Asp.net中防止用戶多次登錄的方法
在web開發(fā)時,有的系統(tǒng)要求同一個用戶在同一時間只能登錄一次,也是如果一個用戶已經(jīng)登錄了,在退出之前如果再次登錄的話需要報錯。 常見的處理方法是,在用戶登錄時,判斷此用戶是否已經(jīng)在Application中存在,如果存在報錯,不存在的話加到Application中(Application是所有Session共有的,整個web應用程序的一個對象):
string strUserId = txtUser.Text; ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; if (list == null) { list = new ArrayList(); } for (int i = 0; i < list.Count; i++) { if (strUserId == (list[i] as string)) { //已經(jīng)登錄了,提示錯誤信息 lblError.Text = "此用戶已經(jīng)登錄"; return; } } list.Add(strUserId); Application.Add("GLOBAL_USER_LIST", list);
當然這里使用Cache等保存也可以。
接下來是要在用戶退出的時候將此用戶從Application中去除,我們可以在Global.asax的Session_End事件中處理:
void Session_End(object sender, EventArgs e) { // 在會話結束時運行的代碼。 // 注意: 只有在 Web.config 文件中的 sessionstate 模式設置為 // InProc 時,才會引發(fā) Session_End 事件。如果會話模式設置為 StateServer // 或 SQLServer,則不會引發(fā)該事件。 string strUserId = Session["SESSION_USER"] as string; ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; if (strUserId != null && list != null)
{ list.Remove(strUserId); Application.Add("GLOBAL_USER_LIST", list); } }
這些都沒有問題,有問題的是當用戶直接點瀏覽器右上角的關閉按鈕時有問題了。因為直接關閉的話,并不會立即觸發(fā)Session過期事件,也是關閉瀏覽器后再來登錄登不進去了。
這里有兩種處理方式:
1、使用Javascript方式
在每一個頁面中加入一段javascript代碼:
function window.onbeforeunload() { if (event.clientX>document.body.clientWidth && event.clientY關閉時沒有判斷到。
2、使用xmlhttp方法(這種方法測試下來沒有問題)
在每個頁面中加入如下的javascript(這些javascript也可以寫在共通里,每個頁面引入可以了)
var x=0; function myRefresh() { var httpRequest = new ActiveXObject("microsoft.xmlhttp"); httpRequest.open("GET", "test.aspx", false); httpRequest.send(null); x++; if(x