【问题标题】:Limit only one session per user in ASP.NET在 ASP.NET 中限制每个用户只有一个会话
【发布时间】:2010-05-27 15:32:53
【问题描述】:

如果已经有另一个会话使用相同的用户名,是否可以检测用户何时登录,并阻止他再次登录或向他发送消息?

【问题讨论】:

标签: c# .net asp.net


【解决方案1】:

您总是可以在 global.asax 中实现事件。

实现 Application_Start() 以设置 System.Collections.Dictionary(或根据您的喜好)并将其存储在 Application[] 集合中,当用户登录时,添加用户名。从 Session_End() 中的集合中删除。请记住在使用集合时使用“锁定”关键字:)

玩得开心!

例子:

[page.aspx]
public partial class page : System.Web.UI.Page {
    protected bool Login(string userName) {
        System.Collections.Generic.List<string> d = Application["UsersLoggedIn"]
            as System.Collections.Generic.List<string>;
        if (d != null) {
            lock (d) {
                if (d.Contains(userName)) {
                    // User is already logged in!!!
                    return false;
                }
                d.Add(userName);
            }
        }
        Session["UserLoggedIn"] = userName;
        return true;
    }

    protected void Logout() {
        Session.Abandon();
    }
}

[global.asax]
<%@ Application Language="C#" %>
<script RunAt="server">
    void Application_Start(object sender, EventArgs e) {
        Application["UsersLoggedIn"] = new System.Collections.Generic.List<string>();
    }

    void Session_End(object sender, EventArgs e) {
        // NOTE: you might want to call this from the .Logout() method - aswell -, to speed things up
        string userLoggedIn = Session["UserLoggedIn"] == null ? string.Empty ? (string)Session["UserLoggedIn"];
        if (userLoggedIn.Length > 0) {
            System.Collections.Generic.List<string> d = Application["UsersLoggedIn"] 
                as System.Collections.Generic.List<string>;
            if (d != null) {
                lock (d) {
                    d.Remove(userLoggedIn);
                }
            }
        }
    }
</script>   

【讨论】:

  • 我尝试了这个解决方案,但我无法访问 Session_End 上的应用程序,因为我的 HttpContext.Current 为空。我怎样才能访问它?
  • @FredrikJohansson:如果用户在没有点击注销的情况下关闭浏览器,然后再次尝试使用相同的用户名登录,用户将无法登录。我们如何解决这个问题?
  • @Kushal 这是相当老的代码,但我会在“//用户已经登录!!!”处修改它做“Session[”UserLoggedIn”] = userName; return true;” - 那应该可以解决它。
  • @FredrikJohansson 按照您上面的评论进行操作将允许多个会话,这不是我们想要的。您的代码中的一切都很好,唯一的问题是当浏览器关闭时,应该清除该用户的会话。目前我已经使用了 但我必须等待 1 分钟才能会话过期并再次用户重新登录。
  • @Kushal 啊我明白了,这就是代码的重点:) 我猜你也可以保存 IP?登录到 UsersLoggedIn 集合的用户(使其成为 集合或其他东西),如果匹配则允许再次登录?或者也许添加一些漂亮的
【解决方案2】:

我已经实现了这一点,当用户登录时,它会在数据库中设置一个他们登录的标志。这是一个表示他们登录次数的 int。我们允许两次。然后在验证用户时检查一下。

【讨论】:

  • 你如何确定用户是否退出?也有超时的连接。因此,您至少需要在某处运行一个例程来减少该整数
  • 是的,这是个问题。我相信我们的 javascript 运行与会话超时一致,它会询问您是否想保持登录状态,如果没有答案,那么它会减少计数。在会话结束事件中也有同样的事情。我们还有一项工作在半夜将计数重置为 0。
【解决方案3】:

您可以通过使用 Application 对象在 global.asax 中跟踪登录的用户。

在 Session_Start 方法或你的登录方法中,你可以检查用户是否存储在 Application 对象中。

在 Session_End 方法或注销方法中,您需要从 Application 对象中删除用户。

【讨论】:

  • 我尝试了这个解决方案,但我无法访问 Session_End 上的应用程序,因为我的 HttpContext.Current 为空。我怎样才能访问它?
【解决方案4】:

如果您无法识别用户注销事件(他们可能会单击注销、关闭选项卡、关闭整个浏览器或可能只是关闭计算机...),请不要将其存储在数据库中。 改用 session 来做同样的检查。

【讨论】:

    【解决方案5】:

    您可以将用户的 SessionID 存储在数据库中。每次登录时,将唯一用户名和 SessionID 的组合存储到数据库中。在主页面中,您包含对数据库的查询,以检查当前使用的用户名的最后一次登录是否来自同一会话。如果没有,请放弃会话并重定向到登录页面。

    我发布的行为应该注销第二个用户。您可以将 Session.Abandon 更改为您想要的行为

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-04-06
      • 2014-07-03
      • 1970-01-01
      • 2011-10-27
      • 2012-06-02
      • 1970-01-01
      • 1970-01-01
      • 2018-10-06
      相关资源
      最近更新 更多