這里指的單點(diǎn)，泛指在WEB服務(wù)端，一個(gè)賬戶同一時(shí)刻只能存在一個(gè)票據(jù)！

大家開(kāi)發(fā)中可能都碰到的一個(gè)問(wèn)題，怎么使同一個(gè)用戶，在同一時(shí)間內(nèi)只允許登錄一次。

很多人都會(huì)想到在數(shù)據(jù)庫(kù)中用一個(gè)標(biāo)識(shí)字段，登錄進(jìn)去置1,退出置0,登錄時(shí)判斷這個(gè)字段，如果是1就說(shuō)明此用戶在線，不允許登錄，這個(gè)方案看似有效，但在實(shí)際使用中發(fā)現(xiàn)問(wèn)題很多，比如，用戶不是通過(guò)程序中的退出按紐退出，而是直接關(guān)閉IE，這樣的話，下次登錄時(shí)數(shù)據(jù)庫(kù)里此用戶還在線呢，這個(gè)用戶就無(wú)法登錄，當(dāng)然也有一些辦法可以解決這個(gè)問(wèn)題：增加一個(gè)定時(shí)作業(yè)，定期復(fù)位那些長(zhǎng)時(shí)間在線的用戶，這樣又會(huì)造成一些問(wèn)題，如果這個(gè)用戶實(shí)際上就是使用了這么長(zhǎng)時(shí)間，那就是誤殺。

通過(guò)多次實(shí)驗(yàn)，發(fā)現(xiàn).net本身可以提供這種解決方案。步驟如下：

第一：建立global.asax文件， Session_End 事件中寫(xiě)入如下代碼：

第二：修改web.config文件，在system.web 結(jié)點(diǎn)里面增加

這個(gè)是為了使用global.asax中的session_end事件生效。

第三：頁(yè)面的登錄事件中，判斷登錄用戶是否在服務(wù)端全局變量中存在，存在就不允許登錄，不存在就創(chuàng)建。以下是實(shí)現(xiàn)過(guò)程，登錄按紐的事件中調(diào)用。

注意：在VS2005的內(nèi)置WEB服務(wù)器中測(cè)試可能有問(wèn)題，還在放在IIS的正式環(huán)境中去測(cè)試.

關(guān)于此方案的說(shuō)明：一般情況下session 的timeout時(shí)間為20分鐘，也就是說(shuō)，如果這個(gè)用戶直接關(guān)掉瀏覽器，然后馬上再登錄，這個(gè)時(shí)間session還沒(méi)有到期，所有不會(huì)觸發(fā)global.asax中的session_end事件，所以會(huì)提示這個(gè)用戶還在線，20分鐘后這個(gè)事件執(zhí)行過(guò)后，會(huì)刪掉這個(gè)不活動(dòng)的用戶，這時(shí)候再登錄就正常了。所以不要認(rèn)為直接關(guān)掉IE后，再登錄進(jìn)不去了，就認(rèn)為這個(gè)方案無(wú)效。

當(dāng)然，session 的timeout 時(shí)間可以修改的，20分鐘不合適可以改。改法如下：

<sessionState mode="InProc" timeout="你認(rèn)為合適的值"></sessionState>

------------------------

續(xù)上篇，現(xiàn)在有新的問(wèn)題了，如果用戶非正常退出那么，session在20分鐘內(nèi)不會(huì)執(zhí)行END事件，也就是說(shuō)用戶還是在線狀態(tài)，那么此用戶再次登錄將不被允許。這顯然有點(diǎn)不合理。這個(gè)方案就顯得不夠完美了，希望大家補(bǔ)充。

補(bǔ)充：第三步的代碼已更新，可以解決這個(gè)問(wèn)題

二、 由于某些原因，在我們的應(yīng)用中會(huì)遇到一個(gè)用戶只能在一個(gè)地方登錄的情況，也就是我們通常所說(shuō)的單點(diǎn)登錄。在ASP.NET中實(shí)現(xiàn)單點(diǎn)登錄其實(shí)很簡(jiǎn)單，下面就把主要的方法和全部代碼進(jìn)行分析。

實(shí)現(xiàn)思路

利用Cache的功能，我們把用戶的登錄信息保存在Cache中，并設(shè)置過(guò)期時(shí)間為Session失效的時(shí)間，因此，一旦Session失效，我們的Cache也過(guò)期；而Cache對(duì)所有的用戶都可以訪問(wèn)，因此，用它保存用戶信息比數(shù)據(jù)庫(kù)來(lái)得方便。

程序代碼

最新評(píng)論