C#有效防止同一账号多次登录（附三种方法）

这篇文章主要介绍了C#有效防止同一账号多次登录的方法，有效防止同一账号多次登录的方法很多，比如用数据库来记录用户登录情况、用Application来保存用户登录信息、用Cache来保存信息等，感兴趣的小伙伴们可以参考一下

 

本文先为大家介绍如何利用缓存Cache方便地实现此功能。 
Cache与Session这二个状态对像的其中有一个不同之处，Cache是一个全局对象，作用的范围是整个应用程序，所有用户；
而Session是一个用户会话对象，是局部对象，用于保存单个用户的信息。 
只要把每次用户登录后的用户信息存储在Cache中，把Cache的Key名设为用户的登录名，Cache的过期时间设置为Session的超时时间，在用户每次登录的时候去判断一下Cache[用户名]是否有值，如果没有值，证明该用户没有登录，否则该用户已登录。
为大家举一个例子吧。
 

1. /// <summary> 
2. /// 防止多次登录 
3. /// </summary> 
4. /// <param name="sender"></param> 
5. /// <param name="e"></param> 
6. private void Button1_Click(object sender, System.EventArgs e) 
7. { 
8. string strUser = string.Empty; 
9. string strCacheKey = this.TextBox1.Text; 
10.  
11. strUser = Convert.ToString(Cache[strCacheKey]); 
12.  
13. if (strUser == string.Empty) 
14. { 
15. TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0); 
16.  
17. Cache.Insert(strCacheKey, strCacheKey, null, DateTime.MaxValue, SessTimeOut, CacheItemPriority.NotRemovable, null); 
18. Session["User"] = strCacheKey; 
19. this.Label1.Text = Session["User"].ToString(); 
20. } 
21. else 
22. { 
23. this.Label1.Text = "这个用户已经登录！"; 
24. } 
25. } 

在网上又找了下，发现了另外两种解决方案：
1、通过数据库状态位判断该用户是否已经登录。
2、利用session监听器监听每一个登录用户的登录情况。
第一种解决方案很简单，但需要考虑用户非正常退出的情况，如直接关闭浏览器等等，可用性较低。
接下来，主要介绍第二种方案的具体实现：利用session监听器监听每一个登录用户的登录情况。
A.用户登录后，先去数据库查询该登录名是否存在、是否锁定，在登录名存在且非锁定的情况下，从application内置作用域对象中取出所有的登录信息，查看该登录名是否已经登录，如果登录了，就友好提示下；反之表示可以登录，将该登录信息保存在application中。
主要代码如下：
 

1. // 
2. //所有的登录信息 
3. Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP); 
4. boolean isExist = false; 
5. String sessionId = super.getSessionId(false); 
6. if(loginUserMap==null){ 
7. loginUserMap = new HashMap<String, String>(); 
8. } 
9. for (String username : loginUserMap.keySet()) { 
10. //判断是否已经保存该登录用户的信息，是否为同一个用户进行重复登录 
11. if(!username.equals(user.getFuUserName()) || loginUserMap.containsValue(sessionId)){ 
12. continue; 
13. } 
14. isExist = true; 
15. break; 
16. } 
17. if(isExist){ 
18. //该用户已登录 
19. // 
20. }else { 
21. //该用户没有登录 
22. loginUserMap.put(result.getFuUserName(), sessionId); 
23. // 
24. } 
25. // 

B.登录考虑完之后，来考虑考虑退出。
用户正常退出时，我们需要将该用户的登录信息从session中移除。我们可以写一个Session监听器，监听sessioon销毁的时候，我们将登录的用户注销掉，也就是从application中移除。表示该用户已经下线了。

主要代码如下：
 

1. // 
2. public void sessionDestroyed(HttpSessionEvent event) {  
3.   //   
4.   //在session销毁的时候 把loginUserMap中保存的键值对清除  
5.   User user = (User)event.getSession().getAttribute("loginUser");  
6.   if(user!=null){  
7.     Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap");  
8.     loginUserMap.remove(user.getFuUserName());  
9. event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap);  
10.   }  
11.   // 
12. }  
13. // 

另外，还有一个问题，如果说登录的用户突然关闭了浏览器而没有点击退出按钮。那么可以利用beforeunload 事件，在浏览器刷新或者关闭的时候触发。
 

1. //在刷新或关闭时调用的事件 
2. $(window).bind('beforeunload',function(){ 
3.  $.ajax({ 
4.   url:"${ctx}/system/user/user!logout.action", 
5.   type:"post", 
6.   success:function(){ 
7.    alert("您已退出登录"); 
8.   } 
9.  }); 
10. }); 

这样基本就实现了需求。
大家可以把上面代码运用到自己的项目中，检测一下，有效的防止同一账号的重复登录，希望大家喜欢这些方法。