当同一用户ID尝试登录多台设备时,如何杀死另一台设备上的会话?
我要做的是将用户ID限制为一次只能登录到一台设备。例如,用户ID“ abc”登录到他们的计算机。用户ID“
abc”现在尝试从其手机登录。我要发生的是杀死他们计算机上的会话。
Spotify应用程序正是这样做的-Spotify一次只能在一个设备上登录一个用户ID。
我正在使用ASP.NET成员资格(SqlMembershipProvider)和表单身份验证。
我已经试验了Session变量,但是我不确定从那里到底要去哪里。
回答:
我想出了一个很棒的解决方案。我实现的是用户“ Bob”从其PC登录,然后同一用户“
Bob”从另一个位置登录时,第一个位置(其PC)的登录将被杀死,而第二个位置登录以居住。用户登录后,它将一条记录插入我创建的名为“登录”的自定义表中。成功登录后,一条记录将插入到该表中,其中包含“
UserId,SessionId和LoggedIn”的值。UserId很不言自明,SessionId是当前会话ID(在获取方式中有解释),LoggedIn只是布尔值,在用户成功登录后最初设置为True。我把这个“插入”
Logins login = new Logins();login.UserId = model.UserName;
login.SessionId = System.Web.HttpContext.Current.Session.SessionID;;
login.LoggedIn = true;
LoginsRepository repo = new LoginsRepository();
repo.InsertOrUpdate(login);
repo.Save();
对于我的情况,我想对每个控制器进行检查,以查看当前登录的用户是否已在其他位置登录,如果是,则终止其他会话。然后,当被终止的会话尝试导航到我将这些检查置于任何位置的位置时,它将注销它们并将其重定向到“登录”屏幕。
我有三种主要方法可以进行这些检查:
IsYourLoginStillTrue(UserId, SessionId);IsUserLoggedOnElsewhere(UserId, SessionId);
LogEveryoneElseOut(UserId, SessionId);
但是,在所有这些之前,我将SessionID保存到AccountController中Login([HttpPost])方法中的Session集合中:
if (Membership.ValidateUser(model.UserName, model.Password)){
Session["sessionid"] = System.Web.HttpContext.Current.Session.SessionID;
...
然后,我将逻辑放入控制器中,以控制这三种方法的执行流程。低于如果由于某种原因的通知Session["sessionid"]是null,它会只是单纯的为它分配一个值“空”。以防万一由于某种原因它返回为null:
public ActionResult Index(){
if (Session["sessionid"] == null)
Session["sessionid"] = "empty";
// check to see if your ID in the Logins table has LoggedIn = true - if so, continue, otherwise, redirect to Login page.
if (OperationContext.IsYourLoginStillTrue(System.Web.HttpContext.Current.User.Identity.Name, Session["sessionid"].ToString()))
{
// check to see if your user ID is being used elsewhere under a different session ID
if (!OperationContext.IsUserLoggedOnElsewhere(System.Web.HttpContext.Current.User.Identity.Name, Session["sessionid"].ToString()))
{
return View();
}
else
{
// if it is being used elsewhere, update all their Logins records to LoggedIn = false, except for your session ID
OperationContext.LogEveryoneElseOut(System.Web.HttpContext.Current.User.Identity.Name, Session["sessionid"].ToString());
return View();
}
}
else
{
FormsAuthentication.SignOut();
return RedirectToAction("Login", "Account");
}
}
这些是我用来检查您是否仍在登录的方法(例如,确保您没有被其他登录尝试踢过),如果是,请检查您的用户ID是否已在其他地方登录,如果是的话,只需false在“登录”表中将其“登录”
状态设置为即可将其启动。
public static bool IsYourLoginStillTrue(string userId, string sid){
CapWorxQuikCapContext context = new CapWorxQuikCapContext();
IEnumerable<Logins> logins = (from i in context.Logins
where i.LoggedIn == true && i.UserId == userId && i.SessionId == sid
select i).AsEnumerable();
return logins.Any();
}
public static bool IsUserLoggedOnElsewhere(string userId, string sid)
{
CapWorxQuikCapContext context = new CapWorxQuikCapContext();
IEnumerable<Logins> logins = (from i in context.Logins
where i.LoggedIn == true && i.UserId == userId && i.SessionId != sid
select i).AsEnumerable();
return logins.Any();
}
public static void LogEveryoneElseOut(string userId, string sid)
{
CapWorxQuikCapContext context = new CapWorxQuikCapContext();
IEnumerable<Logins> logins = (from i in context.Logins
where i.LoggedIn == true && i.UserId == userId && i.SessionId != sid // need to filter by user ID
select i).AsEnumerable();
foreach (Logins item in logins)
{
item.LoggedIn = false;
}
context.SaveChanges();
}
我也只想补充一点,此代码将忽略“记住我”功能的功能。我的要求不涉及此功能(实际上,出于安全原因,我的客户不想使用此功能),因此我将其遗漏了。尽管有了一些额外的编码,我很确定可以将其考虑在内。
以上是 当同一用户ID尝试登录多台设备时,如何杀死另一台设备上的会话? 的全部内容, 来源链接: utcz.com/qa/417431.html
