在web開發(fā)時(shí)�����,有的系統(tǒng)要求同一個(gè)用戶在同一時(shí)間只能登錄一次,也就是如果一個(gè)用戶已經(jīng)登錄了�,在退出之前如果再次登錄的話需要報(bào)錯(cuò)。
常見的處理方法是�,在用戶登錄時(shí),判斷此用戶是否已經(jīng)在Application中存在�,如果存在就報(bào)錯(cuò),不存在的話就加到Application中(Application是所有Session共有的��,整個(gè)web應(yīng)用程序唯一的一個(gè)對(duì)象):
string strUserId = txtUser.Text;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (list == null)
{
list = new ArrayList();
}
for (int i = 0; i < list.Count; i )
{
if (strUserId == (list[i] as string))
{
//已經(jīng)登錄了����,提示錯(cuò)誤信息
lblError.Text = "此用戶已經(jīng)登錄";
return;
}
}
list.Add(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
當(dāng)然這里使用Cache等保存也可以。
接下來(lái)就是要在用戶退出的時(shí)候?qū)⒋擞脩魪腁pplication中去除�����,我們可以在Global.asax的Session_End事件中處理:
void Session_End(object sender, EventArgs e)
{
// 在會(huì)話結(jié)束時(shí)運(yùn)行的代碼�。
// 注意: 只有在 Web.config 文件中的 sessionstate 模式設(shè)置為
// InProc 時(shí),才會(huì)引發(fā) Session_End 事件���。如果會(huì)話模式設(shè)置為 StateServer
// 或 SQLServer��,則不會(huì)引發(fā)該事件��。
string strUserId = Session["SESSION_USER"] as string;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (strUserId != null && list != null)
{
list.Remove(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
}
}
這些都沒(méi)有問(wèn)題���,有問(wèn)題的就是當(dāng)用戶直接點(diǎn)瀏覽器右上角的關(guān)閉按鈕時(shí)就有問(wèn)題了��。因?yàn)橹苯雨P(guān)閉的話���,并不會(huì)立即觸發(fā)Session過(guò)期事件,也就是關(guān)閉瀏覽器后再來(lái)登錄就登不進(jìn)去了����。
這里有兩種處理方式:
1、使用Javascript方式
在每一個(gè)頁(yè)面中加入一段javascript代碼:
function window.onbeforeunload()
{
if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
window.open("logout.aspx");
}
}
由于onbeforeunload方法在瀏覽器關(guān)閉�、刷新、頁(yè)面調(diào)轉(zhuǎn)等情況下都會(huì)被執(zhí)行���,所以需要判斷是點(diǎn)擊了關(guān)閉按鈕或是按下Alt F4時(shí)才執(zhí)行真正的關(guān)閉操作�����。
然后在logout.aspx的Page_Load中寫和Session_End相同的方法����,同時(shí)在logout.aspx中加入事件:onload="javascript:window.close()"
但是這樣還是有問(wèn)題�,javascript在不同的瀏覽器中可能有不同的行為,還有就是當(dāng)通過(guò)文件->關(guān)閉時(shí)沒(méi)有判斷到�����。
2����、使用xmlhttp方法(這種方法測(cè)試下來(lái)沒(méi)有問(wèn)題)
在每個(gè)頁(yè)面中加入如下的javascript(這些javascript也可以寫在共通里,每個(gè)頁(yè)面引入就可以了)
var x=0;
function myRefresh()
{
var httpRequest = new ActiveXObject("microsoft.xmlhttp");
httpRequest.open("GET", "test.aspx", false);
httpRequest.send(null);
x ;
if(x<60) //60次���,也就是Session真正的過(guò)期時(shí)間是30分鐘
{
setTimeout("myRefresh()",30*1000); //30秒
}
}
myRefresh();
在web.config中設(shè)置
test.aspx頁(yè)面就是一個(gè)空頁(yè)面��,只不過(guò)需要在Page_Load中加入: Response.Expires = -1;
保證不使用緩存��,每次都能調(diào)用到這個(gè)頁(yè)面��。
原理就是:設(shè)置Session的過(guò)期時(shí)間是一分鐘���,然后在每個(gè)頁(yè)面上定時(shí)每30秒連接一次測(cè)試頁(yè)面,保持Session有效����,總共連60次,也就是30分鐘�。如果30分鐘后用戶還沒(méi)有操作,Session就會(huì)過(guò)期。當(dāng)然�,如果用戶直接關(guān)閉瀏覽器,那么一分鐘后Session也會(huì)過(guò)期����。這樣就可以滿足要求了。
關(guān)鍵詞標(biāo)簽:方法,登錄,用戶,防止,
誅仙3飛升任務(wù)怎么做-誅仙3飛升任務(wù)流程最新2022
鐘離圣遺物推薦-原神鐘離圣遺物詞條