溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何解決.NET單點(diǎn)登錄

發(fā)布時(shí)間:2021-10-09 09:41:22 來(lái)源:億速云 閱讀:113 作者:iii 欄目:開(kāi)發(fā)技術(shù)

本篇內(nèi)容介紹了“如何解決.NET單點(diǎn)登錄”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

這里指的單點(diǎn),泛指在WEB服務(wù)端,一個(gè)賬戶同一時(shí)刻只能存在一個(gè)票據(jù)!

大家開(kāi)發(fā)中可能都碰到的一個(gè)問(wèn)題,怎么使同一個(gè)用戶,在同一時(shí)間內(nèi)只允許登錄一次。

很多人都會(huì)想到在數(shù)據(jù)庫(kù)中用一個(gè)標(biāo)識(shí)字段,登錄進(jìn)去置1,退出置0,登錄時(shí)判斷這個(gè)字段,如果是1就說(shuō)明此用戶在線,不允許登錄,這個(gè)方案看似有效,但在實(shí)際使用中發(fā)現(xiàn)問(wèn)題很多,比如,用戶不是通過(guò)程序中的退出按紐退出,而是直接關(guān)閉IE,這樣的話,下次登錄時(shí)數(shù)據(jù)庫(kù)里此用戶還在線呢,這個(gè)用戶就無(wú)法登錄,當(dāng)然也有一些辦法可以解決這個(gè)問(wèn)題:增加一個(gè)定時(shí)作業(yè),定期復(fù)位那些長(zhǎng)時(shí)間在線的用戶,這樣又會(huì)造成一些問(wèn)題,如果這個(gè)用戶實(shí)際上就是使用了這么長(zhǎng)時(shí)間,那就是誤殺。

通過(guò)多次實(shí)驗(yàn),發(fā)現(xiàn).net本身可以提供這種解決方案。步驟如下:

第一:建立global.asax文件, Session_End 事件中寫(xiě)入如下代碼:

復(fù)制代碼 代碼如下:

Hashtable h = (Hashtable)Application["online"];
if (h[Session.SessionID] != null)
h.Remove(Session.SessionID);
Application["online"] = h;


第二:修改web.config文件,在system.web 結(jié)點(diǎn)里面增加

復(fù)制代碼 代碼如下:

<sessionState mode="InProc"></sessionState>


這個(gè)是為了使用global.asax中的session_end事件生效。

第三:頁(yè)面的登錄事件中,判斷登錄用戶是否在服務(wù)端全局變量中存在,存在就不允許登錄,不存在就創(chuàng)建。以下是實(shí)現(xiàn)過(guò)程,登錄按紐的事件中調(diào)用。

復(fù)制代碼 代碼如下:


private void isLogin()
{
Hashtable h = (Hashtable)Application["online"];

if (h == null)
{
h = new Hashtable();
}

//驗(yàn)證用戶是否在Application中存在(是否在線)
IDictionaryEnumerator e1 = h.GetEnumerator();
bool flag = false;
while (e1.MoveNext())
{
if (checkCookie(e1.Value.ToString()))
{
flag = true;
break;
}
}
if (flag)
{
Response.Write("<script defer language='javascript'>alert('This user is online!');history.go(-1);</script>");
}
else
{
loginLogic login = new loginLogic(this.txt_user_id.Text.Trim(), this.txt_password.Text.Trim());

if (!login.getLoginStatus)
{
Response.Write("<script defer language='javascript'>alert('Invalid UserID or password.Please try again.');</script>");
}
else
{
//生成服務(wù)端標(biāo)識(shí)值
DateTime now = DateTime.Now;
string cookieValue = now.Year.ToString() + now.Month.ToString() + now.Day.ToString() + now.Hour.ToString() + now.Minute.ToString() + now.Second.ToString() + now.Millisecond.ToString();
//把userid + 標(biāo)識(shí)值寫(xiě)入全局變量表
h[Session.SessionID] = this.txt_user_id.Text.Trim() + "-" + cookieValue;
Application["Online"] = h;
//把標(biāo)識(shí)值寫(xiě)入客戶端cookie
Response.Cookies["hqs"].Value =cookieValue;
Response.Cookies["hqs"].Expires = DateTime.Now.AddDays(1);

