單點登錄

2019-11-17 01:48:04

字體：大中小

來源：轉載

供稿：網友

單點登錄

最近做項目的時候碰到一個問題，就是第一個人已經登錄成功了之后，第二個人用同一個賬號也登錄的時候，就會有第一個人被迫下線。。。

Web 項目中經常遇到的問題就是同一用戶名多次登陸的問題，相應的解決辦法也很多，總結起來不外乎這幾種解決辦法：將登陸后的用戶名放到數據庫表中；登陸后的用戶名放到session中；登陸后的用戶名放到application中；登陸后的用戶名放到Cache中。一般的這幾種方法都是登陸了之后，如果沒有正常退出，第二次登陸將不被允許。這樣一般都會存在一個問題：如果用戶沒有正常退出系統，那么他接下來繼續登陸的時候，因為Session沒有過期等問題，會被拒絕繼續登陸系統，只能等待Session過期后才能登陸。本文介紹的方法是采用類似于MSN登陸的方法，第二次登陸時會把第一次的登陸注銷掉，第一次登陸將會類似于MSN彈出：您的帳號已在別處被登陸，您被強迫下線的提示信息。功能實現起來也比較簡單： 1).登陸用戶名密碼驗證通過之后輸入以下代碼：

#region 設置單點登錄                    Hashtable hOnline = (Hashtable)Application["Online"];                    if (hOnline != null)                    {                        int i = 0;                        while (i < hOnline.Count) //因小BUG所以增加此判斷，強制查詢到底                          {                            IDictionaryEnumerator idE = hOnline.GetEnumerator();                            string strKey = "";                            while (idE.MoveNext())                            {                                if (idE.Value != null && idE.Value.ToString().Equals(userName))                                {                                    //already login                                                   strKey = idE.Key.ToString();                                    hOnline[strKey] = "HYWF-
2)建立一個CommonPage頁，系統中所有的頁面都繼承于CommonPage頁(public partial class index : CommonPage)，在CommonPage頁的后臺代碼中添加如下代碼：using System;using System.Collections;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;namespace Maticsoft.Web{    public partial class CommonPage : System.Web.UI.Page    {        public CommonPage()        {            //               // TODO: 在此處添加構造函數邏輯               //           }        override protected void OnInit(EventArgs e)        {            Hashtable hOnline = (Hashtable)Application["Online"];            if (hOnline != null)            {                IDictionaryEnumerator idE = hOnline.GetEnumerator();                while (idE.MoveNext())                {                    if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))                    {                        //already login                           if (idE.Value != null && "HYWF-PRIMARY".Equals(idE.Value.ToString()))                        {                            hOnline.Remove(Session.SessionID);                            Application.Lock();                            Application["Online"] = hOnline;                            Application.UnLock();                            string js = "<script language=javascript>alert('{0}');window.open('/Manage/Login.aspx','_parent')</script>";                            Response.Write(string.Format(js, "帳號已在別處登陸，你將被強迫下線（請保管好自己的用戶密碼）！"));                            return;                        }                        break;                    }                }            }        }    }}
繼承于CommonPage的頁面在刷新時都要執行重載的OnInit中的代碼，取出Online，找到該用戶對應的SessionID，判斷SessionID里對應的用戶名是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。3)最后需要在Session過期或者退出系統時釋放資源，在Global.asax文件中的Session_End中添加如下代碼：
  protected void Session_End(Object sender, EventArgs e)        {            #region 設置單點登錄            Hashtable hOnline = (Hashtable)Application["Online"];            if (hOnline[Session.SessionID] != null)            {                hOnline.Remove(Session.SessionID);                Application.Lock();                Application["Online"] = hOnline;                Application.UnLock();            }            #endregion        }
如果用戶不正常退出后重登陸，因為重登陸的優先級大，不會影響用戶的登陸，而不正常退出的用戶占用的資源會在Session過期后自動清除，不會影響系統的性能。
發布時，如果是在一臺服務器上發布可以實現單點登陸，如果在多臺服務器上發布以實現負載均衡時，這個就沒有效果了。。。