單點登入

由于某些原因，在我們的應用中會遇到一個使用者隻能在一個地方登入的情況，也就是我們通常所說的單點登入。在ASP.NET中實作單點登入其實很簡單，下面就把主要的方法和全部代碼進行分析。

實作思路

利用Cache的功能，我們把使用者的登入資訊儲存在Cache中，并設定過期時間為Session失效的時間，是以，一旦Session失效，我們的Cache也過期；而Cache對所有的使用者都可以通路，是以，用它儲存使用者資訊比資料庫來得友善。

檢視示例

SingleLogin.aspx代碼

<％@ Page language="c#" Codebehind="SingleLogin.aspx.cs" AutoEventWireup="false"

Inherits="eMeng.Exam.SingleLogin" ％>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >

<HTML>

<HEAD>

<title>單點登入測試</title>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<meta http-equiv="Author" content="孟子E章">

<style>

H3 { FONT: 17px 宋體 }

INPUT { FONT: 12px 宋體 }

SPAN { FONT: 12px 宋體 }

P { FONT: 12px 宋體 }

H4 { FONT: 12px 宋體 }

</style>

</HEAD>

<body MS_POSITIONING="GridLayout">

<form id="Form1" method="post" runat="server">

<div align="center">

<h3>單點登入測試</h3>

<p>使用者名稱：<asp:TextBox id="UserName" runat="server"></asp:TextBox></p>

<p>使用者密碼：<asp:TextBox id="PassWord" runat="server" TextMode="Password"></asp:TextBox></p>

<p><asp:Button id="Login" runat="server" Text=" 登 錄 "></asp:Button></p>

<p><asp:Label id="Msg" runat="server"></asp:Label></p>

</div>

</form>

</body>

</HTML>

SingleLogin.aspx.cs代碼

using System;

using System.Collections;

using System.ComponentModel;

using System.Data;

using System.Drawing;

using System.Web;

using System.Web.SessionState;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.HtmlControls;

namespace eMeng.Exam

{

/// <summary>

/// SingleLogin 的摘要說明。

/// 實作單點登入

/// </summary>

public class SingleLogin : System.Web.UI.Page

protected System.Web.UI.WebControls.TextBox UserName;

protected System.Web.UI.WebControls.TextBox PassWord;

protected System.Web.UI.WebControls.Label Msg;

protected System.Web.UI.WebControls.Button Login;

private void Page_Load(object sender, System.EventArgs e)

// 實際例子可通路：

}

#region Web 窗體設計器生成的代碼

override protected void OnInit(EventArgs e)

InitializeComponent();

base.OnInit(e);

/// 設計器支援所需的方法 - 不要使用代碼編輯器修改

/// 此方法的内容。

private void InitializeComponent()

this.Login.Click += new System.EventHandler(this.Login_Click);

this.Load += new System.EventHandler(this.Page_Load);

#endregion

private void Login_Click(object sender, System.EventArgs e)

// 作為唯一辨別的Key，應該是唯一的，這可根據需要自己設定規則。

// 做為測試，這裡用使用者名和密碼的組合來做辨別；也不進行其它的錯誤檢查。

// 生成Key

string sKey = UserName.Text + "_" + PassWord.Text;

// 得到Cache中的給定Key的值

string sUser = Convert.ToString(Cache[sKey]);

// 檢查是否存在

if (sUser == null || sUser == String.Empty)

// Cache中沒有該Key的項目，表名使用者沒有登入，或者已經登入逾時

// 注意下面使用的TimeSpan構造函數重載版本的方法，是進行是否登入判斷的關鍵。

TimeSpan SessTimeOut = new TimeSpan(0,0,System.Web.HttpContext.Current.Session.Timeout,0,0);

HttpContext.Current.Cache.Insert(sKey,sKey,null,DateTime.MaxValue,SessTimeOut,

System.Web.Caching.CacheItemPriority.NotRemovable,null);

Session["User"] = sKey;

