asp.net 單用戶登錄

可以通過SessionID和用戶名來保證同一個用戶不能同時登錄的問題，下面程序模仿了QQ的登錄，當登錄後判斷當前帳號是否已經登錄，如果登錄。則踢掉以前登錄的用戶。

 

1.通過Application全局變量來存儲SessionID和用戶名，每次登錄時都保存，並且將該Application存入Hashtable中，當用戶登錄成功後，首先判斷該用戶是否已經存儲在Application中，如果存在（說明已經登錄），則將該用戶對應的值設置爲XX（值爲無用），

 

protected　void　loginbtn_Click(object　sender,　EventArgs　e)
　　　　 {
　　　　　　　　 //登錄成功。。。。。。。
　　　　　　　　 Hashtable　hOnline　=　(Hashtable)Application["Online"];// 讀取全局變量
　　　　　　　　 if　(hOnline　!=　null)
　　　　　　　　 {
　　　　　　　　　　　　 IDictionaryEnumerator　idE　=　 hOnline.GetEnumerator();
　　　　　　　　　　　　 string　strKey　=　"";
　　　　　　　　　　　　 while　(idE.MoveNext())
　　　　　　　　　　　　 {
　　　　　　　　　　　　　　　　 if　(idE.Value　!=　null　&&　 idE.Value.ToString().Equals(UserID))//如果當前用戶已經登錄，
　　　　　　　　　　　　　　　　 {
　　　　　　　　　　　　　　　　　　　　 //already　login
　　　　　　　　　　　　　　　　　　　　 strKey　=　idE.Key.ToString();
　　　　　　　　　　　　　　　　　　　　 hOnline[strKey]　=　"XX";//將當前用 戶已經在全局變量中的值設置爲XX
　　　　　　　　　　　　　　　　　　　　 break;
　　　　　　　　　　　　　　　　 }
　　　　　　　　　　　　 }
　　　　　　　　 }
　　　　　　　　 else
　　　　　　　　 {
　　　　　　　　　　　　 hOnline　=　new　Hashtable();
　　　　　　　　 }
　　　　　　　　 hOnline[Session.SessionID]　=　UserID;//初始化當前用戶的 
　　　　　　　　 Application.Lock();
　　　　　　　　 Application["Online"]　=　hOnline;
　　　　　　　　 Application.UnLock();
　　　　　　　　 Response.Redirect("main.aspx");
　　　　 }

2，寫一個BasePage加一個Init方法如下，系統的所有頁面均繼承自該BasePage

 

 protected override  void OnInit(EventArgs e)
   {
       Hashtable hOnline = (Hashtable)Application["Online"];//獲取已經存儲的application值
       if(hOnline != null)
       {
        IDictionaryEnumerator idE = hOnline.GetEnumerator();
        while(idE.MoveNext())
        {
             if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
             {
              //already login
                 if (idE.Value != null && "XX".Equals(idE.Value.ToString()))//說明在別處登錄
                  {
                       hOnline.Remove(Session.SessionID);
                       Application.Lock();
                       Application["Online"] = hOnline;
                       Application.UnLock();
                       Response.Write("<mce:script type="text/javascript"><!--
alert('你的帳號已在別處登陸，你被強迫下線！');top.location.href='Default.aspx';window.close();
// --></mce:script>");//退出當前到登錄頁面
                      // Response.Redirect("Default.aspx");
                       Response.End();
                     //  return false;
                  }
                 
                  //break;
             }
            
        }
   }

 

3.在程序退出後從Application中清除當前SessionID

 

void Session_End(object sender, EventArgs e) 
{
        // 在會話結束時運行的代碼。 
        // 注意: 只有在 Web.config 文件中的 sessionstate 模式設置爲
        // InProc 時，纔會引發 Session_End 事件。如果會話模式設置爲 StateServer 
        // 或 SQLServer，則不會引發該事件。
        Hashtable hOnline = (Hashtable)Application["Online"];
        if (hOnline[Session.SessionID] != null)
        {
            hOnline.Remove(Session.SessionID);//清除當前SessionID
            Application.Lock();
            Application["Online"] = hOnline;
            Application.UnLock();
        }
}

 

4.如果程序非正常退出，SessionID沒有及時的清除，那麼也不會影響帳號的正常登錄，而SessionID也會隨着Session的過期而自動清除，服務器也不會有壓力。

5，如果感覺存儲在Application中感覺不好，也可以將SessionID存入數據庫中，判斷方法和上面一樣。

6，測試時注意在不同機器上面測試，同一臺機子上面的SessionID是一樣的，每次設置爲XX後又有新值進去，看不到效果，如果要防止同一個帳號在同一臺機子上面同事登錄兩次以上，可以通過mac地址來判斷。