Asp.net中實現同一用戶名不能同時登錄(單點登錄)

Web 項目中經常遇到的問題就是同一用戶名多次登錄的問題，相應的解決辦法也很多，總結起來不外乎這幾種解決辦法：

將登錄后的用戶名放到數據庫表中；

登錄后的用戶名放到Session中；

登錄后的用戶名放到Application中；

登錄后的用戶名放到Cache中。

    一般的這幾種方法都是登錄了之后，如果沒有正常退出，第二次登錄將不被允許。這樣一般都會存在一個問題：如果用戶沒有正常退出系統，那么他接下來繼續登錄的時候，因為Session沒有過期等問題，會被拒絕繼續登錄系統，只能等待Session過期后才能登錄。本文介紹的方法是采用類似於MSN登陸的方法，第二次登錄時會把第一次的登錄注銷掉，第一次登錄將會類似於MSN彈出：您的帳號已在別處被登錄，您被強迫下線的提示信息。
功能實現起來也比較簡單： 
登錄用戶名密碼驗證通過之后輸入以下代碼： 

Hashtable hOnline = (Hashtable)Application["Online"]; 
if(hOnline != null)  
{  
IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
string strKey = "";  
while(idE.MoveNext())  
{  
if(idE.Value != null && idE.Value.ToString().Equals(UserID)) 
{  
//already login  
strKey = idE.Key.ToString();  
hOnline[strKey] = "XXXXXX";  
break;  
}  
}  
}  
else  
{  
hOnline = new Hashtable();  
}  
hOnline[Session.SessionID] = UserID;  
Application.Lock();  
Application["Online"] = hOnline;  
Application.UnLock();

用戶登錄的時候將登錄用戶名放在一個全局變量Online，Online為Hashtable結構，Key為SessionID，Value為用戶名。每次用戶登錄時均判斷以下要登錄的用戶名在Online中是不是已經存在，如果存在該用戶名已經被登錄，將第一個人登錄的SessionID對應的用戶名強制變更為XXXXXX，表示該登錄將被強制注銷。
建立一個CommonPage頁，系統中所有的頁面都繼承於CommonPage頁，在CommonPage頁的后台代碼中添加如下代碼：

override protected void OnInit(EventArgs e) 
{  
Hashtable hOnline = (Hashtable)Application["Online"]; 
if(hOnline != null)  
{  
IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
while(idE.MoveNext())  
{  
if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
{  
//already login  
if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
{  
hOnline.Remove(Session.SessionID);  
Application.Lock();  
Application["Online"] = hOnline;  
Application.UnLock();  
MessageBox("你的帳號已在別處登錄，您被強迫下線！",Login.aspx); 
return false;  
}  
break;  
}  
}  
}  
}

繼承於CommonPage的頁面在刷新時都要執行重載的OnInit中的代碼，取出Online，找到該用戶對應的SessionID，判斷SessionID里對應的用戶名是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。
最后需要在Session過期或者退出系統時釋放資源，在Global.asax文件中的Session_End中添加如下代碼：

Hashtable hOnline = (Hashtable)Application["Online"]; 
if(hOnline[Session.SessionID] != null) 
{  
hOnline.Remove(Session.SessionID);  
Application.Lock();  
Application["Online"] = hOnline;  
Application.UnLock();  
}

如果用戶不正常退出后重登錄，因為重登錄的優先級大，不會影響用戶的登錄，而不正常退出的用戶占用的資源會在Session過期后自動清除，不會影響系統的性能。 
為保證WEB系統安全，需要具有單點登錄檢測功能，Google了一下做了小小修改。 
1)密碼驗證后：

Hashtable hOnline = (Hashtable)Application["Online"];  
                  if (hOnline != null)  
                  {  
                   int i = 0;  
                    while (i<hOnline.Count) //因小BUG所以增加此判斷，強制查詢到底 
                      {  
                      IDictionaryEnumerator idE = hOnline.GetEnumerator();  
                      string strKey = "";  
                      while (idE.MoveNext())  
                      {  
                          if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) 
                          {  
                              //already login              
                              strKey = idE.Key.ToString();  
                              hOnline[strKey] = "XXXXXX";  
                              break;  
                          }  
                      }  
                      i = i + 1; 
                      }  
                  }  
                  else  
                  {  
                      hOnline = new Hashtable();  
                  }  
                  hOnline[Session.SessionID] = this.username.Text;  
                  Application.Lock();  
                  Application["Online"] = hOnline;  
                  Application.UnLock();  
                  //用戶登錄的時候將登錄用戶名放在一個全局變量Online，Online為Hashtable結構，  
                  //Key為SessionID，Value為用戶名。每次用戶登錄時均判斷以下要登錄的用戶名在Online中是不是已經存在， 
                  //如果存在該用戶名已經被登錄，將第一個人登錄的SessionID對應的用戶名強制變更為XXXXXX，表示該登錄將被強制注銷

2)建立一個CommonPage頁，系統中所有的頁面都繼承於CommonPage頁(public partial class index : CommonPage)，在CommonPage頁的后台代碼中添加如下代碼：

using System;  
using System.Data;  
using System.Configuration;  
using System.Web;  
using System.Web.Security;  
using System.Web.UI;  
using System.Web.UI.WebControls;  
using System.Web.UI.WebControls.WebParts;  
using System.Web.UI.HtmlControls;  
using System.Collections; 
/// <summary>  
/// CommonPage 防止用戶多點登錄  
/// </summary>  
public class CommonPage: System.Web.UI.Page  
{  
     public CommonPage()  
{  
   //  
   // TODO: 在此處添加構造函數邏輯  
   //  
}  
   override protected void OnInit(EventArgs e)  
     {  
         Hashtable hOnline = (Hashtable)Application["Online"];  
         if (hOnline != null)  
         {  
             IDictionaryEnumerator idE = hOnline.GetEnumerator();  
             while (idE.MoveNext())  
             {  
                 if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
                 {  
                     //already login  
                     if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
                     {  
                         hOnline.Remove(Session.SessionID);  
                         Application.Lock();  
                         Application["Online"] = hOnline;  
                         Application.UnLock();  
                        string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"; 
                         Response.Write(string.Format(js, "帳號已在別處登錄 ，你將被強迫下線（請保管好自己的用戶密碼）！", "logout.aspx?cname=noadmin")); 
   
                         return;  
                     }  
                     break;  
                 }  
             }  
         }  
     }  
}

繼承於CommonPage的頁面在刷新時都要執行重載的OnInit中的代碼，取出Online，找到該用戶對應的SessionID，判斷SessionID里對應的用戶名是否變更，如果變更，就強迫下線，清掉Session，轉到Login畫面。
3)最后需要在Session過期或者退出系統時釋放資源，在Global.asax文件中的Session_End中添加如下代碼：

Hashtable hOnline = (Hashtable)Application["Online"];  
   if(hOnline[Session.SessionID] != null)  
   {  
     hOnline.Remove(Session.SessionID);  
     Application.Lock();  
     Application["Online"] = hOnline;  
     Application.UnLock();  
   }