最近找了一些单点登录的 -

film

浏览: 231486 次
性别:
来自: 北京

最近访客更多访客>>

newmoon

zhangnan_119

starlegend

554797112

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

最近找了一些单点登录的

最近找了一些单点登录的，发现了这篇文章，貌似还是可以实现的，先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登录的问题，相应的解决办法也很多，总结起来不外乎这几种解决办法：

将登录后的用户名放到数据库表中；

登录后的用户名放到Session中；

登录后的用户名放到Application中；

登录后的用户名放到Cache中。

一般的这几种方法都是登录了之后，如果没有正常退出，第二次登录将不被允许。这样一般都会存在一个问题：如果用户没有正常退出系统，那么他接下来继续登录的时候，因为Session没有过期等问题，会被拒绝继续登录系统，只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法，第二次登录时会把第一次的登录注销掉，第一次登录将会类似于MSN弹出：您的帐号已在别处被登录，您被强迫下线的提示信息。<wbr><br><span style="line-height:1.3em">功能实现起来也比较简单：</span><wbr><br><span style="line-height:1.3em">登录用户名密码验证通过之后输入以下代码：</span><wbr><br><span style="line-height:1.3em"></span><textarea class="csharp" readonly name="code">Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while(idE.MoveNext()) { if(idE.Value != null && idE.Value.ToString().Equals(UserID)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = UserID; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); </textarea></wbr></wbr></wbr>

用户登录的时候将登录用户名放在一个全局变量Online，Online为Hashtable结构，Key为SessionID，Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在，如果存在该用户名已经被登录，将第一个人登录的SessionID对应的用户名强制变更为XXXXXX，表示该登录将被强制注销。<wbr><br><span style="line-height:1.3em">建立一个CommonPage页，系统中所有的页面都继承于CommonPage页，在CommonPage页的后台代码中添加如下代码：</span><wbr><br><span style="line-height:1.3em"></span><textarea class="csharp" readonly name="code">override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while(idE.MoveNext()) { if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) { //already login if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); MessageBox("你的帐号已在别处登录，您被强迫下线！",Login.aspx); return false; } break; } } } } </textarea></wbr></wbr>

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。<wbr><br><span style="line-height:1.3em">最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码：</span><wbr><br><span style="line-height:1.3em"></span><textarea class="csharp" readonly name="code">Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } </textarea></wbr></wbr>

如果用户不正常退出后重登录，因为重登录的优先级大，不会影响用户的登录，而不正常退出的用户占用的资源会在Session过期后自动清除，不会影响系统的性能。

为保证WEB系统安全，需要具有单点登录检测功能，Google了一下做了小小修改。
1)<wbr>密码验证后：</wbr>

Hashtable hOnline = (Hashtable)Application["Online"]; 
                     if (hOnline != null) 
                     { 
                      int i = 0; 
                       while (i<hOnline.Count) //因小BUG所以增加此判断，强制查询到底
                         { 
                         IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
                         string strKey = ""; 
                         while (idE.MoveNext()) 
                         { 
                             if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))
                             { 
                                 //already login             
                                 strKey = idE.Key.ToString(); 
                                 hOnline[strKey] = "XXXXXX"; 
                                 break; 
                             } 
                         } 
                         i = i + 1;
                         } 
                     } 
                     else 
                     { 
                         hOnline = new Hashtable(); 
                     } 
                     hOnline[Session.SessionID] = this.username.Text; 
                     Application.Lock(); 
                     Application["Online"] = hOnline; 
                     Application.UnLock(); 
                     //用户登录的时候将登录用户名放在一个全局变量Online，Online为Hashtable结构， 
                     //Key为SessionID，Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在，
                     //如果存在该用户名已经被登录，将第一个人登录的SessionID对应的用户名强制变更为XXXXXX，表示该登录将被强制注销

2)<wbr>建立一个CommonPage页，系统中所有的页面都继承于CommonPage页(<span style="color:#ff9900; line-height:1.3em">public partial class index : CommonPage</span><wbr>)，在CommonPage页的后台代码中添加如下代码：</wbr></wbr>

using System; 
using System.Data; 
using System.Configuration; 
using System.Web; 
using System.Web.Security; 
using System.Web.UI; 
using System.Web.UI.WebControls; 
using System.Web.UI.WebControls.WebParts; 
using System.Web.UI.HtmlControls; 
using System.Collections;
/// <summary> 
/// CommonPage 防止用户多点登录 
/// </summary> 
public class CommonPage: System.Web.UI.Page 
{ 
     public CommonPage() 
{ 
   // 
   // TODO: 在此处添加构造函数逻辑 
   // 
} 
   override protected void OnInit(EventArgs e) 
     { 
         Hashtable hOnline = (Hashtable)Application["Online"]; 
         if (hOnline != null) 
         { 
             IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
             while (idE.MoveNext()) 
             { 
                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
                 { 
                     //already login 
                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
                     { 
                         hOnline.Remove(Session.SessionID); 
                         Application.Lock(); 
                         Application["Online"] = hOnline; 
                         Application.UnLock(); 
                        string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";
                         Response.Write(string.Format(js, "帐号已在别处登录 ，你将被强迫下线（请保管好自己的用户密码）！", "logout.aspx?cname=noadmin"));

return; 
                     } 
                     break; 
                 } 
             } 
         } 
     } 
}

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。
3)<wbr>最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码：<br><textarea class="csharp" readonly name="code">Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } </textarea></wbr>

分享到：

jquery选择器 | google ip

2012-01-29 02:35
浏览 254
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

最近找了一些单点登录的

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

最近找了一些单点登录的

评论

发表评论

相关推荐

最近访客更多访客>>