asp.net实现同一用户只能在在一个地方登录即单点登录

Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的时候,因为Session没有过期等问题,会被拒绝继续登陆系统,只能等待Session过期后才能登陆。本文介绍的方法是第二次登陆时会把第一次的登陆注销掉,第一次登陆将会提示信息:您的帐号已另一地点登录,您被强迫下线的提示信息。
 
  
功能实现代码:
1.登录之后调用下面代码
//获取当前项目存储的登录用户sessionid与用户id
Hashtable hOnline = (Hashtable)Application["Online"];
 if (hOnline != null && hOnline.Count > 0)
{
	IDictionaryEnumerator idE = hOnline.GetEnumerator();
     string strKey = "";
     while (idE.MoveNext())
     {
     	 //判断当前用户是否已经登录,如果已经登录,上次登录用户的用户id置为特殊内容,便于后面判断是否已经登录过,本项目中使用			了“XXXXXX”
     	 if (idE.Value != null && idE.Value.ToString().Equals(model.usrid.ToString()))
      	{ 
     		strKey = idE.Key.ToString();
           	hOnline[strKey] = "XXXXXX"; 
    			break;
     	 }
      }
}
else
{
	hOnline = new Hashtable();
}
//记录当前登录用户的sessionid以及value值
hOnline[Session.SessionID] = model.usrid.ToString();
//修改Application
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
 
  
2.每一个页面重写或者OnInit方法,本项目中是写在了基类中,每一个页面继承了基类:
	protected override void OnInit(EventArgs e){
 		Hashtable hOnline = (Hashtable)Application["Online"];
                if (hOnline != null && hOnline.Count > 0)
                {
                    IDictionaryEnumerator idE = hOnline.GetEnumerator();
                    while (idE.MoveNext())
                    {
                        if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                        {
                            //already login
                            if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
                            {
                                hOnline.Remove(Session.SessionID);
                                Application.Lock();
                                Application["Online"] = hOnline;
                                Application.UnLock();
                                Response.Write("");
				//url为需要调整的页面
                                Response.Write("");
                                Response.End();
                                return; 
                            } 
                        }
                    }
                }
	}
3.当前用户session超时,需要清除当前用户的信息(本项目中是将方法提取出来,再global文件中调用):
  	    /// 
        /// Global文件的SessionEnd事件中增加此代码
        /// 
        public static void GlobalSessionEnd()
        {
            Hashtable hOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];
            if (hOnline[System.Web.HttpContext.Current.Session.SessionID] != null)
            {
                hOnline.Remove(System.Web.HttpContext.Current.Session.SessionID);
                System.Web.HttpContext.Current.Application.Lock();
                System.Web.HttpContext.Current.Application["Online"] = hOnline;
                System.Web.HttpContext.Current.Application.UnLock();
            }
        }
4.global文件中调用上面的方法:
	protected void Session_End(Object sender, EventArgs e)
	{
          GlobalSessionEnd();
	}
5.当用户正常退出时,在退出对应的事件中调用上面的方法;
GlobalSessionEnd();
 
  
 
  
 
 

你可能感兴趣的:(NET,asp.net,数据库,microsoft)