·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> Asp.net中防止用户多次登录的方法
- aspx网页以HTML形式存储的几个方法
- VB生成xml文件并使用xsd验证
- 还贷的人是谁? 管他是父亲还是儿子,把钱还回来就行
- ASP.NET系列:RBAC权限设计
- Login控件尝试
- 博客转发小工具2
- ASP.NET反射
- WinFormRDLCSubReportStepbystep
- 在.net中使用GDI+来提高gif图片的保存画质
- 通用的高度可扩展的Excel导入实现(附Demo)
- 让 ASP.NET vNext 在 Mac OS 中飞呀飞。。。
- 连接池技术ConnectionPooling
- asp.net2.0 上传图片并为用户创建相应文件夹
- 连接SQL SERVER的公共类(VB.NET)
- 导出excel的简单方法
- VS2013自动注释插件
- MVC 开启gzip压缩
- 通过winmm.dll控制声音播放
- (转)探讨:ASP.NET技术的学习顺序问题
- 在虚拟主机中用ASP.NET1.1服务器端TIMER定时读取RSS信息到数据库
- 优化ASP.NET应用程序性能研究与探讨
- ASP.NET2.0数据库之SQL Server安全性
- 自己实现async和await
- ASP.NET常用编程代码(一)
- 后台与前台线程
- 命名规范(2)通用命名约定
- fullcalendar .net版本
- 对asp.net1.1开发模板类的一些修改说明
- ASP.NET中利用Crystal Report创建图表
- MVC5+EF6简单实例---以原有SQLServer数据库两表联合查询为例
Asp.net中防止用户多次登录的方法
asp.net中防止用户多次登录的方法
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。
常见的处理方法是,在用户登录时,判断此用户是否已经在application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有session共有的,整个web应用程序唯一的一个对象):
| stringstrUserId=txtUser.Text; ArrayListlist=Application.Get("GLOBAL_USER_LIST")asArrayList; if(list==null) { list=newArrayList(); } for(inti=0;i<list.Count;i++) { if(strUserId==(list[i]asstring)) { //已经登录了,提示错误信息 lblError.Text="此用户已经登录"; return; } } list.Add(strUserId); Application.Add("GLOBAL_USER_LIST",list); |
当然这里使用Cache等保存也可以。
接下来就是要在用户退出的时候将此用户从Application中去除,我们可以在Global.asax的Session_End事件中处理:
| voidSession_End(objectsender,EventArgse) { //在会话结束时运行的代码。 //注意:只有在Web.config文件中的sessionstate模式设置为 //InPRoc时,才会引发Session_End事件。如果会话模式设置为StateServer //或SQLServer,则不会引发该事件。 stringstrUserId=Session["SESSION_USER"]asstring; ArrayListlist=Application.Get("GLOBAL_USER_LIST")asArrayList; if(strUserId!=null&&list!=null) { list.Remove(strUserId); Application.Add("GLOBAL_USER_LIST",list); } } |
这些都没有问题,有问题的就是当用户直接点浏览器右上角的关闭按钮时就有问题了。因为直接关闭的话,并不会立即触发Session过期事件,也就是关闭浏览器后再来登录就登不进去了。
这里有两种处理方式:
1、使用javascript方式
在每一个页面中加入一段Javascript代码:
| functionwindow.onbeforeunload() { if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey){ window.open("logout.aspx"); } } |
由于onbeforeunload方法在浏览器关闭、刷新、页面调转等情况下都会被执行,所以需要判断是点击了关闭按钮或是按下Alt+F4时才执行真正的关闭操作。
然后在logout.aspx的Page_Load中写和Session_End相同的方法,同时在logout.aspx中加入事件:onload="javascript:window.close()"
但是这样还是有问题,javascript在不同的浏览器中可能有不同的行为,还有就是当通过文件->关闭时没有判断到。
2、使用xmlhttp方法(这种方法测试下来没有问题)
在每个页面中加入如下的javascript(这些javascript也可以写在共通里,每个页面引入就可以了)
| varx=0; functionmyRefresh() { varhttpRequest=newActiveXObject("microsoft.xmlhttp"); httpRequest.open("GET","test.aspx",false); httpRequest.send(null); x++; if(x<60)//60次,也就是Session真正的过期时间是30分钟 { setTimeout("myRefresh()",30*1000);//30秒 } } myRefresh(); |
- 小议优化ASP.NET应用性能之ViewState篇
- 从创建webservice到发布webservice的一些相
- ASP.Net缓存总结
- C#的界面控件属性修改线程安全问题
- asp.net 防止页面刷新或后退引起重复提交
- 刚整了一个数据库操作类,但是可以用吗?
- 用.net 处理xmlHttp发送异步请求