Asp.net中实现同一用户名不能同时登陆

为保证WEB系统安全，需要具有单点登陆检测功能，Google了一下下，发现不少方法，最后根据 水月神坛 zyc21st的专栏 上 的一篇文章《 Asp.net中实现同一用户名不能同时登陆(单点登陆) 》实现，但使用过程中有个小BUG，所以做了小小修改。
1) 密码验证后：
                     Hashtable hOnline = (Hashtable)Application["Online"];
                     if (hOnline != null)
                     {
                       int i = 0;
                       while (i<hOnline.Count) //因小BUG所以增加此判断，强制查询到底
                         {
                         IDictionaryEnumerator idE = hOnline.GetEnumerator();
                         string strKey = "";
                         while (idE.MoveNext())
                         {
                             if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
                             {
                                 //already login            
                                 strKey = idE.Key.ToString();
                                 hOnline[strKey] = "XXXXXX";
                                 break;
                             }
                         }
                          i = i + 1;
                         }
                     }
                     else
                     {
                         hOnline = new Hashtable();
                     }
                     hOnline[Session.SessionID] = this.username.Text;
                     Application.Lock();
                     Application["Online"] = hOnline;
                     Application.UnLock();
                     //用户登陆的时候将登陆用户名放在一个全局变量Online，Online为Hashtable结构，
                     //Key为SessionID，Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在，
                     //如果存在该用户名已经被登陆，将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX，表示该登陆将被强制注销


2) 建立一个CommonPage页，系统中所有的页面都继承于CommonPage页( public partial class index : CommonPage )，在CommonPage页的后台代码中添加如下代码：
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Collections;
/// <summary>
/// CommonPage 防止用户多点登陆
/// </summary>
public class CommonPage: System.Web.UI.Page
{

     public CommonPage()
{
   //
   // TODO: 在此处添加构造函数逻辑
   //
}
   override protected void OnInit(EventArgs e)
     {
         Hashtable hOnline = (Hashtable)Application["Online"];
         if (hOnline != null)
         {
             IDictionaryEnumerator idE = hOnline.GetEnumerator();
             while (idE.MoveNext())
             {
                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                 {
                     //already login
                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
                     {
                         hOnline.Remove(Session.SessionID);
                         Application.Lock();
                         Application["Online"] = hOnline;
                         Application.UnLock();
                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
                         Response.Write(string.Format(js, "帐号已在别处登陆，你将被强迫下线（请保管好自己的用户密码）！", "logout.aspx?cname=noadmin"));

                         return;
                     }
                     break;
                 }
             }
         }
     }

}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。
3) 最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码：
Hashtable hOnline = (Hashtable)Application["Online"];
   if(hOnline[Session.SessionID] != null)
   {
     hOnline.Remove(Session.SessionID);
     Application.Lock();
     Application["Online"] = hOnline;
     Application.UnLock();
   }
如果用户不正常退出后重登陆，因为重登陆的优先级大，不会影响用户的登陆，而不正常退出的用户占用的资源会在Session过期后自动清除，不会影响系统的性能。