当前位置: 移动技术网 > IT编程>开发语言>.net > .NET 单点登录解决方案

.NET 单点登录解决方案

2017年12月12日  | 移动技术网IT编程  | 我要评论

昆明宠物网,中秋主持词,网吧桌面开关

这里指的单点,泛指在web服务端,一个账户同一时刻只能存在一个票据!

大家开发中可能都碰到的一个问题,怎么使同一个用户,在同一时间内只允许登录一次。

很多人都会想到在数据库中用一个标识字段,登录进去置1,退出置0,登录时判断这个字段,如果是1就说明此用户在线,不允许登录,这个方案看似有效,但在实际使用中发现问题很多,比如,用户不是通过程序中的退出按纽退出,而是直接关闭ie,这样的话,下次登录时数据库里此用户还在线呢,这个用户就无法登录,当然也有一些办法可以解决这个问题:增加一个定时作业,定期复位那些长时间在线的用户,这样又会造成一些问题,如果这个用户实际上就是使用了这么长时间,那就是误杀。

通过多次实验,发现.net本身可以提供这种解决方案。步骤如下:

第一:建立global.asax文件, session_end 事件中写入如下代码:
复制代码 代码如下:

hashtable h = (hashtable)application["online"];
if (h[session.sessionid] != null)
h.remove(session.sessionid);
application["online"] = h;

第二:修改web.config文件,在system.web 结点里面增加
复制代码 代码如下:

<sessionstate mode="inproc"></sessionstate>

这个是为了使用global.asax中的session_end事件生效。

第三:页面的登录事件中,判断登录用户是否在服务端全局变量中存在,存在就不允许登录,不存在就创建。以下是实现过程,登录按纽的事件中调用。
复制代码 代码如下:

private void islogin()
{
hashtable h = (hashtable)application["online"];

if (h == null)
{
h = new hashtable();
}

//验证用户是否在application中存在(是否在线)
idictionaryenumerator e1 = h.getenumerator();
bool flag = false;
while (e1.movenext())
{
if (checkcookie(e1.value.tostring()))
{
flag = true;
break;
}
}
if (flag)
{
response.write("<script defer language='javascript'>alert('this user is online!');history.go(-1);</script>");
}
else
{
loginlogic login = new loginlogic(this.txt_user_id.text.trim(), this.txt_password.text.trim());

if (!login.getloginstatus)
{
response.write("<script defer language='javascript'>alert('invalid userid or password.please try again.');</script>");
}
else
{
//生成服务端标识值
datetime now = datetime.now;
string cookievalue = now.year.tostring() + now.month.tostring() + now.day.tostring() + now.hour.tostring() + now.minute.tostring() + now.second.tostring() + now.millisecond.tostring();
//把userid + 标识值写入全局变量表
h[session.sessionid] = this.txt_user_id.text.trim() + "-" + cookievalue;
application["online"] = h;
//把标识值写入客户端cookie
response.cookies["hqs"].value =cookievalue;
response.cookies["hqs"].expires = datetime.now.adddays(1);

//用户信息记入session
session["userid"] = this.txt_user_id.text.trim();
response.redirect("manage/index.aspx");
}
}
}

private bool checkcookie(string appvalue)
{
bool isexist = false;

if (request.cookies["hqs"] != null)
{
string cookievalue = request.cookies["hqs"].value;

char[] sp = new char[1]{'-'};
string appuserid = appvalue.split(sp)[0].tostring();
string appcookie = appvalue.split(sp)[1].tostring();

if (appuserid == this.txt_user_id.text.trim() && appcookie != cookievalue)
isexist = true;
}
return isexist;
}

注意:在vs2005的内置web服务器中测试可能有问题,还在放在iis的正式环境中去测试.

关于此方案的说明:一般情况下session 的timeout时间为20分钟,也就是说,如果这个用户直接关掉浏览器,然后马上再登录,这个时间session还没有到期,所有不会触发global.asax中的session_end事件,所以会提示这个用户还在线,20分钟后这个事件执行过后,会删掉这个不活动的用户,这时候再登录就正常了。所以不要认为直接关掉ie后,再登录进不去了,就认为这个方案无效。

当然,session 的timeout 时间可以修改的,20分钟不合适可以改。改法如下:

<sessionstate mode="inproc" timeout="你认为合适的值"></sessionstate>

------------------------

续上篇,现在有新的问题了,如果用户非正常退出那么,session在20分钟内不会执行end事件,也就是说用户还是在线状态,那么此用户再次登录将不被允许。这显然有点不合理。这个方案就显得不够完美了,希望大家补充。

补充:第三步的代码已更新,可以解决这个问题

二、 由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在asp.net中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。

实现思路

利用cache的功能,我们把用户的登录信息保存在cache中,并设置过期时间为session失效的时间,因此,一旦session失效,我们的cache也过期;而cache对所有的用户都可以访问,因此,用它保存用户信息比数据库来得方便。

程序代码
复制代码 代码如下:

string skey = username.text.tostring().trim(); // 得到cache中的给定key的值
string suser = convert.tostring(cache[skey]); // 检查是否存在
if (suser == null || suser == string.empty)
{

timespan sesstimeout = new timespan(0, 0, system.web.httpcontext.current.session.timeout, 0, 0);//取得session的过期时间
httpcontext.current.cache.insert(skey, skey, null, datetime.maxvalue, sesstimeout, system.web.caching.cacheitempriority.notremovable, null);//将值放入cache己方便单点登录
//成功登录
}
else if (cache[skey].tostring() == skey)//如果这个账号已经登录
{
clientscript.registerstartupscript(gettype(), "提示", "<script>alert('对不起,当前用户已经登录');</script>");
return;
}
else
{
session.abandon();//这段主要是为了避免不必要的错误导致不能登录
}

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网