Asp.net中防止用戶屢次登陸的方法
在web開發時,有的系統要求同一個用戶在同一時間只能登陸一次,也就是若是一個用戶已經登陸了,在退出以前若是再次登陸的話須要報錯。
常見的處理方法是,在用戶登陸時,判斷此用戶是否已經在Application中存在,若是存在就報錯,不存在的話就加到Application中(Application是全部Session共有的,整個web應用程序惟一的一個對象):
固然這裏使用Cache等保存也能夠。
{
list.Remove(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
}
}
這些都沒有問題,有問題的就是當用戶直接點瀏覽器右上角的關閉按鈕時就有問題了。由於直接關閉的話,並不會當即觸發Session過時事件,也就是關閉瀏覽器後再來登陸就登不進去了。
一、使用 Javascript方式
而後在logout.aspx的Page_Load中寫和Session_End相同的方法,同時在logout.aspx中加入事件:onload="javascript:window.close()"
可是這樣仍是有問題,javascript在不一樣的瀏覽器中可能有不一樣的行爲,還有就是當經過文件->關閉時沒有判斷到。
test.aspx頁面就是一個空頁面,只不過須要在Page_Load中加入:
常見的處理方法是,在用戶登陸時,判斷此用戶是否已經在Application中存在,若是存在就報錯,不存在的話就加到Application中(Application是全部Session共有的,整個web應用程序惟一的一個對象):
string strUserId = txtUser.Text;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (list == null)
{
list = new ArrayList();
}
for (int i = 0; i < list.Count; i++)
{
if (strUserId == (list[i] as string))
{
//已經登陸了,提示錯誤信息
lblError.Text = "此用戶已經登陸";
return;
}
}
list.Add(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (list == null)
{
list = new ArrayList();
}
for (int i = 0; i < list.Count; i++)
{
if (strUserId == (list[i] as string))
{
//已經登陸了,提示錯誤信息
lblError.Text = "此用戶已經登陸";
return;
}
}
list.Add(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
固然這裏使用Cache等保存也能夠。
接下來就是要在用戶退出的時候將此用戶從Application中去除,咱們能夠在Global.asax的Session_End事件中處理:
void Session_End(object sender, EventArgs e)
{
// 在會話結束時運行的代碼。
// 注意: 只有在 Web.config 文件中的 sessionstate 模式設置爲
// InProc 時,纔會引起 Session_End 事件。若是會話模式設置爲 StateServer
// 或 SQLServer,則不會引起該事件。
string strUserId = Session["SESSION_USER"] as string;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (strUserId != null && list != null)
{
// 在會話結束時運行的代碼。
// 注意: 只有在 Web.config 文件中的 sessionstate 模式設置爲
// InProc 時,纔會引起 Session_End 事件。若是會話模式設置爲 StateServer
// 或 SQLServer,則不會引起該事件。
string strUserId = Session["SESSION_USER"] as string;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (strUserId != null && list != null)
{
list.Remove(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
}
}
這些都沒有問題,有問題的就是當用戶直接點瀏覽器右上角的關閉按鈕時就有問題了。由於直接關閉的話,並不會當即觸發Session過時事件,也就是關閉瀏覽器後再來登陸就登不進去了。
這裏有兩種處理方式:
一、使用 Javascript方式
在每個頁面中加入一段javascript代碼:
function window.onbeforeunload()
{
if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
window.open("logout.aspx");
}
}
{
if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
window.open("logout.aspx");
}
}
因爲onbeforeunload方法在瀏覽器關閉、刷新、頁面調轉等狀況下都會被執行,因此須要判斷是點擊了關閉按鈕或是按下Alt+F4時才執行真正的關閉操做。
而後在logout.aspx的Page_Load中寫和Session_End相同的方法,同時在logout.aspx中加入事件:onload="javascript:window.close()"
可是這樣仍是有問題,javascript在不一樣的瀏覽器中可能有不一樣的行爲,還有就是當經過文件->關閉時沒有判斷到。
二、使用xmlhttp方法(這種方法測試下來沒有問題)
在每一個頁面中加入以下的javascript(這些javascript也能夠寫在共通裏,每一個頁面引入就能夠了)
var x=0;
function myRefresh()
{
var httpRequest = new ActiveXObject("microsoft.xmlhttp");
httpRequest.open("GET", "test.aspx", false);
httpRequest.send(null);
x++;
if(x<60) //60次,也就是Session真正的過時時間是30分鐘
{
setTimeout("myRefresh()",30*1000); //30秒
}
}
myRefresh();
function myRefresh()
{
var httpRequest = new ActiveXObject("microsoft.xmlhttp");
httpRequest.open("GET", "test.aspx", false);
httpRequest.send(null);
x++;
if(x<60) //60次,也就是Session真正的過時時間是30分鐘
{
setTimeout("myRefresh()",30*1000); //30秒
}
}
myRefresh();
在web.config中設置
<sessionState mode="InProc" timeout="1"></sessionState>
test.aspx頁面就是一個空頁面,只不過須要在Page_Load中加入:
Response.Expires = -1;
保證不使用緩存,每次都能調用到這個頁面。
原理就是:設置Session的過時時間是一分鐘,而後在每一個頁面上定時每30秒鏈接一次測試頁面,保持Session有效,總共連60次,也就是30分鐘。若是30分鐘後用戶尚未操做,Session就會過時。固然,若是用戶直接關閉瀏覽器,那麼一分鐘後Session也會過時。這樣就能夠知足要求了。
相關文章
- 1. Asp.net中防止用戶屢次登陸的方法
- 2. js 防止用戶屢次點擊
- 3. $.ajax防止屢次點擊重複提交的方法
- 4. Android 防止屢次重複點擊的三種方法
- 5. 防止用戶連續擊鍵,屢次調用ajax時,即防抖的封裝
- 6. 防止表單屢次提交方法之二
- 7. Suse Linux 屢次登陸失敗鎖定用戶及解鎖
- 8. 禁止root用戶登陸,只容許普通用戶登陸
- 9. ASP.NET MVC用戶登陸(Memcache存儲用戶登陸信息)
- 10. Delphi 防止程序屢次運行《轉》
- 更多相關文章...
- • Spring中Bean的作用域 - Spring教程
- • Redis哨兵(Sentinel)模式的配置方法及其在Java中的用法 - Redis教程
- • C# 中 foreach 遍歷的用法
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
