在web開發時,有的系統要求同一個用戶在同一時間只能登錄一次,也就是如果一個用戶已經登錄了,在退出之前如果再次登錄的話需要報錯。
常見的處理方法是,在用戶登錄時,判斷此用戶是否已經在application中存在,如果存在就報錯,不存在的話就加到Application中(Application是所有session共有的,整個web應用程序唯一的一個對象):
| stringstrUserId=txtUser.Text; ArrayListlist=Application.Get("GLOBAL_USER_LIST")asArrayList; if(list==null) { list=newArrayList(); } for(inti=0;i<list.Count;i++) { if(strUserId==(list[i]asstring)) { //已經登錄了,提示錯誤信息 lblError.Text="此用戶已經登錄"; return; } } list.Add(strUserId); Application.Add("GLOBAL_USER_LIST",list); |
當然這里使用Cache等保存也可以。
接下來就是要在用戶退出的時候將此用戶從Application中去除,我們可以在Global.asax的Session_End事件中處理:
| voidSession_End(objectsender,EventArgse) { //在會話結束時運行的代碼。 //注意:只有在Web.config文件中的sessionstate模式設置為 //In { list.Remove(strUserId); Application.Add("GLOBAL_USER_LIST",list); } } |
這些都沒有問題,有問題的就是當用戶直接點瀏覽器右上角的關閉按鈕時就有問題了。因為直接關閉的話,并不會立即觸發Session過期事件,也就是關閉瀏覽器后再來登錄就登不進去了。
這里有兩種處理方式:
在每一個頁面中加入一段Javascript代碼:
| functionwindow.onbeforeunload() { if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey){ window.open("logout.aspx"); } } |
由于onbeforeunload方法在瀏覽器關閉、刷新、頁面調轉等情況下都會被執行,所以需要判斷是點擊了關閉按鈕或是按下Alt+F4時才執行真正的關閉操作。
然后在logout.aspx的Page_Load中寫和Session_End相同的方法,同時在logout.aspx中加入事件:onload="javascript:window.close()"
但是這樣還是有問題,javascript在不同的瀏覽器中可能有不同的行為,還有就是當通過文件->關閉時沒有判斷到。
2、使用xmlhttp方法(這種方法測試下來沒有問題)
在每個頁面中加入如下的javascript(這些javascript也可以寫在共通里,每個頁面引入就可以了)
| varx=0; functionmyRefresh() { varhttpRequest=newActiveXObject("microsoft.xmlhttp"); httpRequest.open("GET","test.aspx",false); httpRequest.send(null); x++; if(x<60)//60次,也就是Session真正的過期時間是30分鐘 { setTimeout("myRefresh()",30*1000);//30秒 } } myRefresh(); |
新聞熱點
疑難解答
