单点登录

由于某些原因，在我们的应用中会遇到一个用户只能在一个地方登录的情况，也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单，下面就把主要的方法和全部代码进行分析。

实现思路

利用Cache的功能，我们把用户的登录信息保存在Cache中，并设置过期时间为Session失效的时间，因此，一旦Session失效，我们的Cache也过期；而Cache对所有的用户都可以访问，因此，用它保存用户信息比数据库来得方便。

查看示例

SingleLogin.aspx代码

<％@ Page language="c#" Codebehind="SingleLogin.aspx.cs" AutoEventWireup="false"

Inherits="eMeng.Exam.SingleLogin" ％>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >

<HTML>

<HEAD>

<title>单点登录测试</title>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<meta http-equiv="Author" content="孟子E章">

<style>

H3 { FONT: 17px 宋体 }

INPUT { FONT: 12px 宋体 }

SPAN { FONT: 12px 宋体 }

P { FONT: 12px 宋体 }

H4 { FONT: 12px 宋体 }

</style>

</HEAD>

<body MS_POSITIONING="GridLayout">

<form id="Form1" method="post" runat="server">

<div align="center">

<h3>单点登录测试</h3>

<p>用户名称：<asp:TextBox id="UserName" runat="server"></asp:TextBox></p>

<p>用户密码：<asp:TextBox id="PassWord" runat="server" TextMode="Password"></asp:TextBox></p>

<p><asp:Button id="Login" runat="server" Text=" 登 录 "></asp:Button></p>

<p><asp:Label id="Msg" runat="server"></asp:Label></p>

</div>

</form>

</body>

</HTML>

SingleLogin.aspx.cs代码

using System;

using System.Collections;

using System.ComponentModel;

using System.Data;

using System.Drawing;

using System.Web;

using System.Web.SessionState;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.HtmlControls;

namespace eMeng.Exam

{

/// <summary>

/// SingleLogin 的摘要说明。

/// 实现单点登录

/// </summary>

public class SingleLogin : System.Web.UI.Page

protected System.Web.UI.WebControls.TextBox UserName;

protected System.Web.UI.WebControls.TextBox PassWord;

protected System.Web.UI.WebControls.Label Msg;

protected System.Web.UI.WebControls.Button Login;

private void Page_Load(object sender, System.EventArgs e)

// 实际例子可访问：

}

#region Web 窗体设计器生成的代码

override protected void OnInit(EventArgs e)

InitializeComponent();

base.OnInit(e);

/// 设计器支持所需的方法 - 不要使用代码编辑器修改

/// 此方法的内容。

private void InitializeComponent()

this.Login.Click += new System.EventHandler(this.Login_Click);

this.Load += new System.EventHandler(this.Page_Load);

#endregion

private void Login_Click(object sender, System.EventArgs e)

// 作为唯一标识的Key，应该是唯一的，这可根据需要自己设定规则。

// 做为测试，这里用用户名和密码的组合来做标识；也不进行其它的错误检查。

// 生成Key

string sKey = UserName.Text + "_" + PassWord.Text;

// 得到Cache中的给定Key的值

string sUser = Convert.ToString(Cache[sKey]);

// 检查是否存在

if (sUser == null || sUser == String.Empty)

// Cache中没有该Key的项目，表名用户没有登录，或者已经登录超时

// 注意下面使用的TimeSpan构造函数重载版本的方法，是进行是否登录判断的关键。

TimeSpan SessTimeOut = new TimeSpan(0,0,System.Web.HttpContext.Current.Session.Timeout,0,0);

HttpContext.Current.Cache.Insert(sKey,sKey,null,DateTime.MaxValue,SessTimeOut,

System.Web.Caching.CacheItemPriority.NotRemovable,null);

Session["User"] = sKey;

// 首次登录，您可以做您想做的工作了。

Msg.Text="<h4 style='color:red'>嗨！欢迎您访问<a href='http://dotnet.aspx.cc/'>【孟宪会之精彩世界】"；

Msg.Text += "</a>，祝您浏览愉快！：）</h4>";

else

// 在 Cache 中发现该用户的记录，表名已经登录过，禁止再次登录

Msg.Text="<h4 style='color:red'>抱歉，您好像已经登录了呀：－（</h4>";

return;

*******************************************************************

顺便说一下几个问题：

1、Windows2003+IIS6，配置好后现在静态页面可以访问，ASPX页面不能访问。

这可能是在装IIS6("添加/删除Windows组件"-->"应服务器")时，没有选择ASP.NET造成的，可用命令

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i

来解决。还要在"Web服务扩展"上允许ASP.NET。

2、把文件编译成dll文件的命令。

csc /target:library /out:XJSF.DLL C:\Inetpub\wwwroot\XJSF\LoginForm.cs

也可以使用通配符，把多个文件编译到一个dll文件中，如：

csc /target:library /out:XJSF.DLL C:\Inetpub\wwwroot\XJSF\*.cs

方法二：提示“你的帐号已经在其他的地方登录，然后强迫下线”

Web

项目中经常遇到的问题就是同一用户名多次登陆的问题，相应的解决办法也很多，总结起来不外乎这几种解决办法：将登陆后的用户名放到数据库表中；登陆后的用

户名放到Session中；登陆后的用户名放到Application中；登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后，如果没有正

常退出，第二次登陆将不被允许。这样一般都会存在一个问题：如果用户没有正常退出系统，那么他接下来继续登陆的时候，因为Session没有过期等问题，

会被拒绝继续登陆系统，只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法，第二次登陆时会把第一次的登陆注销掉，第一

次登陆将会类似于MSN弹出：您的帐号已在别处被登陆，您被强迫下线的提示信息。

功能实现起来也比较简单：

登陆用户名密码验证通过之后输入以下代码：

Hashtable hOnline = (Hashtable)Application["Online"];

if(hOnline != null)

IDictionaryEnumerator idE = hOnline.GetEnumerator();

string strKey = "";

while(idE.MoveNext())

if(idE.Value != null && idE.Value.ToString().Equals(UserID))

//already login

strKey = idE.Key.ToString();

hOnline[strKey] = "XXXXXX";

break;

hOnline = new Hashtable();

hOnline[Session.SessionID] = UserID;

Application.Lock();

Application["Online"] = hOnline;

Application.UnLock();

用户登陆的时候将登陆用户名放在一个全局变量Online，Online为Hashtable结构，Key为SessionID，Value为用户名。每

次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在，如果存在该用户名已经被登陆，将第一个人登陆的SessionID对应的用户名强

制变更为XXXXXX，表示该登陆将被强制注销。

建立一个CommonPage页，系统中所有的页面都继承于CommonPage页，在CommonPage页的后台代码中添加如下代码：

if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))

if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))

hOnline.Remove(Session.SessionID);

MessageBox("你的帐号已在别处登陆，你被强迫下线！",Login.aspx);

return false;

继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码，取出Online，找到该用户对应的SessionID，判断SessionID里对应的用户名是否变更，如果变更，就强迫下线，清掉Session，转到Login画面。

最后需要在Session过期或者退出系统时释放资源，在Global.asax文件中的Session_End中添加如下代码：

if(hOnline[Session.SessionID] != null)

如果用户不正常退出后重登陆，因为重登陆的优先级大，不会影响用户的登陆，而不正常退出的用户占用的资源会在Session过期后自动清除，不会影响系统的性能。