Asp.net中實現同一使用者名稱不能同時登陸(單點登陸)

asp.net

Web項目中經常遇到的問題就是同一使用者名稱多次登陸的問題，相應的解決辦法也很多，總結起來不外乎這幾種解決辦法：將登陸後的使用者名稱放到資料庫表中；登陸後的使用者名稱放到Session中；登陸後的使用者名稱放到Application中；登陸後的使用者名稱放到Cache中。一般的這幾種方法都是登陸了之後，如果沒有正常退出，第二次登陸將不被允許。這樣一般都會存在一個問題：如果使用者沒有正常退出系統，那麼他接下來繼續登陸的時候，因為Session沒有到期等問題，會被拒絕繼續登陸系統，只能等待Session到期後才能登陸。本文介紹的方法是採用類似於MSN登陸的方法，第二次登陸時會把第一次的登陸登出掉，第一次登陸將會類似於MSN彈出：您的帳號已在別處被登陸，您被強迫下線的提示資訊。
功能實現起來也比較簡單：

登陸使用者名稱密碼驗證通過之後輸入以下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];
        if(hOnline != null)
        {
         IDictionaryEnumerator idE = hOnline.GetEnumerator();
         string strKey = "";
         while(idE.MoveNext())
         {
          if(idE.Value != null && idE.Value.ToString().Equals(UserID))
          {
           //already login           
           strKey = idE.Key.ToString();
           hOnline[strKey] = "XXXXXX";
           break;
          }
         }
        }
        else
        {
         hOnline = new Hashtable();
        }
       
        hOnline[Session.SessionID] = UserID;
        Application.Lock();
        Application["Online"] = hOnline;
        Application.UnLock();

使用者登陸的時候將登陸使用者名稱放在一個全域變數Online，Online為Hashtable結構，Key為SessionID，Value為使用者名稱。每次使用者登陸時均判斷以下要登陸的使用者名稱在Online中是不是已經存在，如果存在該使用者名稱已經被登陸，將第一個人登陸的SessionID對應的使用者名稱強制變更為XXXXXX，表示該登陸將被強制登出。

建立一個CommonPage頁，系統中所有的頁面都繼承於CommonPage頁，在CommonPage頁的後台代碼中添加如下代碼：

override protected void OnInit(EventArgs e)
  {

Hashtable hOnline = (Hashtable)Application["Online"];
   if(hOnline != null)
   {
    IDictionaryEnumerator idE = hOnline.GetEnumerator();
    while(idE.MoveNext())
    {
     if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
     {
      //already login
      if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
      {
       hOnline.Remove(Session.SessionID);
       Application.Lock();
       Application["Online"] = hOnline;
       Application.UnLock();
       MessageBox("你的帳號已在別處登陸，你被強迫下線！",Login.aspx);
       return false;
      }
      break;
     }
    }
   }

}

繼承於CommonPage的頁面在重新整理時都要執行重載的OnInit中的代碼，取出Online，找到該使用者對應的SessionID，判斷SessionID裡對應的使用者名稱是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。

最後需要在Session到期或者退出系統時釋放資源，在Global.asax檔案中的Session_End中添加如下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];
   if(hOnline[Session.SessionID] != null)
   {
    hOnline.Remove(Session.SessionID);
    Application.Lock();
    Application["Online"] = hOnline;
    Application.UnLock();
   }

如果使用者不正常退出後重登陸，因為重登陸的優先順序大，不會影響使用者的登陸，而不正常退出的使用者佔用的資源會在Session到期後自動清除，不會影響系統的效能。