[ASP.NET(C#)] - 解決了防止使用者重複登陸和session超時

iDotNetSpace發表於2010-04-02

來源:http://hi.baidu.com/bj1686/blog/item/614b21c6d62813109c163d1c.html

 

一.設定web.config相關選項
先啟用窗體身份驗證和預設登陸頁,如下。

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt<authentication mode="Forms">
<forms loginUrl="default.aspx">forms>
authentication>

 

設定網站可以匿名訪問,如下

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt<authorization>
<allow users="*" />
authorization>

 

然後設定跟目錄下的admin目錄拒絕匿名登陸,如下。注意這個小節在System.Web小節下面。

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt<location path="admin">
<system.web>
<authorization>
<deny users="?">deny>
authorization>
system.web>
location>

 

把http請求和傳送的編碼設定成GB2312,否則在取查詢字串的時候會有問題,如下。

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt<globalization requestEncoding="gb2312" responseEncoding="gb2312" />

 

設定session超時時間為1分鐘,並啟用cookieless,如下。

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt<sessionState mode="InProc" cookieless="true" timeout="1" />

 

為了啟用頁面跟蹤,我們先啟用每一頁的trace,以便我們方便的除錯,如下。

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt<trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />

 

 

 

 

 

二.設定Global.asax檔案

處理Application_Start方法,例項化一個雜湊表,然後儲存在Cache裡

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gtprotected void Application_Start(Object sender, EventArgs e)
{
Hashtable h
=new Hashtable();
Context.Cache.Insert(
"online",h);
}

 

 

在Session_End方法裡呼叫LogoutCache()方法,方法原始碼如下

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt///
/// 清除Cache裡當前的使用者,主要在Global.asax的Session_End方法和使用者登出的方法裡呼叫
///
public void LogoutCache()
{
Hashtable h
=(Hashtable)Context.Cache["online"];
if(h!=null)
{
if(h[Session.SessionID]!=null)
h.Remove(Session.SessionID);
Context.Cache[
"online"]=h;
}
}

 

 

 

 

 

三.設定相關的登陸和登出程式碼

      登陸前呼叫PreventRepeatLogin()方法,這個方法可以防止使用者重複登陸,如果上次使用者登陸超時大於1分鐘,也就是關閉了所有admin目錄下的頁面達到60秒以上,就認為上次登陸的使用者超時,你就可以登陸了,如果不超過60秒,就會生成一個自定義異常。在Cache["online"]裡儲存了一個哈西表,哈西表的key是當前登陸使用者的SessionID,而Value是一個ArrayList,這個ArrayList有兩個元素,第一個是使用者登陸的名字第二個元素是使用者登陸的時間,然後在每個admin目錄下的頁重新整理頁面的時候會更新當前登陸使用者的登陸時間,而只admin目錄下有一個頁開啟著,即使不手工向伺服器傳送請求,也會自動傳送一個請求更新登陸時間,下面我在頁面基類裡寫了一個函式來做到這一點,其實這會增加伺服器的負擔,但在一定情況下也是一個可行的辦法.

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gt///
/// 防止使用者重複登陸,在使用者將要身份驗證前使用
///
/// 要驗證的使用者名稱字
private void PreventRepeatLogin(string name)
{
Hashtable h
= (Hashtable)Cache["online"];
if (h != null)
{
IDictionaryEnumerator e1
= h.GetEnumerator();
bool flag = false;
while (e1.MoveNext())
{
if ((string)((ArrayList)e1.Value)[0] == name)
{
flag
= true;
break;
}
}
if (flag)
{
TimeSpan ts
= System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
if (ts.TotalSeconds < 60)
throw new oa.cls.MyException("對不起,你輸入的賬戶正在被使用中,如果你是這個賬戶的真正主人,請在下次登陸時及時的更改你的密碼,因為你的密碼極有可能被盜竊了!");
else
h.Remove(e1.Key);
}
}
else
{
h
= new Hashtable();
}
ArrayList al
= new ArrayList();
al.Add(name);
al.Add(System.DateTime.Now);
h[Session.SessionID]
= al;
if (Cache["online"] == null)
{
Context.Cache.Insert(
"online", h);
}
else
Cache[
"Online"] = h;
}

 

使用者登出的時候呼叫上面提到LogoutCache()方法

 

 

 

 

 

