asp.net防止用戶多次重複登錄的方法

原創 板桥萝卜皮 2020-06-12 18:06
在web開發時,有的系統要求同一個用戶在同一時間只能登錄一次,也就是如果一個用戶已經登錄了,在退出之前如果再次登錄的話需要報錯。

  常見的處理方法是,在用戶登錄時,判斷此用戶是否已經在Application中存在,如果存在就報錯,不存在的話就加到Application中(Application是所有Session共有的,整個web應用程序唯一的一個對象): 
string strUserId = txtUser.Text; 
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; 
if (list == null) 

list = new ArrayList(); 

for (int i = 0; i < list.Count; i++) 

if (strUserId == (list[i] as string)) 

//已經登錄了,提示錯誤信息 
lblError.Text = "此用戶已經登錄"; 
return; 


list.Add(strUserId); 
Application.Add("GLOBAL_USER_LIST", list);


  當然這裏使用Cache等保存也可以。 

  接下來就是要在用戶退出的時候將此用戶從Application中去除,我們可以在Global.asax的Session_End事件中處理: 
void Session_End(object sender, EventArgs e) 

// 在會話結束時運行的代碼。 
// 注意: 只有在Web.config文件中的sessionstate模式設置爲InProc時,纔會引發Session_End事件。 
// 如果會話模式設置爲StateServer或SQLServer,則不會引發該事件。 
string strUserId = Session["SESSION_USER"] as string; 
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; 
if (strUserId != null && list != null) 

list.Remove(strUserId); 
Application.Add("GLOBAL_USER_LIST", list); 

}
 

  這些都沒有問題,有問題的就是當用戶直接點瀏覽器右上角的關閉按鈕時就有問題了。因爲直接關閉的話,並不會立即觸發Session過期事件,也就是關閉瀏覽器後再來登錄就登不進去了。 

  這裏有兩種處理方式: 

  1、使用Javascript方式 

  在每一個頁面中加入一段javascript代碼: 
function window.onbeforeunload() 

if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){ 
window.open("logout.aspx"); 

}


  由於onbeforeunload方法在瀏覽器關閉、刷新、頁面調轉等情況下都會被執行,所以需要判斷是點擊了關閉按鈕或是按下Alt+F4時才執行真正的關閉操作。 

  然後在logout.aspx的Page_Load中寫和Session_End相同的方法,同時在logout.aspx中加入事件:οnlοad="javascript:window.close()" 

  但是這樣還是有問題,javascript在不同的瀏覽器中可能有不同的行爲,還有就是當通過文件->關閉時沒有判斷到。 

  2、使用xmlhttp方法(這種方法測試下來沒有問題) 

  在每個頁面中加入如下的javascript代碼(這些javascript也可以寫在共通裏,每個頁面引入就可以了):
var x=0; 
function myRefresh() 

var httpRequest = new ActiveXObject("microsoft.xmlhttp"); 
httpRequest.open("GET", "test.aspx", false); 
httpRequest.send(null); 
x++; 
if(x<60) //60次,也就是Session真正的過期時間是30分鐘 

setTimeout("myRefresh()",30*1000); //30秒 


myRefresh();


  在web.config中設置:
<sessionState mode="InProc" timeout="1"></sessionState>


  test.aspx頁面就是一個空頁面,只不過需要在Page_Load中加入: 
Response.Expires = -1;
 

  保證不使用緩存,每次都能調用到這個頁面。 

  原理就是:設置Session的過期時間是一分鐘,然後在每個頁面上定時每30秒連接一次測試頁面,保持Session有效,總共連60次,也就是30分鐘。如果30分鐘後用戶還沒有操作,Session就會過期。當然,如果用戶直接關閉瀏覽器,那麼一分鐘後Session也會過期。這樣就可以滿足要求了。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

文檔開發工具DevExpress Office File API v23.2 - 支持SVG

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-02-23 12:27:11

界面控件DevExpress ASP.NET Spreadsheet組件 - 輕鬆集成電子表格功能!(一)

DevExpress ASP. NET Spreadsheet組件允許您輕鬆地將電子表格功能合併到任意ASP. NET應用程序,它可以加載、轉換和保存工作簿到XLS-XLSx二進制文件格式,還可以導出和導入XLSX、CSV和TXT文件。 P

原創 2024-02-04 12:35:36

DevExpress WPF功能區控件,更輕鬆創建商業應用工具欄!(下)

在上文中(點擊這裏回顧>>),我們主要介紹了DevExpress WPF的Ribbon、Toolbar和Menus組件支持MVVM、功能區命令欄和視圖等,本文將繼續介紹這些組件的自定義功能等。 DevExpress WPF擁有120+個控件

原創 2023-06-21 00:39:21

Why does Visual Studio tell me that the AddJsonFile() method is not defined?

