深圳.net培训
达内深圳罗湖中心

186-8884-0703

热门课程

.NET 单点登录解决方案_深圳.net培训机构

  • 时间:2017-08-04
  • 发布:深圳.net培训班
  • 来源:达内新闻

.NET 单点登录解决方案

这里指的单点,泛指在WEB服务端,一个账户同一时刻只能存在一个票据! 大家开发中可能都碰到的一个问题,怎么使同一个用户,在同一时间内只允许登录一次。 很多人都会想到在数据库中用一个标识字段,登录进去置1,退出置0,登录时判断这个字段,如果是1就说明此用户在线,不允许登录,这个方案看似有效,但在实际使用中发现问题很多,比如,用户不是通过程序中的退出按纽退出,而是直接关闭IE,这样的话,下次登录时数据库里此用户还在线呢,这个用户就无法登录,当然也有一些办法可以解决这个问题:增加一个定时作业,定期复位那些长时间在线的用户,这样又会造成一些问题,如果这个用户实际上就是使用了这么长时间,那就是误杀。 通过多次实验,发现.net本身可以提供这种解决方案。步骤如下: 第一:建立global.asax文件, Session_End 事件中写入如下代码: 复制代码 代码如下: Hashtable h = (Hashtable)Application["online"]; if (h[Session.SessionID] != null) h.Remove(Session.SessionID); Application["online"] = h;  第二:修改web.config文件,在system.web 结点里面增加 复制代码 代码如下: sessionState mode="InProc"/sessionState  这个是为了使用global.asax中的session_end事件生效。 第三:页面的登录事件中,判断登录用户是否在服务端全局变量中存在,存在就不允许登录,不存在就创建。以下是实现过程,登录按纽的事件中调用。 复制代码 代码如下: private void isLogin() { Hashtable h = (Hashtable)Application["online"]; if (h == null) { h = new Hashtable(); } //验证用户是否在Application中存在(是否在线) IDictionaryEnumerator e1 = h.GetEnumerator(); bool flag = false; while (e1.MoveNext()) { if (checkCookie(e1.Value.ToString())) { flag = true; break; } } if (flag) { Response.Write("script defer language='javascript'alert('This user is online!');history.go(-1);/script"); } else { loginLogic login = new loginLogic(this.txt_user_id.Text.Trim(), this.txt_password.Text.Trim()); if (!login.getLoginStatus) { Response.Write("script defer language='javascript'alert('Invalid UserID or password.Please try again.');/script"); } else { //生成服务端标识值 DateTime now = DateTime.Now; string cookieValue = now.Year.ToString() + now.Month.ToString() + now.Day.ToString() + now.Hour.ToString() + now.Minute.ToString() + now.Second.ToString() + now.Millisecond.ToString(); //把userid + 标识值写入全局变量表 h[Session.SessionID] = this.txt_user_id.Text.Trim() + "-" + cookieValue; Application["Online"] = h; //把标识值写入客户端cookie Response.Cookies["hqs"].Value =cookieValue; Response.Cookies["hqs"].Expires = DateTime.Now.AddDays(1); //用户信息记入session Session["userid"] = this.txt_user_id.Text.Trim(); Response.Redirect("Manage/index.aspx"); } } } private bool checkCookie(string appValue) { bool isExist = false; if (Request.Cookies["hqs"] != null) { string cookieValue = Request.Cookies["hqs"].Value; char[] sp = new char[1]{'-'}; string appUserid = appValue.Split(sp)[0].ToString(); string appCookie = appValue.Split(sp)[1].ToString(); if (appUserid == this.txt_user_id.Text.Trim() && appCookie != cookieValue) isExist = true; } return isExist; }  注意:在VS2005的内置WEB服务器中测试可能有问题,还在放在IIS的正式环境中去测试. 关于此方案的说明:一般情况下session 的timeout时间为20分钟,也就是说,如果这个用户直接关掉浏览器,然后马上再登录,这个时间session还没有到期,所有不会触发global.asax中的session_end事件,所以会提示这个用户还在线,20分钟后这个事件执行过后,会删掉这个不活动的用户,这时候再登录就正常了。所以不要认为直接关掉IE后,再登录进不去了,就认为这个方案无效。 当然,session 的timeout 时间可以修改的,20分钟不合适可以改。改法如下: sessionState mode="InProc" timeout="你认为合适的值"/sessionState ------------------------ 续上篇,现在有新的问题了,如果用户非正常退出那么,session在20分钟内不会执行END事件,也就是说用户还是在线状态,那么此用户再次登录将不被允许。这显然有点不合理。这个方案就显得不够完美了,希望大家补充。 补充:第三步的代码已更新,可以解决这个问题 二、 由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用它保存用户信息比数据库来得方便。 程序代码 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String.Empty) { TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);//取得Session的过期时间 HttpContext.Current.Cache.Insert(sKey, sKey, null, DateTime.MaxValue, SessTimeOut, System.Web.Caching.CacheItemPriority.NotRemovable, null);//将值放入cache己方便单点登录 //成功登录 } else if (Cache[sKey].ToString() == sKey)//如果这个账号已经登录 { ClientScript.RegisterStartupScript(GetType(), "提示", "scriptalert('对不起,当前用户已经登录');/script"); return; } else { Session.Abandon();//这段主要是为了避免不必要的错误导致不能登录 }

达内深圳校区温馨提示:如果你在阅读文章时碰到什么不清楚或不明白的地方,可以进行在线咨询;如果你需要报名,也可以通过在线预约,我们将免费为你安排,或者关注深圳达内微信公众平台:tarenasz(更多内容请点击:深圳.net培训



深圳达内
上一篇:.NET Visual Studio 代码性能分析工具_深圳.net培训机构
下一篇:.net 动态标题实现方法_深圳.net培训机构

.NET应用程序调试—原理、工具、方法(多图+精华)

老外编辑带你迈出自己容器化的第一步

四个月他们凭什么月薪上万?

.net的五层架构

选择城市和中心
贵州省

广西省

海南省

台湾