asp.net單點登入 一個帳號只能在一個地方登入

登陸使用者名稱密碼驗證通過之後輸入以下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
string strKey = "";
while(idE.MoveNext())
{
if(idE.Value != null && idE.Value.ToString().Equals(UserID))
{
//already login 
strKey = idE.Key.ToString();
hOnline[strKey] = "XXXXXX";
break;
}
}
}
else
{
hOnline = new Hashtable();
}

hOnline[Session.SessionID] = UserID;
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();

使用者登陸的時候將登陸使用者名稱放在一個全域變數Online，Online為Hashtable結構，Key為SessionID，Value為使用者名稱。每次使用者登陸時均判斷以下要登陸的使用者名稱在Online中是不是已經存在，如果存在該使用者名稱已經被登陸，將第一個人登陸的SessionID對應的使用者名稱強制變更為XXXXXX，表示該登陸將被強制登出。

建立一個CommonPage頁，系統中所有的頁面都繼承於CommonPage頁，在CommonPage頁的後台代碼中添加如下代碼：

override protected void OnInit(EventArgs e)
{

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline != null)
{
IDictionaryEnumerator idE = hOnline.GetEnumerator();
while(idE.MoveNext())
{
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
{
//already login
if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
MessageBox("你的帳號已在別處登陸，你被強迫下線！",Login.aspx);
return false;
}
break;
}
}
}

}

繼承於CommonPage的頁面在重新整理時都要執行重載的OnInit中的代碼，取出Online，找到該使用者對應的SessionID，判斷SessionID裡對應的使用者名稱是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。

最後需要在Session到期或者退出系統時釋放資源，在Global.asax檔案中的Session_End中添加如下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];
if(hOnline[Session.SessionID] != null)
{
hOnline.Remove(Session.SessionID);
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}

如果使用者不正常退出後重登陸，因為重登陸的優先順序大，不會影響使用者的登陸，而不正常退出的使用者佔用的資源會在Session到期後自動清除，不會影響系統的效能。