在web開(kāi)發(fā)時(shí)，有的系統(tǒng)要求同一個(gè)用戶(hù)在同一時(shí)間只能登錄一次，也就是如果一個(gè)用戶(hù)已經(jīng)登錄了，在退出之前如果再次登錄的話(huà)需要報(bào)錯(cuò)。

常見(jiàn)的處理方法是，在用戶(hù)登錄時(shí)，判斷此用戶(hù)是否已經(jīng)在A(yíng)pplication中存在，如果存在就報(bào)錯(cuò)，不存在的話(huà)就加到Application中(Application是所有Session共有的，整個(gè)web應(yīng)用程序***的一個(gè)對(duì)象)：

string strUserId = txtUser.Text;

　　ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
　　if (list == null)
　　list = new ArrayList();
　　for (int i = 0; i < list.Count; i++)
　　{
　　if (strUserId == (list[i] as string))
　　{
　　//已經(jīng)登錄了，提示錯(cuò)誤信息
　　lblError.Text = "此用戶(hù)已經(jīng)登錄";
　　return;
　　}
　　}
　　list.Add(strUserId);
　　Application.Add("GLOBAL_USER_LIST", list);當(dāng)然這里使用Cache等保存也可以。

接下來(lái)就是要在用戶(hù)退出的時(shí)候?qū)⒋擞脩?hù)從Application中去除，我們可以在Global.asax的Session_End事件中處理：

void Session_End(object sender, EventArgs e)
    {

        // 在會(huì)話(huà)結(jié)束時(shí)運(yùn)行的代碼。
        // 注意: 只有在 Web.config 文件中的 sessionstate 模式設(shè)置為
        // InProc 時(shí)，才會(huì)引發(fā) Session_End 事件。如果會(huì)話(huà)模式設(shè)置為 StateServer
        // 或 SQLServer，則不會(huì)引發(fā)該事件。
        string strUserId = Session["SESSION_USER"] as string;
        ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
        if (strUserId != null && list != null)
        {
            list.Remove(strUserId);
            Application.Add("GLOBAL_USER_LIST", list);
        }

這些都沒(méi)有問(wèn)題，有問(wèn)題的就是當(dāng)用戶(hù)直接點(diǎn)瀏覽器右上角的關(guān)閉按鈕時(shí)就有問(wèn)題了。因?yàn)橹苯雨P(guān)閉的話(huà)，并不會(huì)立即觸發(fā)Session過(guò)期事件，也就是關(guān)閉瀏覽器后再來(lái)登錄就登不進(jìn)去了。

這里有兩種處理方式：

1、使用JavaScript方式

在每一個(gè)頁(yè)面中加入一段javascript代碼：

function window.onbeforeunload() {
if (event.clientX > document.body.clientWidth &&event.clientY < 0 || event.altKey) {
        window.open("logout.ASPx");
    }
 }     

由于onbeforeunload方法在瀏覽器關(guān)閉、刷新、頁(yè)面調(diào)轉(zhuǎn)等情況下都會(huì)被執(zhí)行，所以需要判斷是點(diǎn)擊了關(guān)閉按鈕或是按下Alt+F4時(shí)才執(zhí)行真正的關(guān)閉操作。

然后在logout.aspx的Page_Load中寫(xiě)和Session_End相同的方法，同時(shí)在logout.aspx中加入事件：onload="javascript:window.close()"

但是這樣還是有問(wèn)題，javascript在不同的瀏覽器中可能有不同的行為，還有就是當(dāng)通過(guò)文件->關(guān)閉時(shí)沒(méi)有判斷到。

2、使用xmlhttp方法(這種方法測(cè)試下來(lái)沒(méi)有問(wèn)題)

在每個(gè)頁(yè)面中加入如下的javascript(這些javascript也可以寫(xiě)在共通里，每個(gè)頁(yè)面引入就可以了)

var x = 0;
function myRefresh() {
    var httpRequest = new ActiveXObject("microsoft.xmlhttp");
    httpRequest.open("GET", "test.aspx", false);
    httpRequest.send(null);
    x++;
    if (x < 60) //60次，也就是Session真正的過(guò)期時(shí)間是30分鐘
    {
        setTimeout("myRefresh()", 30 * 1000); //30秒
    }
}
myRefresh();在web.config中設(shè)置：

<sessionState mode="InProc" timeout="1"></sessionState>test.aspx
頁(yè)面就是一個(gè)空頁(yè)面，只不過(guò)需要在Page_Load中加入：　　Response.Expires = -1;

保證不使用緩存，每次都能調(diào)用到這個(gè)頁(yè)面。

原理就是：設(shè)置Session的過(guò)期時(shí)間是一分鐘，然后在每個(gè)頁(yè)面上定時(shí)每30秒連接一次測(cè)試頁(yè)面，保持Session有效，總共連60 次，也就是30分鐘。如果30分鐘后用戶(hù)還沒(méi)有操作，Session就會(huì)過(guò)期。當(dāng)然，如果用戶(hù)直接關(guān)閉瀏覽器，那么一分鐘后Session也會(huì)過(guò)期。這樣就可以滿(mǎn)足要求了。

【編輯推薦】

1. 用XML+XSLT+CSS+JQuery組建ASP.NET網(wǎng)站
2. 淺談如何在A(yíng)SP.NET中了解LINQ語(yǔ)句性能
3. 作為ASP.NET開(kāi)發(fā)人員必須養(yǎng)成的編程習(xí)慣