ASP.NET程序单客户端(浏览器)登录的实现方案

简介:

需求描述:当用户的账户在另一个浏览器中登录的时候,需要把当前浏览器的登录强制下线。这种需求在业务系统,或付费视频服务网站中比较常见。

这种需求我称之为“单客户端(浏览器)”登录,与单点登录(SSO)有本质的区别,关于SSO的实现方案可以参考我的另外一篇文章:谁都能看懂的单点登录(SSO)实现方式(附源码)

关于这个功能的实现,我分为三个环节:

  1. 用户登录。
  2. 处理用户请求。
  3. 心跳请求,Keep Alive。

 

用户登录

我们采用Forms Authentication来实现用户的登录,网上有很多的参考资料,我也写过一篇相关的文章:ASP.NET Forms Authentication详解

不过在开始之前,我们需要先定义一张表来存储已登录的用户,表LoginUser的结构如下:

image

  • UserId:当前登录用户的ID
  • LoginTime:登录时间
  • ClientIP:客户端的IP
  • UserAgent:用户浏览器的UserAgent,通常我们可以认为ClientIP+UserAgent代表一个客户端。
  • LastRequestTime:最后请求时间,在保持心跳的时候用到

这样几个字段基本上能满足我们的需要了,接下来是用户登录的流程图:

image

 

处理用户请求

当用户请求网站资源的时候,Forms Authentication 会根据客户端存储的Ticket信息进行认证用户身份,用户身份认证的流程如下:

image

 

有了上面的两个流程,已经基本实现了单客户端登录的需求。但是这样有一个弊端,就是只有当用户对网站发出请求之后,客户端才会知道自己有没有被强制退出。为了解决这个问题,我们引入心跳请求。

心跳请求

心跳请求是通过AJAX定时的向服务器发送请求,保证当前session始终有效。

我们这里利用心跳请求,在服务器返回数据中添加是否被强制退出的一个参数,使客户端能够及时的知道自己是否被强制退出。当客户端接到强制退出的信息时,可以通过JavaScript实现提醒、跳转等功能。

心跳请求与普通web请求一样,唯一不同的是当客户端接收到服务器返回信息后,需要判断是需要继续保持心跳,还是结束心跳,并提示用户已被强制退出。

 




本文转自齐师傅博客园博客,原文链接:http://www.cnblogs.com/youring2/p/4890192.html,如需转载请自行联系原作者

相关文章
|
27天前
|
开发框架 前端开发 JavaScript
盘点72个ASP.NET Core源码Net爱好者不容错过
盘点72个ASP.NET Core源码Net爱好者不容错过
21 0
|
27天前
|
开发框架 .NET
ASP.NET Core NET7 增加session的方法
ASP.NET Core NET7 增加session的方法
19 0
|
27天前
|
开发框架 前端开发 小程序
分享46个ASP.NET博客程序源码,总有一款适合您
分享46个ASP.NET博客程序源码,总有一款适合您
15 0
|
4月前
|
开发框架 .NET Windows
windows 本地443端口被占用,ASP.NET Core程序拒绝访问
windows 本地443端口被占用,ASP.NET Core程序拒绝访问背景:本地的ASP.NET Core程序在配置了HTTPS并且监听443端口,通过https访问被拒绝,提示没有权限,输入swagger路径访问swagger也提示未找到相关页面。解决:一般情况下,访问我们的ASP.NET Core 程序的swagger页面并不需要什么权限,而且本地调试运行swagger文档也没有什...
49 1
|
7月前
|
开发框架 前端开发 JavaScript
ASP.NET Core MVC 从入门到精通之wwwroot和客户端库
ASP.NET Core MVC 从入门到精通之wwwroot和客户端库
128 0
|
7月前
|
开发框架 前端开发 JavaScript
ASP .Net Core 中间件的使用(一):搭建静态文件服务器/访问指定文件
ASP .Net Core 中间件的使用(一):搭建静态文件服务器/访问指定文件
|
开发框架 前端开发 .NET
进入ASP .net mvc的世界
进入ASP .net mvc的世界
81 0
|
存储 开发框架 NoSQL
ASP.NET Core微服务(六)——【.Net Core操作redis】StackExchange.Redis
ASP.NET Core微服务(六)——【.Net Core操作redis】StackExchange.Redis
270 0
ASP.NET Core微服务(六)——【.Net Core操作redis】StackExchange.Redis
|
开发框架 前端开发 .NET
ASP.NET MVC默认配置如有跳转到指定的Area区域中的对应程序中
ASP.NET MVC默认配置如有跳转到指定的Area区域中的对应程序中
115 0
ASP.NET MVC默认配置如有跳转到指定的Area区域中的对应程序中
|
开发框架 .NET 数据安全/隐私保护
【ASP.NET】通过Web.config实现登录
本文是通过authentication(认证访问者) 和 authorization( 访问权限),来实现一个简单的判断用户账号密码是否正确。
75 0
【ASP.NET】通过Web.config实现登录

相关产品

  • 云迁移中心