idE = hOnline.GetEnumerator();

                string strKey = "";

                while (idE.MoveNext())

                {

                    if (idE.Value != null && idE.Value.ToString().Equals(UserID))

                    {

                        //already login

                        strKey = idE.Key.ToString();

                        hOnline[strKey] = "XXXXXX";

                        break;

                    }

                }

            }

            else

            {

                hOnline = new Hashtable();

            }

            hOnline[System.Web.HttpContext.Current.Session.SessionID] = UserID;

            System.Web.HttpContext.Current.Application.Lock();

            System.Web.HttpContext.Current.Application["Online"] = hOnline;

            System.Web.HttpContext.Current.Application.UnLock();

        }

        /// <summary>

        /// 检查是否唯一登录

        /// </summary>

        /// <returns></returns>

        public static bool CheckOnline()

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline != null)

            {

                IDictionaryEnumerator idE = hOnline.GetEnumerator();

                while (idE.MoveNext())

                {

                    if (idE.Key != null && idE.Key.ToString().Equals(System.Web.HttpContext.Current.Session.SessionID))

                    {

                        //already login

                        if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

                        {

                            hOnline.Remove(System.Web.HttpContext.Current.Session.SessionID);

                            System.Web.HttpContext.Current.Application.Lock();

                            System.Web.HttpContext.Current.Application["Online"] = hOnline;

                            System.Web.HttpContext.Current.Application.UnLock();

                            return false;

                        }

                        break;

                    }

                }

            }

            return true;

        }

        /// <summary>

        /// Global文件的SessionEnd事件中增加此代码

        /// </summary>

        public static void GlobalSessionEnd()

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline[System.Web.HttpContext.Current.Session.SessionID] != null)

            {

                hOnline.Remove(System.Web.HttpContext.Current.Session.SessionID);

                System.Web.HttpContext.Current.Application.Lock();

                System.Web.HttpContext.Current.Application["Online"] = hOnline;

                System.Web.HttpContext.Current.Application.UnLock();

            }

        }

    }

在登录的时候调用一下LoginRegister方法

Global.asax中:

protected void Session_End(object sender, EventArgs e)

        {

            ltGameStore.Common.SSOHelper.GlobalSessionEnd();

        }

剩下的就是在每次客户端对服务器有请求的时候验证当前会话ID是否被注销掉了(被其他用户挤掉)

我用的是一个继承Controller的基类,重写里面的OnAuhorization方法:

/// <summary>

        /// 在进行授权时调用

        /// </summary>

        /// <param name="filterContext"></param>

        protected override void OnAuthorization(AuthorizationContext filterContext)

        {

            //不能应用在子方法上

            if (filterContext.IsChildAction)

                return;

            //如果没有登录,则跳转到登录视图

            if (WorkContext.Action != "login")

            {

                if (!TicketHelper.IsLogin())

                {

                    filterContext.Result = new RedirectResult("/Account/login");

                }

            }

            if (!SSOHelper.CheckOnline())

            {

                filterContext.Result = PromptView("您的账号已在别处登录");

            }

            //如果当前用户不是管理员

            //if (WorkContext.AdminGid == 1)

            //{

            //    if (WorkContext.IsHttpAjax)

            //        filterContext.Result = new ContentResult { Content = "404" };

            //    else

            //        filterContext.Result = new RedirectResult("/");

            //    return;

            //}

        }

注意,这样写的话会有个问题,每次客户端请求的SessionID都不一样,这样就无法校验了,搜了一下解决方法,在重写的Initialize方法(继承Controller的基类中)中不断的注册SessionId:

/// <summary>

        /// 初始化调用构造函数后可能不可用的数据

        /// </summary>

        /// <param name="requestContext"></param>

        protected override void Initialize(RequestContext requestContext)

        {

            base.Initialize(requestContext);

            Session["SessionId"] = Session.SessionID;

        }

参考以下:

http://www.cnblogs.com/xlhblogs/archive/2012/03/29/2422804.html

http://czhjq.blog.163.com/blog/static/85014962010112263336615/

Asp.net 实现只能允许一个账号同时只能在一个地方登录的更多相关文章

  1. asp.net mvc 简单实现一个账号只能在一个地方登录

    原理:  假设用户在机器A登陆后,  这时用户再次在机器B登陆,会以当前会话的SessionID作为键,用户id作为值,插入dictionary集合中,集合再保存在application(保存在服务器 ...

