欢迎访问宝鸡世纪网络官网,宝鸡网站建设已累计服务超过900家企业!  咨询热线:0917-3535180 3536690

10年建站历程,900家客户的选择,值得信赖!


阻止同一Asp.net用户重复次登录代码

作者:佚名      发布时间:2011-12-31      浏览:2990

62.9K


同一个用户在某些系统中同一时间是只能登录一次的,如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。对于这样的情况,有什么处理方法呢?在用户登录时,首先判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application(Application是所有Session共有的,整个web应用程序唯一的一个对象,达到阻止同一Asp.net用户重复次登录目的:

  stringstrUserId=txtUser.Text;

  ArrayListlist=Application.Get

("GLOBAL_USER_LIST")asArrayList;

  if(list==null)

  {

  list=newArrayList();

  }

  for(inti=0;i

  {

  if(strUserId==(list[i]asstring))

  {

  //已经登录了,提示错误信息

  lblError.Text="此用户已经登录";

  return;

  }}

  list.Add(strUserId);

  Application.Add("GLOBAL_USER_LIST",list);

当然这里使用Cache等保存也可以。

接下来就是要在用户退出的时候将此用户从Application中去除,我们可以在Global.asaxSession_End事件中处理:

voidSession_End(objectsender,EventArgse)

  {

  //在会话结束时运行的代码。

  //注意:只有在Web.config文件中的sessionstate模式设置为

  //InProc时,才会引发Session_End事件。

如果会话模式设置为StateServer

  //SQLServer,则不会引发该事件。

  stringstrUserId=Session["SESSION_USER"]asstring;

  ArrayListlist=Application.Get("GLOBAL_USER_LIST")asArrayList;

  if(strUserId!=null&&list!=null)

  {

  list.Remove(strUserId);

  Application.Add("GLOBAL_USER_LIST",list);

  }

  }

这些都没有问题,有问题的就是当用户直接点浏览器右上角的关闭按钮时就有问题了。因为直接关闭的话,并不会立即触发Session过期事件,也就是关闭浏览器后再来登录就登不进去了。

这里有两种处理方式:

1、使用javascript方式

在每一个页面中加入一段javascript代码:

functionwindow.onbeforeunload()

  {

  if(event.clientX>document.body

.clientWidth&&event.clientY<0||event.altKey){

  window.open("logout.aspx");

  }

  }

由于onbeforeunload方法在浏览器关闭、刷新、页面调转等情况下都会被执行,所以需要判断是点击了关闭按钮或是按下Alt+F4时才执行真正的关闭操作。

然后在logout.aspxPage_Load中写和Session_End相同的方法,同时在logout.aspx中加入事件:onload="javascript:window.close()"

但是这样还是有问题,javascript在不同的浏览器中可能有不同的行为,还有就是当通过文件->关闭时没有判断到。

2、使用xmlhttp方法(这种方法测试下来没有问题)

在每个页面中加入如下的javascript(这些javascript也可以写在共通里,每个页面引入就可以了),

  varx=0;

  functionmyRefresh()

  {

  varhttpRequest=

newActiveXObject("microsoft.xmlhttp");

  httpRequest.open("GET","test.aspx",false);

  httpRequest.send(null);

  x++;

  if(x<60)//60次,

//也就是Session真正的过期时间是30分钟

  {

  setTimeout("myRefresh()",30*1000);//30

  }

  }

  myRefresh();

  在web.config中设置

以下是引用片段:

"InProc"timeout="1">

  test.aspx页面就是一个空页面,

只不过需要在Page_Load中加入:

以下是引用片段:

  Response.Expires=-1;

  保证不使用缓存,每次都能调用到这个页面。

宝鸡世纪网络



0