一、原理
在.net中的global.asax中有Application_AuthenticateRequest事件和Application_BeginRequest事件是在每次访问aspx文件都会触发。但是Application_BeginRequest中不能对已经经过FROMS身份验证的身份ticket票进行识别。所以只能放到Application_AuthenticateRequest中去。
我的实现原理是:每次访问aspx文件时候都会判断在线表里面是否有这个用户(已经登录了的记录用户名,没有登录的记录IP地址),如果不存在,则将该用户的身份、最后访问时间、最后访问IP、和最后访问的URL存入数据库。如果数据库中已经曾在,则更新该记录,把最后访问时间,IP以及最后访问URL更新。
同时,删除数据库中与当前时间间隔20分钟以上的数据(20分钟没操作当为超时)。
三、数据库结构:
主键 字段 类型 长度 是否为空说明
1uson_serialint40序号
0uson_uservarchar200用户名(没登陆则为IP)
0uson_companyvarchar1000公司名(没登陆则为'游客')
0uson_ip varchar200IP地址
0uson_datedatetime80最后操作时间
0uson_urlvarchar1000最后操作页面路径
四、程序
注意:
1、程序位于global.asax中
2、我是使用的FORMS身份验证
3、请using System.Web.Security
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
string strUserID = string.Empty;
string strCompany = string.Empty;
if (Request.IsAuthenticated){
FormsIdentity identity = (FormsIdentity)User.Identity;
FormsAuthenticationTicket ticket = identity.Ticket;
strUserID = User.Identity.Name;
strCompany = ticket.UserData.Split("|".ToCharArray())[2];}
else{
strUserID = Request.UserHostAddress;
strCompany = "游客";
}
MemberOnlineInfo objOnline = new MemberOnlineInfo(strUserID, Request.UserHostAddress, DateTime.Now.ToString(), Request.FilePath, strCompany);
MemberAccount account = new MemberAccount();
if (!account.CheckUserOnline(strUserID))
account.AddOnline(objOnline);
else
account.UpdateOnline(objOnline);
//删除超时的会员
account.DeleteOnline();
}