cache和session配合实现单点登录的关键代码以及对session存在时间过长的处理

 

private void Login_Click(object sender, System.EventArgs e)

{

// 作为唯一标识的Key，应该是唯一的，这可根据需要自己设定规则。

// 做为测试，这里用用户名和密码的组合来做标识；也不进行其它的错误检查。

// 生成Key string sKey = UserName.Text + "_" + PassWord.Text;

// 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]);

// 检查是否存在

if (sUser == null || sUser == String.Empty)

{

// Cache中没有该Key的项目，表名用户没有登录，或者已经登录超时 // 注意下面使用的TimeSpan构造函数重载版本的方法，是进行是否登录判断的关键。

TimeSpan SessTimeOut = new TimeSpan(0,0,System.Web.HttpContext.Current.Session.Timeout,0,0); HttpContext.Current.Cache.Insert(sKey,sKey,null,DateTime.MaxValue,SessTimeOut, System.Web.Caching.CacheItemPriority.NotRemovable,null); Session["User"] = sKey;

// 首次登录，您可以做您想做的工作了。

}

else

{

// 在 Cache 中发现该用户的记录，表名已经登录过，禁止再次登录

 return;

}

但是有一个问题就是session存在的时间很长，如果用户不主动注销，那么直接关闭浏览器以后，就会导致用户无法登录。

看了学长博客，得到了启发，我们可以采取这样一个方法，如果用户没有主动的注销，让它打开网页变保持登录就好。

在page_load事件里面添加如下代码

protected void Page_Load(object sender, EventArgs e)

{

if (!IsPostBack)

{

string str_User = Convert.ToString(Cache[Convert.ToString(Session["User"])]);

// Cache中没有该str_Key的项目，表名用户没有登录，或者已经登录超时

if (str_User != String.Empty)

{

Response.Write("<h2 style='color:red'>你好，登录成功！");

}

}

}