Asp.net中实现同一用户名不能同时登录(单点登录)

  1. 云栖社区>
  2. 博客>
  3. 正文

Asp.net中实现同一用户名不能同时登录(单点登录)

fuyifang 2014-10-23 10:55:37 浏览757
展开阅读全文

最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
    一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
功能实现起来也比较简单:
登录用户名密码验证通过之后输入以下代码:
  1. Hashtable hOnline = (Hashtable)Application["Online"]; 
  2. if(hOnline != null)  
  3. {  
  4. IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
  5. string strKey = "";  
  6. while(idE.MoveNext())  
  7. {  
  8. if(idE.Value != null && idE.Value.ToString().Equals(UserID)) 
  9. {  
  10. //already login  
  11. strKey = idE.Key.ToString();  
  12. hOnline[strKey] = "XXXXXX";  
  13. break;  
  14. }  
  15. }  
  16. }  
  17. else  
  18. {  
  19. hOnline = new Hashtable();  
  20. }  
  21. hOnline[Session.SessionID] = UserID;  
  22. Application.Lock();  
  23. Application["Online"] = hOnline;  
  24. Application.UnLock();  
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null) 
{ 
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = ""; 
while(idE.MoveNext()) 
{ 
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{ 
//already login 
strKey = idE.Key.ToString(); 
hOnline[strKey] = "XXXXXX"; 
break; 
} 
} 
} 
else 
{ 
hOnline = new Hashtable(); 
} 
hOnline[Session.SessionID] = UserID; 
Application.Lock(); 
Application["Online"] = hOnline; 
Application.UnLock(); 
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。
建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:
  1. override protected void OnInit(EventArgs e) 
  2. {  
  3. Hashtable hOnline = (Hashtable)Application["Online"]; 
  4. if(hOnline != null)  
  5. {  
  6. IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
  7. while(idE.MoveNext())  
  8. {  
  9. if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
  10. {  
  11. //already login  
  12. if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
  13. {  
  14. hOnline.Remove(Session.SessionID);  
  15. Application.Lock();  
  16. Application["Online"] = hOnline;  
  17. Application.UnLock();  
  18. MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx); 
  19. return false;  
  20. }  
  21. break;  
  22. }  
  23. }  
  24. }  
  25. }  
override protected void OnInit(EventArgs e)
{ 
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null) 
{ 
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext()) 
{ 
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{ 
//already login 
if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
{ 
hOnline.Remove(Session.SessionID); 
Application.Lock(); 
Application["Online"] = hOnline; 
Application.UnLock(); 
MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx);
return false; 
} 
break; 
} 
} 
} 
} 
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
  1. Hashtable hOnline = (Hashtable)Application["Online"]; 
  2. if(hOnline[Session.SessionID] != null
  3. {  
  4. hOnline.Remove(Session.SessionID);  
  5. Application.Lock();  
  6. Application["Online"] = hOnline;  
  7. Application.UnLock();  
  8. }  
Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] != null)
{ 
hOnline.Remove(Session.SessionID); 
Application.Lock(); 
Application["Online"] = hOnline; 
Application.UnLock(); 
} 
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1)密码验证后:
  1. Hashtable hOnline = (Hashtable)Application["Online"];  
  2.                   if (hOnline != null)  
  3.                   {  
  4.                    int i = 0;  
  5.                     while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底 
  6.                       {  
  7.                       IDictionaryEnumerator idE = hOnline.GetEnumerator();  
  8.                       string strKey = "";  
  9.                       while (idE.MoveNext())  
  10.                       {  
  11.                           if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) 
  12.                           {  
  13.                               //already login              
  14.                               strKey = idE.Key.ToString();  
  15.                               hOnline[strKey] = "XXXXXX";  
  16.                               break;  
  17.                           }  
  18.                       }  
  19.                       i = i + 1; 
  20.                       }  
  21.                   }  
  22.                   else  
  23.                   {  
  24.                       hOnline = new Hashtable();  
  25.                   }  
  26.                   hOnline[Session.SessionID] = this.username.Text;  
  27.                   Application.Lock();  
  28.                   Application["Online"] = hOnline;  
  29.                   Application.UnLock();  
  30.                   //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,  
  31.                   //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在, 
  32.                   //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销 
   Hashtable hOnline = (Hashtable)Application["Online"]; 
                     if (hOnline != null) 
                     { 
                      int i = 0; 