  2. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录

    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...

  3. ASP.NET Core MVC 打造一个简单的图书馆管理系统 (修正版)(二)数据库初始化、基本登录页面以及授权逻辑的建立

    前言: 本系列文章主要为我之前所学知识的一次微小的实践,以我学校图书馆管理系统为雏形所作. 本系列文章主要参考资料: 微软文档:https://docs.microsoft.com/zh-cn/asp ...

  4. ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库

    目录 说明 一.定义角色.API.用户 二.添加自定义事件 三.注入授权服务和中间件 三.如何设置API的授权 四.添加登录颁发 Token 五.部分说明 六.验证 说明 ASP.NET Core 3 ...

  5. 解决微信授权回调页面域名只能设置一个的问题 [php]

    最终的解决方案是:https://github.com/liuyunzhuge/php_weixin_proxy,详细的介绍请往下阅读. 在做项目集成微信登录以及微信支付的时候,都需要进行用户授权.这 ...

  6. 如何快速从一个Storage Account拷贝到另一个账号

    当您有两个Storage Account的时候,怎样快速做到从一个账号拷贝到另一个账号呢.当拷贝的文件比较,例如100多G(VHD文件). http://code.msdn.microsoft.com ...

  7. 怎么取消 Windows Server 2012 r2 RDP 限制每个用户只能进行一个会话(转)

    在 Windows Server 2008 / 2008 R2 上,如果希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面 ...

  8. 怎么取消 Windows Server 2012 RDP 限制每个用户只能进行一个会话

    在 Windows Server 2008 / 2008 R2 上,如果希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面 ...

  9. HttpActionDescriptor,ASP.NET Web API又一个重要的描述对象

    HttpActionDescriptor,ASP.NET Web API又一个重要的描述对象 通过前面对“HttpController的激活”的介绍我们已经知道了ASP.NET Web API通过Ht ...

随机推荐

  1. jQuery源码分析_工具方法(学习笔记)

    expando:生成唯一JQ字符串(内部使用) noConflict():防止冲突 isReady:DOM是否加载完成(内部) readyWait:等待多少文件的计数器(内部) holdReady() ...

  2. Data Structure Array: Find the Missing Number

    http://www.geeksforgeeks.org/find-the-missing-number/ 1. use sum formula, O(n), O(1) 2. use XOR, O(n ...

  3. 【leetcode刷题笔记】Two Sum

    Given an array of integers, find two numbers such that they add up to a specific target number. The ...

  4. 0522 HTML表单 CSS基础

    一.列表标签 列表标签分为三种. 1.无序列表<ul>,无序列表中的每一项是<li> 英文单词解释如下: ul:unordered list,“无序列表”的意思. li:lis ...

  5. HashOperations

    存储格式:Key=>(Map<HK,HV>) 1.put(H key, HK hashKey, HV value) putAll(H key, java.util.Map<? ...

  6. 十 Django框架,Cookie

    注意:获取Cookie是在请求对象里处理,设置Cookie是在响应对象里处理 普通Cookieset_cookie()设置普通cookie 参数: key, 键 value='', 值 max_age ...

  7. C中malloc的使用(转)

    malloc函数  原型:extern void *malloc(unsigned int num_bytes); 用法:#include <malloc.h> 功能:分配长度为num_b ...

  8. 将double型小数点后面多余的零去掉

    /** 函数功能:将数值小数点后面多余的零清空.* 参数描述:*     [in] aSource - 输入的源数值:*     [out] aDestination - 输出截取后的数值*     ...

  9. mysql基本语句1

    操作MySQL数据库 向表中插入数据 insert 语句可以用来将一行或多行数据插到数据库表中, 使用的一般形式如下: insert [into] 表名 [(列名1, 列名2, 列名3, ...)] ...

  10. Python中如何开发一个注册接口小实例

    import flask from flask import request #想获取到请求参数的话,就得用这个 server = flask.Flask(__name__) #吧这个python文件 ...