• ASP.NET 2.0防止同一用户同时登陆方法三(转)

    Web项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的时候,因为Session没有过期等问题,会被拒绝继续登陆系统,只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次的登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被登陆,您被强迫下线的提示信息。
    功能实现起来也比较简单:

    登陆用户名密码验证通过之后输入以下代码:

    Hashtable hOnline = (Hashtable)Application["Online"];
            if(hOnline != null)
            {
             IDictionaryEnumerator idE = hOnline.GetEnumerator();
             string strKey = "";
             while(idE.MoveNext())
             {
              if(idE.Value != null && idE.Value.ToString().Equals(UserID))
              {
               //already login           
               strKey = idE.Key.ToString();
               hOnline[strKey] = "XXXXXX";
               break;
              }
             }
            }
            else
            {
             hOnline = new Hashtable();
            }
           
            hOnline[Session.SessionID] = UserID;
            Application.Lock();
            Application["Online"] = hOnline;
            Application.UnLock();

    用户登陆的时候将登陆用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在,如果存在该用户名已经被登陆,将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX,表示该登陆将被强制注销。

    建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

    override protected void OnInit(EventArgs e)
      {

    Hashtable hOnline = (Hashtable)Application["Online"];
       if(hOnline != null)
       {
        IDictionaryEnumerator idE = hOnline.GetEnumerator();
        while(idE.MoveNext())
        {
         if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
         {
          //already login
          if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
          {
           hOnline.Remove(Session.SessionID);
           Application.Lock();
           Application["Online"] = hOnline;
           Application.UnLock();
           MessageBox("你的帐号已在别处登陆,你被强迫下线!",Login.aspx);
           return false;
          }
          break;
         }
        }
       }

    }

    继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。

    最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

    Hashtable hOnline = (Hashtable)Application["Online"];
       if(hOnline[Session.SessionID] != null)
       {
        hOnline.Remove(Session.SessionID);
        Application.Lock();
        Application["Online"] = hOnline;
        Application.UnLock();
       }

    如果用户不正常退出后重登陆,因为重登陆的优先级大,不会影响用户的登陆,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。
  • 相关阅读:
    linux 系统tar文件压缩打包命令
    linux如何查看所有的用户和组信息?
    go语言之行--golang操作redis、mysql大全
    Redis集群的5种使用方式,各自优缺点分析
    docker-compose搭建redis哨兵集群
    windows版 navicat_15.0.18 安装
    redis aof数据持久化
    redis rdb数据持久化
    03.redis 事务
    02 redis 三种特殊的数据类型
  • 原文地址:https://www.cnblogs.com/tianxiang2046/p/2757358.html
Copyright © 2020-2023  润新知