                       while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底
                         { 
                         IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
                         string strKey = ""; 
                         while (idE.MoveNext()) 
                         { 
                             if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
                             { 
                                 //already login             
                                 strKey = idE.Key.ToString(); 
                                 hOnline[strKey] = "XXXXXX"; 
                                 break; 
                             } 
                         } 
                         i = i + 1;
                         } 
                     } 
                     else 
                     { 
                         hOnline = new Hashtable(); 
                     } 
                     hOnline[Session.SessionID] = this.username.Text; 
                     Application.Lock(); 
                     Application["Online"] = hOnline; 
                     Application.UnLock(); 
                     //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构, 
                     //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,
                     //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销
2)建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(public partial class index : CommonPage),在CommonPage页的后台代码中添加如下代码:
  1. using System;  
  2. using System.Data;  
  3. using System.Configuration;  
  4. using System.Web;  
  5. using System.Web.Security;  
  6. using System.Web.UI;  
  7. using System.Web.UI.WebControls;  
  8. using System.Web.UI.WebControls.WebParts;  
  9. using System.Web.UI.HtmlControls;  
  10. using System.Collections; 
  11. /// <summary>  
  12. /// CommonPage 防止用户多点登录  
  13. /// </summary>  
  14. public class CommonPage: System.Web.UI.Page  
  15. {  
  16.      public CommonPage()  
  17. {  
  18.    //  
  19.    // TODO: 在此处添加构造函数逻辑  
  20.    //  
  21. }  
  22.    override protected void OnInit(EventArgs e)  
  23.      {  
  24.          Hashtable hOnline = (Hashtable)Application["Online"];  
  25.          if (hOnline != null)  
  26.          {  
  27.              IDictionaryEnumerator idE = hOnline.GetEnumerator();  
  28.              while (idE.MoveNext())  
  29.              {  
  30.                  if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
  31.                  {  
  32.                      //already login  
  33.                      if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
  34.                      {  
  35.                          hOnline.Remove(Session.SessionID);  
  36.                          Application.Lock();  
  37.                          Application["Online"] = hOnline;  
  38.                          Application.UnLock();  
  39.                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"
  40.                          Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin")); 
  41.  
  42.                          return;  
  43.                      }  
  44.                      break;  
  45.                  }  
  46.              }  
  47.          }  
  48.      }  
  49. }  
using System; 
using System.Data; 
using System.Configuration; 
using System.Web; 
using System.Web.Security; 
using System.Web.UI; 
using System.Web.UI.WebControls; 
using System.Web.UI.WebControls.WebParts; 
using System.Web.UI.HtmlControls; 
using System.Collections;
/// <summary> 
/// CommonPage 防止用户多点登录 
/// </summary> 
public class CommonPage: System.Web.UI.Page 
{ 
     public CommonPage() 
{ 
   // 
   // TODO: 在此处添加构造函数逻辑 
   // 
} 
   override protected void OnInit(EventArgs e) 
     { 
         Hashtable hOnline = (Hashtable)Application["Online"]; 
         if (hOnline != null) 
         { 
             IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
             while (idE.MoveNext()) 
             { 
                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                 { 
                     //already login 
                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
                     { 
                         hOnline.Remove(Session.SessionID); 
                         Application.Lock(); 
                         Application["Online"] = hOnline; 
                         Application.UnLock(); 
                        string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
                         Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin"));

                         return; 
                     } 
                     break; 
                 } 
             } 
         } 
     } 
} 
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
  1. Hashtable hOnline = (Hashtable)Application["Online"];  
  2.    if(hOnline[Session.SessionID] != null)  
  3.    {  
  4.      hOnline.Remove(Session.SessionID);  
  5.      Application.Lock();  
  6.      Application["Online"] = hOnline;  
  7.      Application.UnLock();  
  8.    }   

网友评论

登录后评论
0/500
评论
fuyifang
+ 关注