先上帮助类:

/// <summary>

    /// 单点登录帮助类

    /// </summary>

    public class SSOHelper

    {

        /// <summary>

        /// 登录后执行

        /// </summary>

        /// <param name="UserID">用户标识</param>

        public void LoginRegister(string UserID)

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline != null)

            {

                IDictionaryEnumerator idE = hOnline.GetEnumerator();

                string strKey = "";

                while (idE.MoveNext())

                {

                    if (idE.Value != null && idE.Value.ToString().Equals(UserID))

                    {

                        //already login

                        strKey = idE.Key.ToString();

                        hOnline[strKey] = "XXXXXX";

                        break;

                    }

                }

            }

            else

            {

                hOnline = new Hashtable();

            }

            hOnline[System.Web.HttpContext.Current.Session.SessionID] = UserID;

            System.Web.HttpContext.Current.Application.Lock();

            System.Web.HttpContext.Current.Application["Online"] = hOnline;

            System.Web.HttpContext.Current.Application.UnLock();

        }

        /// <summary>

        /// 检查是否唯一登录

        /// </summary>

        /// <returns></returns>

        public static bool CheckOnline()

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline != null)

            {

                IDictionaryEnumerator idE = hOnline.GetEnumerator();

                while (idE.MoveNext())

                {

                    if (idE.Key != null && idE.Key.ToString().Equals(System.Web.HttpContext.Current.Session.SessionID))

                    {

                        //already login

                        if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

                        {

                            hOnline.Remove(System.Web.HttpContext.Current.Session.SessionID);

                            System.Web.HttpContext.Current.Application.Lock();

                            System.Web.HttpContext.Current.Application["Online"] = hOnline;

                            System.Web.HttpContext.Current.Application.UnLock();

                            return false;

                        }

                        break;

                    }

                }

            }

            return true;

        }

        /// <summary>

        /// Global文件的SessionEnd事件中增加此代码

        /// </summary>

        public static void GlobalSessionEnd()

        {

            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];

            if (hOnline[System.Web.HttpContext.Current.Session.SessionID] != null)

            {

                hOnline.Remove(System.Web.HttpContext.Current.Session.SessionID);

                System.Web.HttpContext.Current.Application.Lock();

                System.Web.HttpContext.Current.Application["Online"] = hOnline;

                System.Web.HttpContext.Current.Application.UnLock();

            }

        }

    }

在登录的时候调用一下LoginRegister方法

Global.asax中:

protected void Session_End(object sender, EventArgs e)

        {

            ltGameStore.Common.SSOHelper.GlobalSessionEnd();

        }

剩下的就是在每次客户端对服务器有请求的时候验证当前会话ID是否被注销掉了(被其他用户挤掉)

我用的是一个继承Controller的基类,重写里面的OnAuhorization方法:

/// <summary>

        /// 在进行授权时调用

        /// </summary>

        /// <param name="filterContext"></param>

        protected override void OnAuthorization(AuthorizationContext filterContext)

        {

            //不能应用在子方法上

            if (filterContext.IsChildAction)

                return;

            //如果没有登录,则跳转到登录视图

            if (WorkContext.Action != "login")

            {

                if (!TicketHelper.IsLogin())

                {

                    filterContext.Result = new RedirectResult("/Account/login");

                }

            }

            if (!SSOHelper.CheckOnline())

            {

                filterContext.Result = PromptView("您的账号已在别处登录");

            }

            //如果当前用户不是管理员

            //if (WorkContext.AdminGid == 1)

            //{

            //    if (WorkContext.IsHttpAjax)

            //        filterContext.Result = new ContentResult { Content = "404" };

            //    else

            //        filterContext.Result = new RedirectResult("/");

            //    return;

            //}

        }

注意,这样写的话会有个问题,每次客户端请求的SessionID都不一样,这样就无法校验了,搜了一下解决方法,在重写的Initialize方法(继承Controller的基类中)中不断的注册SessionId:

/// <summary>

        /// 初始化调用构造函数后可能不可用的数据

        /// </summary>

        /// <param name="requestContext"></param>

        protected override void Initialize(RequestContext requestContext)

        {

            base.Initialize(requestContext);

            Session["SessionId"] = Session.SessionID;

        }

参考以下:

http://www.cnblogs.com/xlhblogs/archive/2012/03/29/2422804.html

http://czhjq.blog.163.com/blog/static/85014962010112263336615/

Asp.net 实现只能允许一个账号同时只能在一个地方登录的更多相关文章

  1. asp.net mvc 简单实现一个账号只能在一个地方登录

    原理:  假设用户在机器A登陆后,  这时用户再次在机器B登陆,会以当前会话的SessionID作为键,用户id作为值,插入dictionary集合中,集合再保存在application(保存在服务器 ...