// 首次登入，您可以做您想做的工作了。

Msg.Text="<h4 style='color:red'>嗨！歡迎您通路<a href='http://dotnet.aspx.cc/'>【孟憲會之精彩世界】"；

Msg.Text += "</a>，祝您浏覽愉快！：）</h4>";

else

// 在 Cache 中發現該使用者的記錄，表名已經登入過，禁止再次登入

Msg.Text="<h4 style='color:red'>抱歉，您好像已經登入了呀：－（</h4>";

return;

*******************************************************************

順便說一下幾個問題：

1、Windows2003+IIS6，配置好後現在靜态頁面可以通路，ASPX頁面不能通路。

這可能是在裝IIS6("添加/删除Windows元件"-->"應伺服器")時，沒有選擇ASP.NET造成的，可用指令

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i

來解決。還要在"Web服務擴充"上允許ASP.NET。

2、把檔案編譯成dll檔案的指令。

csc /target:library /out:XJSF.DLL C:\Inetpub\wwwroot\XJSF\LoginForm.cs

也可以使用通配符，把多個檔案編譯到一個dll檔案中，如：

csc /target:library /out:XJSF.DLL C:\Inetpub\wwwroot\XJSF\*.cs

方法二：提示“你的帳号已經在其他的地方登入，然後強迫下線”

Web

項目中經常遇到的問題就是同一使用者名多次登陸的問題，相應的解決辦法也很多，總結起來不外乎這幾種解決辦法：将登陸後的使用者名放到資料庫表中；登陸後的用

戶名放到Session中；登陸後的使用者名放到Application中；登陸後的使用者名放到Cache中。一般的這幾種方法都是登陸了之後，如果沒有正

常退出，第二次登陸将不被允許。這樣一般都會存在一個問題：如果使用者沒有正常退出系統，那麼他接下來繼續登陸的時候，因為Session沒有過期等問題，

會被拒絕繼續登陸系統，隻能等待Session過期後才能登陸。本文介紹的方法是采用類似于MSN登陸的方法，第二次登陸時會把第一次的登陸登出掉，第一

次登陸将會類似于MSN彈出：您的帳号已在别處被登陸，您被強迫下線的提示資訊。

功能實作起來也比較簡單：

登陸使用者名密碼驗證通過之後輸入以下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline != null)

IDictionaryEnumerator idE = hOnline.GetEnumerator();

string strKey = "";

while(idE.MoveNext())

if(idE.Value != null && idE.Value.ToString().Equals(UserID))

//already login

strKey = idE.Key.ToString();

hOnline[strKey] = "XXXXXX";

break;

hOnline = new Hashtable();

hOnline[Session.SessionID] = UserID;

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

使用者登陸的時候将登陸使用者名放在一個全局變量Online，Online為Hashtable結構，Key為SessionID，Value為使用者名。每

次使用者登陸時均判斷以下要登陸的使用者名在Online中是不是已經存在，如果存在該使用者名已經被登陸，将第一個人登陸的SessionID對應的使用者名強

制變更為XXXXXX，表示該登陸将被強制登出。

建立一個CommonPage頁，系統中所有的頁面都繼承于CommonPage頁，在CommonPage頁的背景代碼中添加如下代碼：

if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))

if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

hOnline.Remove(Session.SessionID);

MessageBox("你的帳号已在别處登陸，你被強迫下線！",Login.aspx);

return false;

繼承于CommonPage的頁面在重新整理時都要執行重載的OnInit中的代碼，取出Online，找到該使用者對應的SessionID，判斷SessionID裡對應的使用者名是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。

最後需要在Session過期或者退出系統時釋放資源，在Global.asax檔案中的Session_End中添加如下代碼：

if(hOnline[Session.SessionID] != null)

如果使用者不正常退出後重登陸，因為重登陸的優先級大，不會影響使用者的登陸，而不正常退出的使用者占用的資源會在Session過期後自動清除，不會影響系統的性能。