FormsAuthentication.SignOut();
HttpContext.Current.Session.Abandon();
FormsAuthentication.RedirectToLoginPage();
使用上述方法会删除所有登录凭证
这样会现问题,两个用户登录,在一个客户端。一个退出了,另一个没有退出。另一个会被强行退出。
HttpContext.Current.Session.Abandon(); 会清除客户端相关所有session.
所以,另一用户的session也会被清除。
解决办法一,用Session验证,不用weform验证,每次在basePage基类里验证.这种办法有点老土,但可以做到多个用户在一个客户端同时登陆.登录时,session里放一个用于存储已登录用户列表,然后还要通过URL传给后续页当前登录用户信息,接收页面要记录当前操作是哪个用户在操作.哪个用户退出时,就从session中移出登录哪个用户数据.转到登录界面.基类验证时注意,捕获URL传来的用户信息,看用户信息是否在seeeion里的用户登录列表.如果不在,或没有传递参数就拒绝访问.
解决办法二,使用Cookie,使用Webform验证,但不使用 HttpContext.Current.User.Identity.Name,提取数据依据或做为判断当前用户,因为HttpContext.Current.User.Identity.Name里面记录的是最后一个用户登录的信息.不使用SignOut();退出,因为SignOut();是删除所有用户登录凭证.
登录时建立票据信息:
System.Web.Security.FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2, "userName", DateTime.Now, DateTime.Now.AddDays(3), true, string.Empty); string cookieString = System.Web.Security.FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(System.Web.Security.FormsAuthentication.FormsCookieName); cookie.Value = cookieString; cookie.Expires = DateTime.Now.AddDays(3); HttpContext.Current.Response.Cookies.Add(cookie);
然后重定向,指定页.
需要使用户获取ticket 用户信息
HttpCookie cookie = HttpContext.Current.Request.Cookies["userName"]; string userName = string.Empty; if (cookie != null) { string cookieString = cookie.Value; System.Web.Security.FormsAuthenticationTicket ticket = System.Web.Security.FormsAuthentication.Decrypt(cookieString); }
退出时,删除相应的Cookie.HttpContext.Current.Response.Cookies.Remove("UserName"); 如果通地址栏,直接进,可以进入(有待研究),就拿用户名名去查找cookie是否存在,如果不存在,就拒绝访问.
解决办法三,使用 webform 验证,可以使用HttpContext.Current.User.Identity.Name,使用SignOut();退出,但一个客户端只允许一个用户登录.不允许多个用户同时在一个客户端登录.允许同一用户或不同用户,在不同客户端同时登录.登录:
string currentUser = HttpContext.Current.User.Identity.Name; if (currentUser == string.Empty) //没用户在本客户端登录. { ...//验证逻辑 FormsAuthentication.SetAuthCookie(m_view.UserName.ToString(), true); } else { m_view.Message = ""已经有用户登录,请先退出,再登录!""; }
验证:这种方式就是不用担会从地址栏直接进入..net系统会自动拦截.
使用用户信息:HttpContext.Current.User.Identity.Name
退出:SignOut();
为防止用户直接关闭浏览器,而不点退出按钮,导至用户在此客户端无法再进入.
在页面如下代码
<script type="text/javascript"> <!-- window.onbeforeunload = function () { if (event.clientY < 0 || event.altKey) { var callFrom = $('#lnbOut); __doPostBack(callFrom.attr('id').replace(/_/g, '$'), ''); //这里可以放置你想做的操作代码 alert("您已经安全退出本系统。"); } } // --> </script>
lnbOut是退出按钮id.
强制执行一次,退出
web.config如下:
<?xml version="1.0"?> <configuration> <configSections> <section name="log4net" type="log4net.Config.Log4NetConfigurationSectionHandler, log4net"/> </configSections> <appSettings> <add key="CONFIGRATION_FILE" value="configfile/sssfdwe.xml"/> </appSettings> <connectionStrings> <add name="ApplicationServices" connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnetdb.mdf;User Instance=true" providerName="System.Data.SqlClient"/> </connectionStrings> <system.web> <authorization> <deny users="?" /> </authorization> <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8"/> <compilation debug="true" targetFramework="4.0"/> <authentication mode="Forms"> <forms loginUrl="~/Login.aspx" timeout="1200" protection="All" name=".ASPXAUTHCBS" path="/" cookieless="UseCookies" /> </authentication> <membership> <providers> <clear/> <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/"/> </providers> </membership> <profile> <providers> <clear/> <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/"/> </providers> </profile> <roleManager enabled="false"> <providers> <clear/> <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/"/> <add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/"/> </providers> </roleManager> <customErrors mode="On" defaultRedirect="ErrorPage.aspx"> </customErrors> <httpRuntime requestValidationMode="3.0" /> <pages validateRequest="false" /> <sessionState timeout="1200" mode="InProc" cookieless="true" cookieName="CookieCsdfwerfS" /> </system.web> <location path="Scripts"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> <location path="Styles"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> <location path="images"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> <location path="~/ErrorPage.aspx"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> <system.webServer> <modules runAllManagedModulesForAllRequests="true"/> </system.webServer> <!--- log4net配置 --> <log4net> <!-- OFF, FATAL, ERROR, WARN, INFO, DEBUG, ALL --> <!-- Set root logger level to ERROR and its appenders --> <root> <level value="ALL"/> <appender-ref ref="SysAppender"/> </root> <!-- Print only messages of level DEBUG or above in the packages --> <logger name="WebLogger"> <level value="DEBUG"/> </logger> <appender name="SysAppender" type="log4net.Appender.RollingFileAppender,log4net"> <!-- 日志目录 --> <param name="File" value=".\ssdflog/"/> <param name="AppendToFile" value="true"/> <!-- 日志最多文件数 --> <param name="MaxSizeRollBackups" value="20"/> <!-- 日志文件最大长度KB,MB,GB --> <param name="MaximumFileSize" value="10MB"/> <param name="RollingStyle" value="Date"/> <param name="DatePattern" value=""Logs_"yyyyMMdd".txt""/> <param name="StaticLogFileName" value="false"/> <!-- 日志布局格式 --> <layout type="log4net.Layout.PatternLayout,log4net"> <!-- <param name="ConversionPattern" value="%d [%t] %-5p - %m%n"/> <param name="Header" value="
header
"/> <param name="Footer" value="
footer
"/> --> <header value="[Header]
"/> <footer value="[Footer]
"/> <conversionPattern value="%d [%t] %-5p - %m%n"/> </layout> </appender> </log4net> </configuration>
学习交流群:364976091