Asp.net中防止用戶多次登錄的方法

    在web開發(fā)時(shí)，有的系統(tǒng)要求同一個(gè)用戶在同一時(shí)間只能登錄一次，也就是如果一個(gè)用戶已經(jīng)登錄了，在退出之前如果再次登錄的話需要報(bào)錯(cuò)。

　　常見的處理方法是，在用戶登錄時(shí)，判斷此用戶是否已經(jīng)在Application中存在，如果存在就報(bào)錯(cuò)，不存在的話就加到Application中(Application是所有Session共有的，整個(gè)web應(yīng)用程序唯一的一個(gè)對(duì)象)： 

　string strUserId = txtUser.Text; 
　　ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; 
　　if (list == null) 
　　{ 
　　list = new ArrayList(); 
　　} 
　　for (int i = 0; i < list.Count; i++) 
　　{ 
　　if (strUserId == (list[i] as string)) 
　　{ 
　　//已經(jīng)登錄了，提示錯(cuò)誤信息 
　　lblError.Text = "此用戶已經(jīng)登錄"; 
　　return; 
　　} 
　　} 
　　list.Add(strUserId); 
　　Application.Add("GLOBAL_USER_LIST", list); 

當(dāng)然這里使用Cache等保存也可以。 

　　接下來(lái)就是要在用戶退出的時(shí)候?qū)⒋擞脩魪腁pplication中去除，我們可以在Global.asax的Session_End事件中處理：

void Session_End(object sender, EventArgs e) 
　　{ 
　　// 在會(huì)話結(jié)束時(shí)運(yùn)行的代碼。 
　　// 注意: 只有在 Web.config 文件中的 sessionstate 模式設(shè)置為 
　　// InProc 時(shí)，才會(huì)引發(fā) Session_End 事件。如果會(huì)話模式設(shè)置為 StateServer 
　　// 或 SQLServer，則不會(huì)引發(fā)該事件。 
　　string strUserId = Session["SESSION_USER"] as string; 
　　ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; 
　　if (strUserId != null && list != null) 

　　{ 
　　list.Remove(strUserId); 
　　Application.Add("GLOBAL_USER_LIST", list); 
　　} 
　　} 

這些都沒有問題，有問題的就是當(dāng)用戶直接點(diǎn)瀏覽器右上角的關(guān)閉按鈕時(shí)就有問題了。因?yàn)橹苯雨P(guān)閉的話，并不會(huì)立即觸發(fā)Session過(guò)期事件，也就是關(guān)閉瀏覽器后再來(lái)登錄就登不進(jìn)去了。

 　　這里有兩種處理方式： 

　　1、使用Javascript方式

　　在每一個(gè)頁(yè)面中加入一段javascript代碼： 

function window.onbeforeunload() 
　　{ 
　　if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){ 
　　window.open("logout.aspx"); 
　　} 
　　} 

由于onbeforeunload方法在瀏覽器關(guān)閉、刷新、頁(yè)面調(diào)轉(zhuǎn)等情況下都會(huì)被執(zhí)行，所以需要判斷是點(diǎn)擊了關(guān)閉按鈕或是按下Alt+F4時(shí)才執(zhí)行真正的關(guān)閉操作。 

　　然后在logout.aspx的Page_Load中寫和Session_End相同的方法，同時(shí)在logout.aspx中加入事件：onload="javascript:window.close()" 

　　但是這樣還是有問題，javascript在不同的瀏覽器中可能有不同的行為，還有就是當(dāng)通過(guò)文件->關(guān)閉時(shí)沒有判斷到。

　　2、使用xmlhttp方法(這種方法測(cè)試下來(lái)沒有問題)

　　在每個(gè)頁(yè)面中加入如下的javascript(這些javascript也可以寫在共通里，每個(gè)頁(yè)面引入就可以了)

var x=0; 
　　function myRefresh() 
　　{ 
　　var httpRequest = new ActiveXObject("microsoft.xmlhttp"); 
　　httpRequest.open("GET", "test.aspx", false); 
　　httpRequest.send(null); 
　　x++; 
　　if(x<60) //60次，也就是Session真正的過(guò)期時(shí)間是30分鐘 
　　{ 
　　setTimeout("myRefresh()",30*1000); //30秒 
　　} 
　　} 
　　myRefresh();