[ASP.NET(C#)] - 解決了防止使用者重複登陸和session超時
來源:http://hi.baidu.com/bj1686/blog/item/614b21c6d62813109c163d1c.html
一.設定web.config相關選項
先啟用窗體身份驗證和預設登陸頁,如下。
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><authentication mode="Forms">
<forms loginUrl="default.aspx">forms>
authentication>
設定網站可以匿名訪問,如下
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><authorization>
<allow users="*" />
authorization>
然後設定跟目錄下的admin目錄拒絕匿名登陸,如下。注意這個小節在System.Web小節下面。
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><location path="admin">
<system.web>
<authorization>
<deny users="?">deny>
authorization>
system.web>
location>
把http請求和傳送的編碼設定成GB2312,否則在取查詢字串的時候會有問題,如下。
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><globalization requestEncoding="gb2312" responseEncoding="gb2312" />
設定session超時時間為1分鐘,並啟用cookieless,如下。
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><sessionState mode="InProc" cookieless="true" timeout="1" />
為了啟用頁面跟蹤,我們先啟用每一頁的trace,以便我們方便的除錯,如下。
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />
二.設定Global.asax檔案
處理Application_Start方法,例項化一個雜湊表,然後儲存在Cache裡
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->protected void Application_Start(Object sender, EventArgs e)
{
Hashtable h=new Hashtable();
Context.Cache.Insert("online",h);
}
在Session_End方法裡呼叫LogoutCache()方法,方法原始碼如下
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->///
/// 清除Cache裡當前的使用者,主要在Global.asax的Session_End方法和使用者登出的方法裡呼叫
///
public void LogoutCache()
{
Hashtable h=(Hashtable)Context.Cache["online"];
if(h!=null)
{
if(h[Session.SessionID]!=null)
h.Remove(Session.SessionID);
Context.Cache["online"]=h;
}
}
三.設定相關的登陸和登出程式碼
登陸前呼叫PreventRepeatLogin()方法,這個方法可以防止使用者重複登陸,如果上次使用者登陸超時大於1分鐘,也就是關閉了所有admin目錄下的頁面達到60秒以上,就認為上次登陸的使用者超時,你就可以登陸了,如果不超過60秒,就會生成一個自定義異常。在Cache["online"]裡儲存了一個哈西表,哈西表的key是當前登陸使用者的SessionID,而Value是一個ArrayList,這個ArrayList有兩個元素,第一個是使用者登陸的名字第二個元素是使用者登陸的時間,然後在每個admin目錄下的頁重新整理頁面的時候會更新當前登陸使用者的登陸時間,而只admin目錄下有一個頁開啟著,即使不手工向伺服器傳送請求,也會自動傳送一個請求更新登陸時間,下面我在頁面基類裡寫了一個函式來做到這一點,其實這會增加伺服器的負擔,但在一定情況下也是一個可行的辦法.
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->///
/// 防止使用者重複登陸,在使用者將要身份驗證前使用
///
/// 要驗證的使用者名稱字
private void PreventRepeatLogin(string name)
{
Hashtable h = (Hashtable)Cache["online"];
if (h != null)
{
IDictionaryEnumerator e1 = h.GetEnumerator();
bool flag = false;
while (e1.MoveNext())
{
if ((string)((ArrayList)e1.Value)[0] == name)
{
flag = true;
break;
}
}
if (flag)
{
TimeSpan ts = System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
if (ts.TotalSeconds < 60)
throw new oa.cls.MyException("對不起,你輸入的賬戶正在被使用中,如果你是這個賬戶的真正主人,請在下次登陸時及時的更改你的密碼,因為你的密碼極有可能被盜竊了!");
else
h.Remove(e1.Key);
}
}
else
{
h = new Hashtable();
}
ArrayList al = new ArrayList();
al.Add(name);
al.Add(System.DateTime.Now);
h[Session.SessionID] = al;
if (Cache["online"] == null)
{
Context.Cache.Insert("online", h);
}
else
Cache["Online"] = h;
}
使用者登出的時候呼叫上面提到LogoutCache()方法
四.設定admin目錄下的的所有頁面的基類
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->using System;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Collections;
namespace oa.cls
{
public class MyBasePage : System.Web.UI.Page
{
///
/// 獲取本頁是否在受保護目錄,我這裡整個程式在OA的虛擬目錄下,受保護的目錄是admin目錄
///
protected bool IsAdminDir
{
get
{
return Request.FilePath.IndexOf("/oa/admin") == 0;
}
}
///
/// 防止session超時,如果超時就登出身份驗證並提示和轉向到網站預設頁
///
private void PreventSessionTimeout()
{
if(!this.IsAdminDir) return;
if(Session["User_Name"]==null&&this.IsAdminDir)
{
System.Web.Security.FormsAuthentication.SignOut();
this.Alert("登陸超時",Request.ApplicationPath)
}
}
///
/// 每次重新整理本頁面的時候更新Cache裡的登陸時間選項,在下面的OnInit方法裡呼叫.
