Asp.net中防止用户多次登录的方法
在web開發時,有的系統要求同一個用戶在同一時間只能登錄一次,也就是如果一個用戶已經登錄了,在退出之前如果再次登錄的話需要報錯。
常見的處理方法是,在用戶登錄時,判斷此用戶是否已經在Application中存在,如果存在就報錯,不存在的話就加到Application中(Application是所有session共有的,整個web應用程序唯一的一個對象):
| 以下是引用片段: |
當然這里使用Cache等保存也可以。
接下來就是要在用戶退出的時候將此用戶從Application中去除,我們可以在Global.asax的session_End事件中處理:
| 以下是引用片段: |
這些都沒有問題,有問題的就是當用戶直接點瀏覽器右上角的關閉按鈕時就有問題了。因為直接關閉的話,并不會立即觸發session過期事件,也就是關閉瀏覽器后再來登錄就登不進去了。
這里有兩種處理方式:
1、使用Javascript方式
在每一個頁面中加入一段Javascript代碼:
| 以下是引用片段: |
由于onbeforeunload方法在瀏覽器關閉、刷新、頁面調轉等情況下都會被執行,所以需要判斷是點擊了關閉按鈕或是按下Alt+F4時才執行真正的關閉操作。
然后在logout.aspx的Page_Load中寫和session_End相同的方法,同時在logout.aspx中加入事件:οnlοad="Javascript:window.close()"
但是這樣還是有問題,Javascript在不同的瀏覽器中可能有不同的行為,還有就是當通過文件->關閉時沒有判斷到。
2、使用XMLhttp方法(這種方法測試下來沒有問題)
在每個頁面中加入如下的javascript(這些Javascript也可以寫在共通里,每個頁面引入就可以了)
| 以下是引用片段: |
在web.config中設置
| 以下是引用片段: |
test.aspx頁面就是一個空頁面,只不過需要在Page_Load中加入:
| 以下是引用片段: |
保證不使用緩存,每次都能調用到這個頁面。
原理就是:設置Session的過期時間是一分鐘,然后在每個頁面上定時每30秒連接一次測試頁面,保持Session有效,總共連60次,也就是30分鐘。如果30分鐘后用戶還沒有操作,Session就會過期。當然,如果用戶直接關閉瀏覽器,那么一分鐘后session也會過期。這樣就可以滿足要求了。
?
轉載于:https://www.cnblogs.com/zwl12549/archive/2008/02/16/1070785.html
總結
以上是生活随笔為你收集整理的Asp.net中防止用户多次登录的方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我来做百科(第六天)
- 下一篇: MyEclipse6.0下代码提示(al