ASP.NET MVC实现一个用户只能登录一次 单用户登录
現在許多網站都要求登錄后才能進行進一步的操作,當不允許多用戶同時登錄一個帳號時,就需要一種機制,當再登錄一個相同的帳號時,前面登錄的人被擠下線,或者禁止后面的人登錄。這里實現的是前一種功能。
網上有許多文章都有描述如何實現該功能,看過之后,想著自己也動手記錄一下吧,這里是參考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html
實現原理:在服務器端記錄登錄的用戶ID+SessionID,當重復登錄時,根據用戶ID用新的SessionID替換掉舊的SessionID,在需要單用戶登錄的操作時就可以判斷SessionID是否匹配,不匹配則證明有其他人登錄了你的賬戶,這時可要求重新登錄或其他的操作。
實現步驟:1、登錄時記錄登錄的用戶ID+SessionID,可利用Application、Cache、數據庫等。
2、寫一個過濾器用于判斷當前的用戶ID和SessionID跟服務器記錄的是否匹配以及不匹配時進行的操作。
? 3、在Session過期或者退出系統時釋放資源。
?
步驟1:
??????? private void GetOnline(string Name)
??????? {
??????????? Hashtable SingleOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];
??????????? if (SingleOnline == null)
??????????????? SingleOnline = new Hashtable();
??????????? Session["mySession"] = "Test";
??????????? //SessionID
??????????? if (SingleOnline.ContainsKey(Name))
??????????? {
??????????????? SingleOnline[Name] = Session.SessionID;
??????????? }
??????????? else
??????????????? SingleOnline.Add(Name,Session.SessionID);
??????????? System.Web.HttpContext.Current.Application.Lock();
??????????? System.Web.HttpContext.Current.Application["Online"] = SingleOnline;
??????????? System.Web.HttpContext.Current.Application.UnLock();
??????? }
說明:登錄時將用戶名(唯一標識符即可)傳給該方法,該方法實現記錄用戶ID以及SessionID
?
步驟2:
? public class LoginActionFilter : ActionFilterAttribute
??? {
??????? public override void OnActionExecuting(ActionExecutingContext filterContext)
??????? {
??????????? Hashtable singleOnline = (Hashtable)filterContext.HttpContext.Application["Online"];
??????????? // 判斷當前SessionID是否存在
??????????? if (singleOnline != null && singleOnline.ContainsKey(filterContext.HttpContext.User.Identity.Name))
??????????? {
??????????????? if (!singleOnline[filterContext.HttpContext.User.Identity.Name].Equals(filterContext.HttpContext.Session.SessionID))
??????????????? {
??????????????????? filterContext.Result = new ContentResult() { Content = "<script>if(confirm('你的賬號已在別處登陸,是否返回登陸頁面重新登陸?')){window.location.href='/Authentication/Login';}else{window.close();}</script>" };
??????????????? }
??????????? }
??????????? base.OnActionExecuting(filterContext);
??????? }
??? }
說明:該過濾器用于判斷是否存在重復登錄的情況,過濾器怎么用這里就不多說了,若存在重復登錄,則執行if語句內的處理方式,這里的處理方式是彈出個確認框,當然你也可以直接跳轉到登錄地址,看需要更改。
?
步驟3:
??????? protected void Session_End()
??????? {
??????????? Hashtable SingleOnline = (Hashtable)System.Web.HttpContext.Current.Application["Online"];
??????????? if (SingleOnline != null && SingleOnline[User.Identity.Name] != null)
??????????? {
??????????????? SingleOnline.Remove(Session.SessionID);
??????????????? System.Web.HttpContext.Current.Application.Lock();
??????????????? System.Web.HttpContext.Current.Application["Online"] = SingleOnline;
??????????????? System.Web.HttpContext.Current.Application.UnLock();
??????????? }
??????????? Session.Abandon();
??????? }
說明:用于釋放資源,該方法放置在Global.asax里面。
總結:基本都是參考大神們的代碼,不過通過自己實踐,也學會了不少東西,在這里感謝一下那些在網上分享自己心得代碼的朋友,通過上述方法是可以實現單用戶登錄的功能的,不過性能方面還沒想過會不會有問題,也沒試過用cache等其他方式如何實現,后續再補充吧。
轉載于:https://www.cnblogs.com/LiChen19951127/p/9961633.html
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的ASP.NET MVC实现一个用户只能登录一次 单用户登录的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Alpha 冲刺(2/10)
- 下一篇: Centos安装postgreSQL