2. 程式人生 > >Asp.net中實現同一使用者名稱不能同時登入(單點登入)

Asp.net中實現同一使用者名稱不能同時登入(單點登入)

阿新 發佈:2019-01-23 
最近找了一些單點登入的,發現了這篇文章,貌似還是可以實現的,先儲存了。
 
Web 專案中經常遇到的問題就是同一使用者名稱多次登陸的問題,相應的解決辦法也很多,總結起來不外乎這幾種解決辦法:將登陸後的使用者名稱放到資料庫表中;登陸後的使用者名稱放到Session中;登陸後的使用者名稱放到Application中;登陸後的使用者名稱放到Cache中。一般的這幾種方法都是登陸了之後,如果沒有正常退出,第二次登陸將不被允許。這樣一般都會存在一個問題:如果使用者沒有正常退出系統,那麼他接下來繼續登陸的時候,因為Session沒有過期等問題,會被拒絕繼續登陸系統,只能等待Session過期後才能登陸。本文介紹的方法是採用類似於MSN登陸的方法,第二次登陸時會把第一次的登陸登出掉,第一次登陸將會類似於MSN彈出:您的帳號已在別處被登陸,您被強迫下線的提示資訊。
功能實現起來也比較簡單: 
登陸使用者名稱密碼驗證通過之後輸入以下程式碼: 
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null) 
{ 
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = ""; 
while(idE.MoveNext()) 
{ 
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{ 
//already login 
strKey = idE.Key.ToString(); 
hOnline[strKey] = "XXXXXX"; 
break; 
} 
} 
} 
else 
{ 
hOnline = new Hashtable(); 
} 
hOnline[Session.SessionID] = UserID; 
Application.Lock(); 
Application["Online"] = hOnline; 
Application.UnLock(); 
使用者登陸的時候將登陸使用者名稱放在一個全域性變數Online,Online為Hashtable結構,Key為SessionID,Value為使用者名稱。每次使用者登陸時均判斷以下要登陸的使用者名稱在Online中是不是已經存在,如果存在該使用者名稱已經被登陸,將第一個人登陸的SessionID對應的使用者名稱強制變更為XXXXXX,表示該登陸將被強制登出。
建立一個CommonPage頁,系統中所有的頁面都繼承於CommonPage頁,在CommonPage頁的後臺程式碼中新增如下程式碼:
override protected void OnInit(EventArgs e)
{ 
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null) 
{ 
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext()) 
{ 
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{ 
//already login 
if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
{ 
hOnline.Remove(Session.SessionID); 
Application.Lock(); 
Application["Online"] = hOnline; 
Application.UnLock(); 
MessageBox("你的帳號已在別處登陸,你被強迫下線!",Login.aspx);
return false; 
} 
break; 
} 
} 
} 
} 
繼承於CommonPage的頁面在重新整理時都要執行過載的OnInit中的程式碼,取出Online,找到該使用者對應的SessionID,判斷SessionID裡對應的使用者名稱是否變更,如果變更,就強迫下線,清掉Session,轉到Login畫面。
最後需要在Session過期或者退出系統時釋放資源,在Global.asax檔案中的Session_End中新增如下程式碼:
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] != null)
{ 
hOnline.Remove(Session.SessionID); 
Application.Lock(); 
Application["Online"] = hOnline; 
Application.UnLock(); 
} 
如果使用者不正常退出後重登陸,因為重登陸的優先順序大,不會影響使用者的登陸,而不正常退出的使用者佔用的資源會在Session過期後自動清除,不會影響系統的效能。 

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=2095105

關於WEB系統單點登陸問題
http://hi.baidu.com/fnhamwsc/blog/item/c70afc948c15581ad31b7074.html 2008年01月04日 星期五 08:19
為保證WEB系統安全,需要具有單點登陸檢測功能,Google了一下下,發現不少方法,最後根據水月神壇 zyc21st的專欄上的一篇文章《Asp.net中實現同一使用者名稱不能同時登陸(單點登陸) 》實現,但使用過程中有個小BUG,所以做了小小修改。 
1)密碼驗證後: 
                     Hashtable hOnline = (Hashtable)Application["Online"]; 
                     if (hOnline != null) 
                     { 
                      int i = 0; 
                       while (i<hOnline.Count) //因小BUG所以增加此判斷,強制查詢到底
                         { 
                         IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
                         string strKey = ""; 
                         while (idE.MoveNext()) 
                         { 
                             if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
                             { 
                                 //already login             
                                 strKey = idE.Key.ToString(); 
                                 hOnline[strKey] = "XXXXXX"; 
                                 break; 
                             } 
                         } 
                         i = i + 1;
                         } 
                     } 
                     else 
                     { 
                         hOnline = new Hashtable(); 
                     } 
                     hOnline[Session.SessionID] = this.username.Text; 
                     Application.Lock(); 
                     Application["Online"] = hOnline; 
                     Application.UnLock(); 
                     //使用者登陸的時候將登陸使用者名稱放在一個全域性變數Online,Online為Hashtable結構, 
                     //Key為SessionID,Value為使用者名稱。每次使用者登陸時均判斷以下要登陸的使用者名稱在Online中是不是已經存在,
                     //如果存在該使用者名稱已經被登陸,將第一個人登陸的SessionID對應的使用者名稱強制變更為XXXXXX,表示該登陸將被強制登出


