利用Cache、Timer(ATLAS)控制用户重复登陆的可行…

在我的前一篇文章《妙用Cache检验用户是否重复登陆》，经过实践和思考，发现忽略了一个很重要的地方：只是在登陆时，设置了一次登录值到Cache中。如果Cache失效的时间设置久了，用户一旦退出，在较短的时间间隔内重新登陆时，会发现无法登陆。但是如果失效时间设置短了，恶意登陆者又会在较短的时间内重新登陆，而且成功通过检验。显然这种判断方法是不完善的。

我们需要怎么来改进这个时间的难题呢？设置一个较短的失效时间间隔，然后每隔一定时间，检查一下Cache，把用户登陆信息重新写入Cache。那么只要用户不退出网站系统，或者不关闭浏览器，这种判断方法将会一直有效！那么，在WEB上，在ASP.NET下，什么东西能方便的实现计时器的效果呢？目前而言，最好的选择无疑是 ATLAS 中的Timer控件！能够设置计时器的启动，间隔时间，以及间隔时间后做的事件。

程序改进以后，分享如下，请参看程序注释：
前台页面

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>Untitled Page</title>
</head>
<body>
<form id="form1" runat="server">
<asp:ScriptManager ID="ScriptManager1" runat="server" />
<div>
<asp:UpdatePanel ID="UpdatePanel1" runat="server">
<ContentTemplate>
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="登陆" />
<br />
<br />
<asp:Label ID="Label1" runat="server" Width="350px"></asp:Label>
<asp:Button ID="Button2" runat="server" OnClick="Button2_Click" Text="清除Cache" />&nbsp;
<asp:Timer ID="Timer1" runat="server" Enabled="False" Interval="15000" OnTick="Timer1_Tick">
</asp:Timer>
</ContentTemplate>
</asp:UpdatePanel>
</div>
</form>
</body>
</html>

后台程序

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{

}
protected void Button1_Click(object sender, EventArgs e)
{
try
{
//用户名
string sName = TextBox1.Text;

//生成Key
string sKey = sName "_Login";

//得到Cache中的给定Key的值
string sUser = Convert.ToString(Cache[sKey]);

//检查是否存在
if (sUser == null || sUser == String.Empty)
{
Session["username"] = sName;

//Cache中没有该Key的项目，表明用户没有登录，或者已经登录超时
//TimeSpan 表示一个时间间隔，获取系统对session超时作的设置值
//（如果考虑到允许用户再次登陆的时间小于session超时时间，可将此值设小）
//TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);
//这里为了演示，把Cache保存时间间隔设置为了20秒
TimeSpan SessTimeOut = new TimeSpan(0, 0, 0, 20, 0);
HttpContext.Current.Cache.Insert(
sKey,
sKey,
null,
DateTime.MaxValue,
SessTimeOut,
System.Web.Caching.CacheItemPriority.NotRemovable,
null
);

//启动Timer
this.Timer1.Enabled = true;

//首次登录，您可以做您想做的工作了。
Label1.Text = "你好！" sName "欢迎光临";
}
else
{
//在Cache中发现该用户的记录，表示已经登录过，禁止再次登录
Label1.Text = "对不起，你的用户身份已登陆";
return;
}
}
catch (System.Exception ex)
{
Label1.Text = ex.Message;
}
}
protected void Button2_Click(object sender, EventArgs e)
{
//用户名
string sName = TextBox1.Text;

//生成Key

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有