歡迎訪問世紀網絡官網,寶雞網站建設SEO優化已累計服務超過900家企業!     咨詢熱線:13619273150

15年網站建設優化經驗,900家客戶的選擇,值得信賴!


阻止同一Asp.net用戶重復次登錄代碼

作者:佚名      發布時間:2011-12-31      瀏覽:3616

62.9K


同一個用戶在某些系統中同一時間是只能登錄一次的,如果一個用戶已經登錄了,在退出之前如果再次登錄的話需要報錯。對于這樣的情況,有什么處理方法呢?在用戶登錄時,首先判斷此用戶是否已經在Application中存在,如果存在就報錯,不存在的話就加到Application(Application是所有Session共有的,整個web應用程序唯一的一個對象,達到阻止同一Asp.net用戶重復次登錄目的:

  stringstrUserId=txtUser.Text;

  ArrayListlist=Application.Get

("GLOBAL_USER_LIST")asArrayList;

  if(list==null)

  {

  list=newArrayList();

  }

  for(inti=0;i

  {

  if(strUserId==(list[i]asstring))

  {

  //已經登錄了,提示錯誤信息

  lblError.Text="此用戶已經登錄";

  return;

  }}

  list.Add(strUserId);

  Application.Add("GLOBAL_USER_LIST",list);

當然這里使用Cache等保存也可以。

接下來就是要在用戶退出的時候將此用戶從Application中去除,我們可以在Global.asaxSession_End事件中處理:

voidSession_End(objectsender,EventArgse)

  {

  //在會話結束時運行的代碼。

  //注意:只有在Web.config文件中的sessionstate模式設置為

  //InProc時,才會引發Session_End事件。

如果會話模式設置為StateServer

  //SQLServer,則不會引發該事件。

  stringstrUserId=Session["SESSION_USER"]asstring;

  ArrayListlist=Application.Get("GLOBAL_USER_LIST")asArrayList;

  if(strUserId!=null&&list!=null)

  {

  list.Remove(strUserId);

  Application.Add("GLOBAL_USER_LIST",list);

  }

  }

這些都沒有問題,有問題的就是當用戶直接點瀏覽器右上角的關閉按鈕時就有問題了。因為直接關閉的話,并不會立即觸發Session過期事件,也就是關閉瀏覽器后再來登錄就登不進去了。

這里有兩種處理方式:

1、使用javascript方式

在每一個頁面中加入一段javascript代碼:

functionwindow.onbeforeunload()

  {

  if(event.clientX>document.body

.clientWidth&&event.clientY<0||event.altKey){

  window.open("logout.aspx");

  }

  }

由于onbeforeunload方法在瀏覽器關閉、刷新、頁面調轉等情況下都會被執行,所以需要判斷是點擊了關閉按鈕或是按下Alt+F4時才執行真正的關閉操作。

然后在logout.aspxPage_Load中寫和Session_End相同的方法,同時在logout.aspx中加入事件:onload="javascript:window.close()"

但是這樣還是有問題,javascript在不同的瀏覽器中可能有不同的行為,還有就是當通過文件->關閉時沒有判斷到。

2、使用xmlhttp方法(這種方法測試下來沒有問題)

在每個頁面中加入如下的javascript(這些javascript也可以寫在共通里,每個頁面引入就可以了),

  varx=0;

  functionmyRefresh()

  {

  varhttpRequest=

newActiveXObject("microsoft.xmlhttp");

  httpRequest.open("GET","test.aspx",false);

  httpRequest.send(null);

  x++;

  if(x<60)//60次,

//也就是Session真正的過期時間是30分鐘

  {

  setTimeout("myRefresh()",30*1000);//30

  }

  }

  myRefresh();

  在web.config中設置

以下是引用片段:

"InProc"timeout="1">

  test.aspx頁面就是一個空頁面,

只不過需要在Page_Load中加入:

以下是引用片段:

  Response.Expires=-1;

  保證不使用緩存,每次都能調用到這個頁面。

寶雞世紀網絡



0