2)建立一個CommonPage頁,系統中所有的頁面都繼承於CommonPage頁(public partial class index : CommonPage),在CommonPage頁的後臺程式碼中新增如下程式碼:
using System; 
using System.Data; 
using System.Configuration; 
using System.Web; 
using System.Web.Security; 
using System.Web.UI; 
using System.Web.UI.WebControls; 
using System.Web.UI.WebControls.WebParts; 
using System.Web.UI.HtmlControls; 
using System.Collections;
/// <summary> 
/// CommonPage 防止使用者多點登陸 
/// </summary> 
public class CommonPage: System.Web.UI.Page 
{ 

     public CommonPage() 
{ 
   // 
   // TODO: 在此處新增建構函式邏輯 
   // 
} 
   override protected void OnInit(EventArgs e) 
     { 
         Hashtable hOnline = (Hashtable)Application["Online"]; 
         if (hOnline != null) 
         { 
             IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
             while (idE.MoveNext()) 
             { 
                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                 { 
                     //already login 
                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
                     { 
                         hOnline.Remove(Session.SessionID); 
                         Application.Lock(); 
                         Application["Online"] = hOnline; 
                         Application.UnLock(); 
                        string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
                         Response.Write(string.Format(js, "帳號已在別處登陸,你將被強迫下線(請保管好自己的使用者密碼)!", "logout.aspx?cname=noadmin"));

                         return; 
                     } 
                     break; 
                 } 
             } 
         } 
     } 

} 

繼承於CommonPage的頁面在重新整理時都要執行過載的OnInit中的程式碼,取出Online,找到該使用者對應的SessionID,判斷SessionID裡對應的使用者名稱是否變更,如果變更,就強迫下線,清掉Session,轉到Login畫面。
3)最後需要在Session過期或者退出系統時釋放資源,在Global.asax檔案中的Session_End中新增如下程式碼:
Hashtable hOnline = (Hashtable)Application["Online"]; 
   if(hOnline[Session.SessionID] != null) 
   { 
     hOnline.Remove(Session.SessionID); 
     Application.Lock(); 
     Application["Online"] = hOnline; 
     Application.UnLock(); 
   } 
如果使用者不正常退出後重登陸,因為重登陸的優先順序大,不會影響使用者的登陸,而不正常退出的使用者佔用的資源會在Session過期後自動清除,不會影響系統的效能。


相關推薦

Asp.net實現同一使用者名稱不能同時登入(登入)

最近找了一些單點登入的,發現了這篇文章,貌似還是可以實現的,先儲存了。 Web 專案中經常遇到的問題就是同一使用者名稱多次登陸的問題,相應的解決辦法也很多,總結起來不外乎這幾種解決辦法:將登陸後的使用者名稱放到資料庫表中;登陸後的使用者名稱放到Session中;登陸後

利用快取過期在ASP.NET實現定時器

在B/S結構中要實現定時器(或者說是一個事務)實在不是一件好辦的事。可當你在網上搜索“ASP.NET定時器”的時候,你會發現搜尋結果是如此的多,可這大多數結果中的程式碼健壯性都是那樣的脆弱——沒有考慮諸如IIS程序的自然消亡、IIS程序的故障崩潰、重啟伺服器等等因素。這

在.NET實現觀察模式(3種技術)

目錄 介紹 背景 示例場景 實現 觀察者模式(在.NET 4.0之前版本) <技術#1> <技術#2> <技術#3> 在.NET中實現觀察者模式的多種技術 下載原始碼 - 79.8 KB 介紹 我們

asp.net實現可拖動列的table

var drag = false; var warea = false; //onmouseover function MouseOver(obj) {   var validArea = obj.offsetWidth - event.offsetX;      if(validArea < 10)

ASP.NET實現多檔案上傳

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="MultiFileUpload.aspx.cs"   Inherits="MultiFileUpload"%><!DOCTYPE html PUBLIC "-//W3C//DTD 

Asp.Net實現自己的Mvc開發框架

如今mvc框架越來越流行,像現在微軟推出的asp.net mvc都已經到了2.0版本了,而在java界的struts也早已成了j2ee開發的首選。工作之後,看到公司也有自己的一套mvc框架,所以閒暇之餘就想自己來實現一個mvc框架。 我個人覺得這個mvc框架實現並不難,關鍵

ASP.NET實現POST傳送資料

HttpSendData.aspx <%@ Page language="c#"%><%@ Import Namespace = "System"%><%@ Import Namespace = "System.Collections"%>