  2. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录

    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...

  3. ASP.NET Core MVC 打造一个简单的图书馆管理系统 (修正版)(二)数据库初始化、基本登录页面以及授权逻辑的建立

    前言: 本系列文章主要为我之前所学知识的一次微小的实践,以我学校图书馆管理系统为雏形所作. 本系列文章主要参考资料: 微软文档:https://docs.microsoft.com/zh-cn/asp ...

  4. ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库

    目录 说明 一.定义角色.API.用户 二.添加自定义事件 三.注入授权服务和中间件 三.如何设置API的授权 四.添加登录颁发 Token 五.部分说明 六.验证 说明 ASP.NET Core 3 ...

  5. 解决微信授权回调页面域名只能设置一个的问题 [php]

    最终的解决方案是:https://github.com/liuyunzhuge/php_weixin_proxy,详细的介绍请往下阅读. 在做项目集成微信登录以及微信支付的时候,都需要进行用户授权.这 ...

  6. 如何快速从一个Storage Account拷贝到另一个账号

    当您有两个Storage Account的时候,怎样快速做到从一个账号拷贝到另一个账号呢.当拷贝的文件比较,例如100多G(VHD文件). http://code.msdn.microsoft.com ...

  7. 怎么取消 Windows Server 2012 r2 RDP 限制每个用户只能进行一个会话(转)

    在 Windows Server 2008 / 2008 R2 上,如果希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面 ...

  8. 怎么取消 Windows Server 2012 RDP 限制每个用户只能进行一个会话

    在 Windows Server 2008 / 2008 R2 上,如果希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面 ...

  9. HttpActionDescriptor,ASP.NET Web API又一个重要的描述对象

    HttpActionDescriptor,ASP.NET Web API又一个重要的描述对象 通过前面对“HttpController的激活”的介绍我们已经知道了ASP.NET Web API通过Ht ...

随机推荐

  1. TS视频一

    ts文件 ts文件为传输流文件,视频编码主要格式h264/mpeg4,音频为acc/MP3. ts文件分为三层:ts层Transport Stream.pes层 Packet Elemental St ...

  2. Linux中查找文件和文件内容的常用命令

    一.whereis <程序名称> 查找软件的安装路径-b 只查找二进制文件 -m 只查找帮助文件-s 只查找源代码-u 排除指定类型文件-f 只显示文件名-B <目录> 在指定 ...

  3. ThinkPHP 3.2.2 事务

    手册里说得非常清楚 : 5.3.19 事务支持 ThinkPHP提供了单数据库的事务支持,如果要在应用逻辑中使用事务,可以参考下面的方法: 启动事务: PHP代码 $User->startTra ...

  4. Elasticsearch的几种架构(ELK,EL,EF)性能对比测试报告

    Elasticsearch的几种架构性能对比测试报告 1.前言 选定了Elasticsearch作为存储的数据库,但是还需要对Elasticsearch的基础架构做一定测试,所以,将研究测试报告输出如 ...

  5. P2455 [SDOI2006]线性方程组

    P2455 [SDOI2006]线性方程组 真\(\cdot\)高斯消元模板题 由于各种hack数据被造出来~码量突增~,其实也就多了二三十行 将每行系数消到最多有一个非0数 特殊情况: 在过程同时 ...

  6. <linux是怎么跑的?>傻瓜视角看linux引导启动过程

    每天开机关机,除了“等”之外,你得了解你的操作系统开机的时候真正做了什么? 一. 书上都是这么讲的 CPU自身初始化:硬件初始工作,以PC/IP寄存器跳转到BIOS首地址为结束标志. ->加电自 ...

  7. 自顶向下归并排序(Merge Sort)

    一.自顶向下的归并排序思路: 1.先把数组分为两个部分. 2.分别对这两个部分进行排序. 3.排序完之后,将这两个数组归并为一个有序的数组. 重复1-3步骤,直到数组的大小为1,则直接返回. 这个思路 ...

  8. js中的可枚举属性与不可枚举属性

    在JavaScript中,对象的属性分为可枚举和不可枚举之分,它们是由属性的enumerable值决定的.可枚举性决定了这个属性能否被for…in查找遍历到. 一.怎么判断属性是否可枚举 js中基本包 ...

  9. artdialog插件--iframe穿透特性

    使用artdialog可以实现嵌套页面间的通信. 一.引入插件 //artdialog是建立在jquery上面的所以要首先引入jquery <script src="__CLASSTP ...

  10. JQUERY Uploadify 3.1 C#使用案例

    近来因为要做一个上传功能,而firefox又不能直接使用file这样的标签,所以试着用js来写了一个,结果发现代码太多,验证太复杂,而且效果也不理想. 相对的,jquery提供的这一套uploadif ...