///
private void UpdateCacheTime()
{
Hashtable h = (Hashtable)Cache["online"];
if (h != null)
{
((ArrayList)h[Session.SessionID])[1] = DateTime.Now;
}
Cache["Online"] = h;
}
///
/// 在跟蹤裡輸出一個HashTable的所有元素,在下面的OnInit方法裡呼叫.以便方便的觀察快取資料
///
///
private void TraceValues(Hashtable myList)
{
IDictionaryEnumerator myEnumerator = myList.GetEnumerator();
int i = 0;
while (myEnumerator.MoveNext())
{
Context.Trace.Write("onlineSessionID" + i, myEnumerator.Key.ToString());
ArrayList al = (ArrayList)myEnumerator.Value;
Context.Trace.Write("onlineName" + i, al[0].ToString());
Context.Trace.Write("onlineTime" + i, al[1].ToString());
TimeSpan ts = System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));
Context.Trace.Write("當前的時間和此登陸時間間隔的秒數", ts.TotalSeconds.ToString());
i++;
}
}
///
/// 彈出資訊並返回到指定頁
///
/// 彈出的訊息
/// 指定轉向的頁面
protected void Alert(string msg, string url)
{
string scriptString = "alert(\ "" + msg + "\");location.href=\"" + url + "\"";
if (!this.IsStartupScriptRegistered("alert"))
this.RegisterStartupScript("alert", scriptString);
}
///
/// 為了防止常時間不重新整理頁面造成會話超時,這裡寫一段指令碼,每隔一分鐘向本頁傳送一個請求以維持會話不被超時,這裡用的是xmlhttp的無重新整理請求
/// 這個方法也在下面的OnInit方法裡呼叫
///
protected void XmlReLoad()
{
System.Text.StringBuilder htmlstr = new System.Text.StringBuilder();
htmlstr.Append(""JavaScript\">");
htmlstr.Append("function GetMessage(){");
htmlstr.Append(" var xh=new ActiveXObject(\"Microsoft.XMLHTTP\");");
htmlstr.Append(" xh.open(\"get\",window.location,false);");
htmlstr.Append(" xh.send();");
htmlstr.Append(" window.setTimeout(\"GetMessage()\",60000);");
htmlstr.Append("}");
htmlstr.Append("window.onload=GetMessage();");
htmlstr.Append(" ");
if (!this.IsStartupScriptRegistered("xmlreload"))
this.RegisterStartupScript("alert", htmlstr.ToString());
}
override protected void OnInit(EventArgs e)
{
base.OnInit(e);
this.PreventSessionTimeout();
this.UpdateCacheTime();
this.XmlReLoad();
if (this.Cache["online"] != null)
{
this.TraceValues((System.Collections.Hashtable)Cache["online"]);
}
}
}
}
五.寫一個自定義異常類
首先要在跟目錄下寫一個錯誤顯示頁面ShowErr.aspx,這個頁面根據傳遞過來的查詢字串msg的值,在一個Label上顯示錯誤資訊。
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->using System;
namespace oa.cls
{
///
/// MyException 的摘要說明。
///
public class MyException : ApplicationException
{
///
/// 建構函式
///
public MyException()
: base()
{
}
///
/// 建構函式
///
/// 異常訊息
public MyException(string Message)
: base(Message)
{
System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg=" + Message);
}
///
/// 建構函式
///
/// 異常訊息
/// 引起該異常的異常類
public MyException(string Message, Exception InnerException)
: base(Message, InnerException)
{
}
}
}
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-631076/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- vue帶參請求,登入時效(防止重複登陸)Vue
- django限制使用者重複登陸Django
- 重寫ajax實現session超時跳轉到登陸頁面Session
- Java Web防止使用者重複(同一使用者同時)登入實現方式JavaWeb
- 利用SQL Server的全域性臨時表防止使用者重複登入 (轉)SQLServer
- 配置OGG到MYSQL複製時登陸MYSQL報錯解決MySql
- PHP防止表單重複提交的解決方法PHP
- 前端防止使用者重複提交-js前端JS
- PHP防止使用者重複提交表單PHP
- 使用者登陸成功,使用者名稱存session,這一步放哪一層解決?Session
- PHP會話(Session)實現使用者登陸功能PHP會話Session
- 重複登入問題最終解決方法
- 防止Toast重複提醒AST
- Asp.net中防止使用者多次登入的方法ASP.NET
- PHP透過session判斷防止表單重複提交例項PHPSession
- PHP 會話(Session)如何實現使用者登陸功能PHP會話Session
- metalink登陸故障解決!
- 通過session模擬登陸Session
- js 防止重複提交方案JS
- 不同使用者,不同的session超時時間Session
- 登陸了系統,但有些時候獲取不到使用者名稱
- Nielsen:Instagram月登陸使用者數超過Twitter
- PHP 防止表單重複提交PHP
- 前端如何防止介面重複提交前端
- oracle 程式滿了,登陸不上資料庫的解決方法Oracle資料庫
- git 登陸時注意Git
- 使用requests庫解決Session物件設定超時的問題Session物件
- [轉載]防止JAVA程式重複啟動的一個另類解決辦法Java
- WinForm MDIParent如何防止重複開啟ORM
- 防止指令碼重複執行方法指令碼
- Asp.Net處理Session失效解決方案ASP.NETSession
- SQL資料庫使用者只有“名稱”而無“登陸名”解決SQL資料庫
- c# 模擬網站登陸C#網站
- 解決Linq.ToDictionary()時的鍵重複問題
- QQ使用者登陸介面
- 使用者密碼包含特殊字元時的登陸方法密碼字元
- SSM 重構註冊登陸介面SSM
- 解決Mysql中只能通過localhost登陸不能通過ip登陸的問題MySqllocalhost