ASP.NET關於資料匹配和查詢的幾研究(歡迎大神提供更精妙演算法)

相信下面這種情況在ASP.NET開發中會時常遇到:查詢DataTable_2中的某列資料是否全部出現在DataTable_1中,如果是,則提取部分資料,否則輸出提示。 如果是小資料量,任何的迴圈查詢都無所謂。如果大資料量,那就要講究方法了。本人糾結於這種匹配好久,弄了個測試程式。希望大神能夠

129 會員同一賬號,限制只在同一臺電腦裝置上登入,新登入後原登入會自動退出

比如a賬號在a電腦或a瀏覽器上登入後,如果a賬號又在b電腦登入,則a電腦上會自動檢測並退出登入.  思路是點選登入後,把session或時間值儲存在資料庫或txt文字中,並同時儲存在每個使用者的瀏覽器中,如果賬號在另一處登入,則更新資料庫或txt中的sessionid值. 

Cookie實現同域,跨域登入

[javascript] view plain copy print? Cookie 同域單點登入  最近在做一個單點登入的系統整合專案,之前我們使用控制元件實現單點登入(以後可以介紹一下)。但現在為了滿足客戶需求,在不使用控制元件情況下實現單點登入,先來介紹一下單點登入。  單點登入:多個不同

ASP.NET的幾種彈出框提示基本實現方法

sys find xxxxx 文章 hello sage rtu msg CI 我們在.NET程序的開發過程中,常常需要和用戶進行信息交互,比如執行某項操作是否成功,“確定”還是“取消”,以及選擇“確定”或“取消”後是否需要跳轉到某個頁面等,下面是本人對常用對話框使用的小結

ASP.NETGridView實現行滑鼠滑過及選擇變色

https://blog.csdn.net/u010568463/article/details/44835833   一、滑鼠滑過變色 只要要給GridView新增OnRowDataBound方法即可。 前臺程式碼: <asp:GridView ID="GridView

ASP.NET簡單實現APP使用者個人頭像上傳和裁剪

  最近有個微信專案的使用者個人中心模組中,客戶要求使用者頭像不僅僅只是上傳圖片,還需要能對圖片進行裁剪。考慮到flash在IOS和Android上的相容性問題,於是想著能從js這塊入手,在網上發現了devotion博主寫的《適應各瀏覽器圖片裁剪無重新整理上傳js外掛》文章,從中受

ASP.NET使用UpdatePanel實現區域性非同步重新整理方法和攻略(轉)

asp.net UpdatePanel實現非同步區域性重新整理 鑑於最近專案需要,研究了一下UpdatePanel控制元件的使用方法,現總結如下,可能有很多地方不足,還望大家斧正哦,此文的目的也是為了幫助UpdatePanel的初學者,也是為了給自己的學習之路

asp.net hyperlink怎麼實現超連結

開啟VS2005工具欄 ,選擇hyperlink控制元件拖到你要放置連結的地方,在web設計視覺化頁面不要切換到HTML程式碼頁面,選擇你剛才拖進去的那個hyperlink控制元件,點選滑鼠右鍵檢視屬性,找到導航這一欄裡面有個 NavigateUrl屬性,點選空白處就可以瀏

ASP.NETJSONP的兩種實現以及其他跨域解決方案的簡單實現 ASP.NETJSONP的兩種實現以及其他跨域解決方案的簡單實現

ASP.NET中JSONP的兩種實現以及其他跨域解決方案的簡單實現    jQuery中JSONP的兩種實現方式:    都很簡單,所以直接上程式碼!    前臺程式碼如下: &l

如何實現asp.netFileUpload檔案型別過濾功能

<script type="text/javascript"> function openfile() { try { var fd = new ActiveXObje

ASP.NET怎樣實現圖片驗證碼功能,並且選圖片會重新整理

------ 基本思路: 圖片的src=後臺的一個函式,此函式返回按照一定規則生成的圖片檔案流。 然後此圖片即可生成。 那麼怎樣重新整理驗證碼呢,這是個問題。 因為給圖片的src賦了值之後,想要更換一個圖片,那麼src的那個函式必須再執行一次才行。 <img src=

ASP.NET實時圖表的實現

在對大批量的資料進行分析比較時,最常用也是最直觀明瞭的表現方法莫過於繪製趨勢圖表。一般情況下,我們利用Excel製作各種型別的趨勢圖表,但它們都是基於靜態資料的,即資料是事先整理好的而不 是動態生成的。如果在網上釋出,只能將繪製好的圖表以靜態GIF影象釋出,這無法從根本上滿足

HTTP302與301的區別以及在ASP.NET如何實現

一.官方說法 301,302 都是HTTP狀態的編碼,都代表著某個URL發生了轉移,不同之處在於: 301 redirect: 301 代表永久性轉移(Permanently Moved)。 302 redirect: 302 代表暫時性轉移(Temporarily Mov