//用戶信息記入session
Session["userid"] = this.txt_user_id.Text.Trim();
Response.Redirect("Manage/index.aspx");
}
}
}

private bool checkCookie(string appValue)
{
bool isExist = false;

if (Request.Cookies["hqs"] != null)
{
string cookieValue = Request.Cookies["hqs"].Value;

char[] sp = new char[1]{'-'};
string appUserid = appValue.Split(sp)[0].ToString();
string appCookie = appValue.Split(sp)[1].ToString();

if (appUserid == this.txt_user_id.Text.Trim() && appCookie != cookieValue)
isExist = true;
}
return isExist;
}


注意:在VS2005的內(nèi)置WEB服務(wù)器中測(cè)試可能有問(wèn)題,還在放在IIS的正式環(huán)境中去測(cè)試.

關(guān)于此方案的說(shuō)明:一般情況下session 的timeout時(shí)間為20分鐘,也就是說(shuō),如果這個(gè)用戶直接關(guān)掉瀏覽器,然后馬上再登錄,這個(gè)時(shí)間session還沒(méi)有到期,所有不會(huì)觸發(fā)global.asax中的session_end事件,所以會(huì)提示這個(gè)用戶還在線,20分鐘后這個(gè)事件執(zhí)行過(guò)后,會(huì)刪掉這個(gè)不活動(dòng)的用戶,這時(shí)候再登錄就正常了。所以不要認(rèn)為直接關(guān)掉IE后,再登錄進(jìn)不去了,就認(rèn)為這個(gè)方案無(wú)效。

當(dāng)然,session 的timeout 時(shí)間可以修改的,20分鐘不合適可以改。改法如下:

<sessionState mode="InProc" timeout="你認(rèn)為合適的值"></sessionState>

------------------------

現(xiàn)在有新的問(wèn)題了,如果用戶非正常退出那么,session在20分鐘內(nèi)不會(huì)執(zhí)行END事件,也就是說(shuō)用戶還是在線狀態(tài),那么此用戶再次登錄將不被允許。這顯然有點(diǎn)不合理。這個(gè)方案就顯得不夠完美了,希望大家補(bǔ)充。

補(bǔ)充:第三步的代碼已更新,可以解決這個(gè)問(wèn)題

二、 由于某些原因,在我們的應(yīng)用中會(huì)遇到一個(gè)用戶只能在一個(gè)地方登錄的情況,也就是我們通常所說(shuō)的單點(diǎn)登錄。在ASP.NET中實(shí)現(xiàn)單點(diǎn)登錄其實(shí)很簡(jiǎn)單,下面就把主要的方法和全部代碼進(jìn)行分析。

實(shí)現(xiàn)思路

利用Cache的功能,我們把用戶的登錄信息保存在Cache中,并設(shè)置過(guò)期時(shí)間為Session失效的時(shí)間,因此,一旦Session失效,我們的Cache也過(guò)期;而Cache對(duì)所有的用戶都可以訪問(wèn),因此,用它保存用戶信息比數(shù)據(jù)庫(kù)來(lái)得方便。

程序代碼

復(fù)制代碼 代碼如下:

string sKey = username.Text.ToString().Trim(); // 得到Cache中的給定Key的值
string sUser = Convert.ToString(Cache[sKey]); // 檢查是否存在
if (sUser == null || sUser == String.Empty)
{

TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);//取得Session的過(guò)期時(shí)間
HttpContext.Current.Cache.Insert(sKey, sKey, null, DateTime.MaxValue, SessTimeOut, System.Web.Caching.CacheItemPriority.NotRemovable, null);//將值放入cache己方便單點(diǎn)登錄
//成功登錄
}
else if (Cache[sKey].ToString() == sKey)//如果這個(gè)賬號(hào)已經(jīng)登錄
{
ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('對(duì)不起,當(dāng)前用戶已經(jīng)登錄');</script>");
return;
}
else
{
Session.Abandon();//這段主要是為了避免不必要的錯(cuò)誤導(dǎo)致不能登錄
}

“如何解決.NET單點(diǎn)登錄”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI