Asp.net用户多次登录问题

 web开发时，有的系统要求同一个用户在同一时间只能登录一次，也就是如果一个用户已经登录了，在退出之前如果再次登录的话会提示已经登录过来，不能再登录了

  这个问题的处理关键在与两个方面：

  一：当用户登录之后，点击退出

  二：用户退出的时候没有点击退出，直接关闭页面

上面的两种情况第一种很好处理，我们只需要把登过的用户放到集合中，然后把集合放到application中即可，下次再登录的时候判断用户是否存在，即可，但是在退出的时候，一定要记得在退出事件中将用户移除

部分代码如下：

    string strUserId = txtUser.Text;
　　ArrayList list = Application.Get("user_list") as ArrayList;
　　if (list == null)
　　{
　　list = new ArrayList();
　　}
　　for (int i = 0; i < list.Count; i++)
　　{
　　if (strUserId == (list[i] as string))
　　{
　　//已经登录了，提示错误信息
　　lblError.Text = "此用户已经登录";
　　return;
　　}
　　}

    Session["user"] = this.TextBox1.Text.Trim();
　　list.Add(strUserId);
　　Application.Add("GLOBAL_USER_LIST", list);

退出的时候：

      string strUserId = Session["user"] as string;
        ArrayList list = Application.Get("user_list") as ArrayList;
        if (strUserId != null && list != null)
        {
            list.Remove(strUserId);
            Application.Add("user_list", list);
        }

   这样第一种就处理了

第二种情况我们就要好好分析一下

  关闭浏览器的时候怎么才能让他执行退出里的事件，将用户直接从集合中删除呢，这个时候我们就要想到全局应用程序Global.asax的Session_End事件中处理。意思就是说我们可以设置session的过期事件，然后再过期后在session_End事件中处理这些事件，部门代码如下：

  void Session_End(object sender, EventArgs e)
    {
        //在会话结束时运行的代码。
        // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
        // InProc 时，才会引发 Session_End 事件。如果会话模式
        //设置为 StateServer 或 SQLServer，则不会引发该事件。
        string strUserId = Session["user"] as string;
        ArrayList list = Application.Get("user_list") as ArrayList;
        if (strUserId != null && list != null)
        {
            list.Remove(strUserId);
            Application.Add("user_list", list);
        }
    }

web.config中

<sessionState mode="InProc" timeout="1"></sessionState> 

但是，如果session的过期时间这么少，那么相应的用户就要不停的操作，否则就会过期，所以我们要相应的做一下处理，让session在半小时内不过期，始终保持有效，半小时后在不操作就会过期，当然，如果用户直接关闭浏览器，那么一分钟后Session也会过期。这样就可以满足要求了

在每个页面中加入如下的javascript(这些javascript也可以写在共通里，每个页面引入就可以了)

以下是引用片段：
　　var x=0;
　　function myRefresh()
　　{
　　var httpRequest = new ActiveXObject("microsoft.xmlhttp");
　　httpRequest.open("GET", "test.aspx", false);
　　httpRequest.send(null);
　　x++;
　　if(x<60) //60次，也就是Session真正的过期时间是30分钟
　　{
　　setTimeout("myRefresh()",30*1000); //30秒
　　}
　　}
　　myRefresh();

　　在web.config中设置

以下是引用片段：
<sessionState mode="InProc" timeout="1"></sessionState> 

　　test.aspx页面就是一个空页面，只不过需要在Page_Load中加入：

以下是引用片段：
　　Response.Expires = -1;

原理就是：设置Session的过期时间是一分钟，然后在每个页面上定时每30秒连接一次测试页面，保持Session有效，总共连60次，也就是30分钟。如果30分钟后用户还没有操作，Session就会过期。当然，如果用户直接关闭浏览器，那么一分钟后Session也会过期。这样就可以满足要求了

所以这两种情况一结合，我们就可以直接都在Global.asax的Session_End事件中处理就可以了，在退出的事件中，我们直接将session会话取消就可以了

Session.Abandon();

这样就会执行Session_End事件了！