Asp.net中實現同一使用者名稱不能同時登入(單點登入)

最近找了一些單點登入的，發現了這篇文章，貌似還是可以實現的，先儲存了。

Web 項目中經常遇到的問題就是同一使用者名稱多次登入的問題，相應的解決辦法也很多，總結起來不外乎這幾種解決辦法：將登入後的使用者名稱放到資料庫表中；登入後的使用者名稱放到Session中；登入後的使用者名稱放到Application中；登入後的使用者名稱放到Cache中。    一般的這幾種方法都是登入了之後，如果沒有正常退出，第二次登入將不被允許。這樣一般都會存在一個問題：如果使用者沒有正常退出系統，那麼他接下來繼續登入的時候，因為Session沒有到期等問題，會被拒絕繼續登入系統，只能等待Session到期後才能登入。本文介紹的方法是採用類似於MSN登陸的方法，第二次登入時會把第一次的登入登出掉，第一次登入將會類似於MSN彈出：您的帳號已在別處被登入，您被強迫下線的提示資訊。
功能實現起來也比較簡單：
登入使用者名稱密碼驗證通過之後輸入以下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator();string strKey = ""; while(idE.MoveNext()) { if(idE.Value != null && idE.Value.ToString().Equals(UserID)){ //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = UserID; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); 

使用者登入的時候將登入使用者名稱放在一個全域變數Online，Online為Hashtable結構，Key為SessionID，Value為使用者名稱。每次使用者登入時均判斷以下要登入的使用者名稱在Online中是不是已經存在，如果存在該使用者名稱已經被登入，將第一個人登入的SessionID對應的使用者名稱強制變更為XXXXXX，表示該登入將被強制登出。
建立一個CommonPage頁，系統中所有的頁面都繼承於CommonPage頁，在CommonPage頁的後台代碼中添加如下代碼：

override protected void OnInit(EventArgs e){ Hashtable hOnline = (Hashtable)Application["Online"];if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator();while(idE.MoveNext()) { if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)){ //already login if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())){ hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); MessageBox("你的帳號已在別處登入，您被強迫下線！",Login.aspx);return false; } break; } } } } 

繼承於CommonPage的頁面在重新整理時都要執行重載的OnInit中的代碼，取出Online，找到該使用者對應的SessionID，判斷SessionID裡對應的使用者名稱是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。
最後需要在Session到期或者退出系統時釋放資源，在Global.asax檔案中的Session_End中添加如下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];if(hOnline[Session.SessionID] != null){ hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } 

如果使用者不正常退出後重登入，因為重登入的優先順序大，不會影響使用者的登入，而不正常退出的使用者佔用的資源會在Session到期後自動清除，不會影響系統的效能。  為保證WEB系統安全，需要具有單點登入檢測功能，Google了一下做了小小修改。
1)密碼驗證後： 

   Hashtable hOnline = (Hashtable)Application["Online"];                      if (hOnline != null)                      {                       int i = 0;                        while (i<hOnline.Count) //因小BUG所以增加此判斷，強制查詢到底                         {                          IDictionaryEnumerator idE = hOnline.GetEnumerator();                          string strKey = "";                          while (idE.MoveNext())                          {                              if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))                             {                                  //already login                                              strKey = idE.Key.ToString();                                  hOnline[strKey] = "XXXXXX";                                  break;                              }                          }                          i = i + 1;                         }                      }                      else                      {                          hOnline = new Hashtable();                      }                      hOnline[Session.SessionID] = this.username.Text;                      Application.Lock();                      Application["Online"] = hOnline;                      Application.UnLock();                      //使用者登入的時候將登入使用者名稱放在一個全域變數Online，Online為Hashtable結構，                      //Key為SessionID，Value為使用者名稱。每次使用者登入時均判斷以下要登入的使用者名稱在Online中是不是已經存在，                     //如果存在該使用者名稱已經被登入，將第一個人登入的SessionID對應的使用者名稱強制變更為XXXXXX，表示該登入將被強制登出

2)建立一個CommonPage頁，系統中所有的頁面都繼承於CommonPage頁(public partial class index : CommonPage)，在CommonPage頁的後台代碼中添加如下代碼：

using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; using System.Collections;/// <summary> /// CommonPage 防止使用者多重網路節點 /// </summary> public class CommonPage: System.Web.UI.Page {      public CommonPage() {    //    // TODO: 在此處添加建構函式邏輯    // }    override protected void OnInit(EventArgs e)      {          Hashtable hOnline = (Hashtable)Application["Online"];          if (hOnline != null)          {              IDictionaryEnumerator idE = hOnline.GetEnumerator();              while (idE.MoveNext())              {                  if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))                 {                      //already login                      if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))                     {                          hOnline.Remove(Session.SessionID);                          Application.Lock();                          Application["Online"] = hOnline;                          Application.UnLock();                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";                         Response.Write(string.Format(js, "帳號已在別處登入 ，你將被強迫下線（請保管好自己的使用者密碼）！", "logout.aspx?cname=noadmin"));                         return;                      }                      break;                  }              }          }      } } 

繼承於CommonPage的頁面在重新整理時都要執行重載的OnInit中的代碼，取出Online，找到該使用者對應的SessionID，判斷SessionID裡對應的使用者名稱是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。
3)最後需要在Session到期或者退出系統時釋放資源，在Global.asax檔案中的Session_End中添加如下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];    if(hOnline[Session.SessionID] != null)    {      hOnline.Remove(Session.SessionID);      Application.Lock();      Application["Online"] = hOnline;      Application.UnLock();    }