四.設定admin目錄下的的所有頁面的基類

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gtusing System;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Collections;
namespace oa.cls
{
public class MyBasePage : System.Web.UI.Page
{
///
/// 獲取本頁是否在受保護目錄,我這裡整個程式在OA的虛擬目錄下,受保護的目錄是admin目錄
///
protected bool IsAdminDir
{
get
{
return Request.FilePath.IndexOf("/oa/admin") == 0;
}
}
///
/// 防止session超時,如果超時就登出身份驗證並提示和轉向到網站預設頁
///
private void PreventSessionTimeout()
{
if(!this.IsAdminDir) return;
if(Session["User_Name"]==null&&this.IsAdminDir)
{
System.Web.Security.FormsAuthentication.SignOut();
this.Alert("登陸超時",Request.ApplicationPath)
}
}
///
/// 每次重新整理本頁面的時候更新Cache裡的登陸時間選項,在下面的OnInit方法裡呼叫.
///
private void UpdateCacheTime()
{
Hashtable h
= (Hashtable)Cache["online"];
if (h != null)
{
((ArrayList)h[Session.SessionID])[
1] = DateTime.Now;
}
Cache[
"Online"] = h;
}
///
/// 在跟蹤裡輸出一個HashTable的所有元素,在下面的OnInit方法裡呼叫.以便方便的觀察快取資料
///
///
private void TraceValues(Hashtable myList)
{
IDictionaryEnumerator myEnumerator
= myList.GetEnumerator();
int i = 0;
while (myEnumerator.MoveNext())
{
Context.Trace.Write(
"onlineSessionID" + i, myEnumerator.Key.ToString());
ArrayList al
= (ArrayList)myEnumerator.Value;
Context.Trace.Write(
"onlineName" + i, al[0].ToString());
Context.Trace.Write(
"onlineTime" + i, al[1].ToString());
TimeSpan ts
= System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));
Context.Trace.Write(
"當前的時間和此登陸時間間隔的秒數", ts.TotalSeconds.ToString());
i
++;
}
}
///
/// 彈出資訊並返回到指定頁
///
/// 彈出的訊息
/// 指定轉向的頁面
protected void Alert(string msg, string url)
{
string scriptString = "alert(\"" + msg + "\");location.href=\"" + url + "\"";
if (!this.IsStartupScriptRegistered("alert"))
this.RegisterStartupScript("alert", scriptString);
}
///
/// 為了防止常時間不重新整理頁面造成會話超時,這裡寫一段指令碼,每隔一分鐘向本頁傳送一個請求以維持會話不被超時,這裡用的是xmlhttp的無重新整理請求
/// 這個方法也在下面的OnInit方法裡呼叫
///
protected void XmlReLoad()
{
System.Text.StringBuilder htmlstr
= new System.Text.StringBuilder();
htmlstr.Append(
""JavaScript\">");
htmlstr.Append(
"function GetMessage(){");
htmlstr.Append(
" var xh=new ActiveXObject(\"Microsoft.XMLHTTP\");");
htmlstr.Append(
" xh.open(\"get\",window.location,false);");
htmlstr.Append(
" xh.send();");
htmlstr.Append(
" window.setTimeout(\"GetMessage()\",60000);");
htmlstr.Append(
"}");
htmlstr.Append(
"window.onload=GetMessage();");
htmlstr.Append(
" ");
if (!this.IsStartupScriptRegistered("xmlreload"))
this.RegisterStartupScript("alert", htmlstr.ToString());
}
override protected void OnInit(EventArgs e)
{
base.OnInit(e);
this.PreventSessionTimeout();
this.UpdateCacheTime();
this.XmlReLoad();
if (this.Cache["online"] != null)
{
this.TraceValues((System.Collections.Hashtable)Cache["online"]);
}
}
}
}

 

 

 

 

 

 

五.寫一個自定義異常類
首先要在跟目錄下寫一個錯誤顯示頁面ShowErr.aspx,這個頁面根據傳遞過來的查詢字串msg的值,在一個Label上顯示錯誤資訊。

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--&gtusing System;
namespace oa.cls
{
///
/// MyException 的摘要說明。
///
public class MyException : ApplicationException
{
///
/// 建構函式
///
public MyException()
:
base()
{
}
///
/// 建構函式
///
/// 異常訊息
public MyException(string Message)
:
base(Message)
{
System.Web.HttpContext.Current.Response.Redirect(
"~/ShowErr.aspx?msg=" + Message);
}
///
/// 建構函式
///
/// 異常訊息
/// 引起該異常的異常類
public MyException(string Message, Exception InnerException)
:
base(Message, InnerException)
{
}
}
}

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-631076/,如需轉載,請註明出處,否則將追究法律責任。

相關文章