問題: I'm developing an ASP.NET 5 WebAPI project using VS Ultimate 2015 Preview.我正在使用 VS Ultimate 2015 Preview 開發一個 ASP.N

技術盛宴 2021-12-27 21:22:51

Asp.Net Core 學習教程2、使用ASP.NET Core中的RazorPages

1、創建一個Asp.Net Core Web應用程序 1.1、打開VS2019 新建項目 1.2、選好項目位置後進入選擇界面,選擇Web應用程序   1.3、進去的頁面結構如下      Pages 文件夾:包含 Razor

osc_ai011l20 2021-12-25 21:48:18

界面控件開發包DevExpress v21.2.4全新發布

DevExpress Universal Subscription擁有.NET開發需要的所有平臺控件,包含600多個UI控件、報表平臺、DevExpress Dashboard eXpressApp 框架、適用於 Visual Studio

原創 2021-12-25 21:32:13

界面控件Telerik UI for WinForms入門教程 - Telerik Upgrade API Analyzer

針對Telerik UI for WinForms的每個版本,技術團隊都儘量避免引入影響公共 API 的更改。但是有時需要進行此類更改才能使產品發展,這可能會導致應用程序升級到最新的 Telerik 版本時出現問題,這時就需要Telerik

原創 2021-12-25 21:32:11

文檔控件DevExpress Office File API v21.2 - 自定義字體加載引擎

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2021-12-25 21:32:11

【雜記】mysql 左右連接查詢中的NULL的數據篩選問題,查詢NULL設置默認值,DATE_FORMAT函數

       MySQL左右連接查詢中的NULL的數據篩選問題   xpression 爲 Null,則 IsNull 將返回 True;否則 IsNull 將返回 False。 如果 expression 由多個變量組成,則任何成員變量

osc_0eecv9o0 2021-12-25 21:30:12

ASP.NET Razor – C# 和 VB 代碼語法簡介

Razor 是一種將服務器代碼嵌入在網頁中的簡單的編程語法。Razor 同時支持 C# (C sharp) 和 VB (Visual Basic)。 主要的 Razor C# 語法規則 Razor 代碼塊包含在 @{ .

Linux就該這麼學 2021-12-25 21:27:43

ASP.NET Razor – C# 邏輯條件簡介

Razor 不是一種編程語言。它是服務器端的標記語言。C# 允許根據條件執行代碼。 If 條件 C# 允許根據條件執行代碼。 使用 if 語句來判斷條件。根據判斷結果,if 語句返回 true 或者 false: if 語

Linux就該這麼學 2021-12-25 21:27:43

在ASP.NET中使用SASS [關閉] - Using SASS with ASP.NET [closed]

問題: I'm looking into ways to use SASS (Syntactically Awesome StyleSheets) from the Ruby HAML package in an ASP.NET env

fyin1314 2021-12-25 21:24:49

【瀏覽器】聊聊DOM

【瀏覽器】聊聊DOM 博客說明 文章所涉及的資料來自互聯網整理和個人總結,意在於個人學習和經驗彙總,如有什麼地方侵權,請聯繫本人刪除,謝謝! 說明 作爲前端開發,在以前的工作中大多是和DOM打交道,到了現在,大多數前端工程師都是和Vue

原創 2021-12-25 21:18:57

關於post和get傳遞參數的區別

關於post和get傳遞參數的區別   今天一朋友給我一段代碼,說使用request.querystrin得不到傳過來的值,我們一起找到很長時間,終於給找到了,錯誤的原因是他將form中的method參數寫成了get了,所以

osc_b07navmi 2021-12-25 21:14:24

如何從命令行創建Windows EventLog源? - How to create Windows EventLog source from command line?

問題: I'm creating an ASP.NET application that will log some stuff to Windows EventLog. 我正在創建一個ASP.NET應用程序,它將一些東西記錄到Wind

javail 2021-10-26 09:16:04