Asp.net中实现同一用户名不能同时登录(单点登录)
2014-10-23 10:55
477 查看
最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单:
登录用户名密码验证通过之后输入以下代码:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = "";
while(idE.MoveNext())
{
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{
//already login
strKey = idE.Key.ToString();
hOnline[strKey] = "XXXXXX";
break;
}
}
}
else
{
hOnline = new Hashtable();
}
hOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:
[csharp]
view plaincopyprint?
override protected
void OnInit(EventArgs e)
{
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext())
{
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if(idE.Value != null &&
"XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);
return false;
}
break;
}
}
}
}
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] !=
null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1)密码验证后:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if (hOnline !=
null)
{
int i = 0;
while (i<hOnline.Count)
//因小BUG所以增加此判断,强制查询到底
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey =
"";
while (idE.MoveNext())
{
if (idE.Value !=
null && idE.Value.ToString().Equals(this.username.Text))
{
//already login
strKey = idE.Key.ToString();
hOnline[strKey] =
"XXXXXX";
break;
}
}
i = i + 1;
}
}
else
{
hOnline = new Hashtable();
}
hOnline[Session.SessionID] = this.username.Text;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
//用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,
//Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,
//如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销
2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:
[csharp]
view plaincopyprint?
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Collections;
/// <summary>
/// CommonPage 防止用户多点登录
/// </summary>
public class CommonPage: System.Web.UI.Page
{
public CommonPage()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
override protected
void OnInit(EventArgs e)
{
Hashtable hOnline = (Hashtable)Application["Online"];
if (hOnline !=
null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while (idE.MoveNext())
{
if (idE.Key !=
null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if (idE.Value !=
null && "XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
string js =
"<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
Response.Write(string.Format(js,
"帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!",
"logout.aspx?cname=noadmin"));
return;
}
break;
}
}
}
}
}
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] !=
null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单:
登录用户名密码验证通过之后输入以下代码:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = "";
while(idE.MoveNext())
{
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{
//already login
strKey = idE.Key.ToString();
hOnline[strKey] = "XXXXXX";
break;
}
}
}
else
{
hOnline = new Hashtable();
}
hOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = "";
while(idE.MoveNext())
{
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{
//already login
strKey = idE.Key.ToString();
hOnline[strKey] = "XXXXXX";
break;
}
}
}
else
{
hOnline = new Hashtable();
}
hOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:
[csharp]
view plaincopyprint?
override protected
void OnInit(EventArgs e)
{
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext())
{
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if(idE.Value != null &&
"XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);
return false;
}
break;
}
}
}
}
override protected void OnInit(EventArgs e)
{
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext())
{
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);
return false;
}
break;
}
}
}
}继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] !=
null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] != null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1)密码验证后:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if (hOnline !=
null)
{
int i = 0;
while (i<hOnline.Count)
//因小BUG所以增加此判断,强制查询到底
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey =
"";
while (idE.MoveNext())
{
if (idE.Value !=
null && idE.Value.ToString().Equals(this.username.Text))
{
//already login
strKey = idE.Key.ToString();
hOnline[strKey] =
"XXXXXX";
break;
}
}
i = i + 1;
}
}
else
{
hOnline = new Hashtable();
}
hOnline[Session.SessionID] = this.username.Text;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
//用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,
//Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,
//如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销
Hashtable hOnline = (Hashtable)Application["Online"];
if (hOnline != null)
{
int i = 0;
while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = "";
while (idE.MoveNext())
{
if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
{
//already login
strKey = idE.Key.ToString();
hOnline[strKey] = "XXXXXX";
break;
}
}
i = i + 1;
}
}
else
{
hOnline = new Hashtable();
}
hOnline[Session.SessionID] = this.username.Text;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
//用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,
//Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,
//如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:
[csharp]
view plaincopyprint?
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Collections;
/// <summary>
/// CommonPage 防止用户多点登录
/// </summary>
public class CommonPage: System.Web.UI.Page
{
public CommonPage()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
override protected
void OnInit(EventArgs e)
{
Hashtable hOnline = (Hashtable)Application["Online"];
if (hOnline !=
null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while (idE.MoveNext())
{
if (idE.Key !=
null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if (idE.Value !=
null && "XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
string js =
"<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
Response.Write(string.Format(js,
"帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!",
"logout.aspx?cname=noadmin"));
return;
}
break;
}
}
}
}
}
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Collections;
/// <summary>
/// CommonPage 防止用户多点登录
/// </summary>
public class CommonPage: System.Web.UI.Page
{
public CommonPage()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
override protected void OnInit(EventArgs e)
{
Hashtable hOnline = (Hashtable)Application["Online"];
if (hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while (idE.MoveNext())
{
if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin"));
return;
}
break;
}
}
}
}
}继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
[csharp]
view plaincopyprint?
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] !=
null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Asp.net中实现同一用户名不能同时登录(单点登录)
- Asp.net中实现同一用户名不能同时登录(单点登录)
- Asp.net中实现同一用户名不能同时登录(单点登录)
- Asp.net中实现同一用户名不能同时登录(单点登录)
- Asp.net中实现同一用户名不能同时登录(单点登录)
- Asp.net中实现同一用户名不能同时登录(单点登录)
- Asp.net中实现同一用户名不能同时登录(单点登录)
- 在ASP.NET中实现单点登录(不允许多用户使用同一帐号同时登录)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- ASP.NET 2.0实现防止同一用户同时登录
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- [转]Asp.net中实现同一用户名不能同时登陆
- Asp.net中实现同一用户名不能同时登陆(转)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(转)
- Asp.net中实现同一用户名不能同时登陆(转)