|
|
string strUserId = txtUser.Text;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (list == null)
{
list = new ArrayList();
}
for (int i = 0; i < list.Count; i++)
{
if (strUserId == (list[i] as string))
{
//已經(jīng)登錄了,提示錯誤信息
lblError.Text = "此用戶已經(jīng)登錄";
return;
}
}
list.Add(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
當(dāng)然這里使用Cache等保存也可以。
接下來就是要在用戶退出的時候?qū)⒋擞脩魪腁pplication中去除,我們可以在Global.asax的Session_End事件中處理:
void Session_End(object sender, EventArgs e)
{
// 在會話結(jié)束時運(yùn)行的代碼。
// 注意: 只有在 Web.config 文件中的 sessionstate 模式設(shè)置為
// InProc 時,才會引發(fā) Session_End 事件。如果會話模式設(shè)置為 StateServer
// 或 SQLServer,則不會引發(fā)該事件。
string strUserId = Session["SESSION_USER"] as string;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (strUserId != null && list != null)
{
list.Remove(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
}
}
這些都沒有問題,有問題的就是當(dāng)用戶直接點(diǎn)瀏覽器右上角的關(guān)閉按鈕時就有問題了。因?yàn)橹苯雨P(guān)閉的話,并不會立即觸發(fā)Session過期事件,也就是關(guān)閉瀏覽器后再來登錄就登不進(jìn)去了。
這里有兩種處理方式:
1、使用Javascript方式
在每一個頁面中加入一段Javascript代碼:
function window.onbeforeunload()
{
if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
window.open("logout.ASPx");
}
}
由于onbeforeunload方法在瀏覽器關(guān)閉、刷新、頁面調(diào)轉(zhuǎn)等情況下都會被執(zhí)行,所以需要判斷是點(diǎn)擊了關(guān)閉按鈕或是按下Alt+F4時才執(zhí)行真正的關(guān)閉操作。
然后在logout.ASPx的Page_Load中寫和Session_End相同的方法,同時在logout.ASPx中加入事件:onload="Javascript:window.close()"
但是這樣還是有問題,Javascript在不同的瀏覽器中可能有不同的行為,還有就是當(dāng)通過文件->關(guān)閉時沒有判斷到。
2、使用xmlhttp方法(這種方法測試下來沒有問題)
在每個頁面中加入如下的Javascript(這些Javascript也可以寫在共通里,每個頁面引入就可以了)
var x=0;
function myRefresh()
{
var httpRequest = new ActiveXObject("microsoft.xmlhttp");
httpRequest.open("GET", "test.ASPx", false);
httpRequest.send(null);
x++;
if(x<60) //60次,也就是Session真正的過期時間是30分鐘
{
setTimeout("myRefresh()",30*1000); //30秒
}
}
myRefresh();
在web.config中設(shè)置
<sessionState mode="InProc" timeout="1"></sessionState>
test.ASPx頁面就是一個空頁面,只不過需要在Page_Load中加入:
Response.Expires = -1;
保證不使用緩存,每次都能調(diào)用到這個頁面。
原理就是:設(shè)置Session的過期時間是一分鐘,然后在每個頁面上定時每30秒連接一次測試頁面,保持Session有效,總共連60次,也就是30分鐘。如果30分鐘后用戶還沒有操作,Session就會過期。當(dāng)然,如果用戶直接關(guān)閉瀏覽器,那么一分鐘后Session也會過期。這樣就可以滿足要求了。
AspNet技術(shù):Asp.net中防止用戶多次登錄的方法,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
