限制同一个用户在同一时间只能登陆一次（转）

1.首先是如何激发Session_End()方法
因为这个方法只支持InProc（进程内的）类型的Session，所以我们将Web.config配置如下：
<sessionState timeout="1" mode="InProc"> </sessionState>

2、Global.asax中的Application_Start定义全局对象：

C# code?

1 2 3 4 5 6 7

void Application_Start(object sender, EventArgs e)      {         // 在应用程序启动时运行的代码         //定义菜单对象         System.Data.DataTable _myMenu=null;        System.Collections.ArrayList _onlineUser = null;     }

3、在用户页面写用户登陆的Session["userName"] 以及把这个Session["userName"] 给全局变量：Application["_onlineUser"]

C# code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Session["userName"] = this.TxtB_UserName.Text.Trim();           //存用户ID到全局变量_onlineUser中去         Application.Lock();         if (Application["_onlineUser"] == null)         {             ArrayList _myUser = new ArrayList();             _myUser.Add(Session["userName"]);             Application["_onlineUser"] = _myUser;         }         else         {             //判断用户是否存在，不存在则添加到全局变量 Application["_onlineUser"] 中去             if (!((ArrayList)Application["_onlineUser"]).Contains(Session["userName"]))             {                 ((ArrayList)Application["_onlineUser"]).Add(Session["userName"]);             }             else { Response.Write("<script>alert('该用户已登陆，您无法登陆！');</script>"); }         }         Application.UnLock();           //显示一下当前在线用户（即Application["_onlineUser"]的所有内容）         for (int i = 0; i < ((ArrayList)Application["_onlineUser"]).Count; i++)         {             Response.Write("<script>alert('" + ((ArrayList)Application["_onlineUser"])[i].ToString() + "');</script>");         }

4、再到Global.asax 中的Session_End里面写用户退出代码：

C# code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

void Session_End(object sender, EventArgs e)      {         // 在会话结束时运行的代码。          // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为         // InProc 时，才会引发 Session_End 事件。如果会话模式设置为 StateServer          // 或 SQLServer，则不会引发该事件。           Application.Lock();         try         {             //把用户从全局变量 _onlineUser 中删除             ((ArrayList)Application["_onlineUser"]).Remove(Session["userName"]);         }         catch (Exception ex)         { }         Application.UnLock();     }

注意:

(1)在会话开始和结束时,一定要进行加锁和解锁操作。由于多个用户可以共享Application对象，因此加锁是必要的，这样可以保证在同一时刻只有一个客户可以修改和存取Application对象的属性。如果加锁后，迟迟不给开锁，会导致用户无法访问Application对象。我们可以使用对象的Unlock方法来解除锁定。

(2)我们是根据用户建立和退出会话来实现在线人数的增加、减少的，如果用户没有关闭浏览器，而直接进入其他URL，则这个会话在一定时间内是不会结束的，所以对在线用户的统计存在一定的偏差。当然我们可以在Web.config文件中对会话Session的失效时间Timeout来设置，默认值为20分钟，最小值为1分钟。

(3)只有在Web.config文件中的sessionstate模式设置为InProc时，才会引发Session_End事件。如果会话模式为StateServer或SQLServer，则不会引发该事件。

原文:http://bbs.csdn.net/topics/230049812