注销退出时删除登录票据不会让另一个强行退出的方法

FormsAuthentication.SignOut();
HttpContext.Current.Session.Abandon();
FormsAuthentication.RedirectToLoginPage();

使用上述方法会删除所有登录凭证

这样会现问题，两个用户登录，在一个客户端。一个退出了，另一个没有退出。另一个会被强行退出。

HttpContext.Current.Session.Abandon(); 会清除客户端相关所有session.

所以，另一用户的session也会被清除。

解决办法一，用Session验证，不用weform验证，每次在basePage基类里验证．这种办法有点老土，但可以做到多个用户在一个客户端同时登陆．登录时，session里放一个用于存储已登录用户列表，然后还要通过ＵＲＬ传给后续页当前登录用户信息，接收页面要记录当前操作是哪个用户在操作．哪个用户退出时，就从session中移出登录哪个用户数据．转到登录界面．基类验证时注意，捕获URL传来的用户信息，看用户信息是否在seeeion里的用户登录列表．如果不在，或没有传递参数就拒绝访问．　　　　　　　　　　　　　　　　　　

解决办法二，使用Cookie，使用Webform验证，但不使用　HttpContext.Current.User.Identity.Name，提取数据依据或做为判断当前用户，因为HttpContext.Current.User.Identity.Name里面记录的是最后一个用户登录的信息．不使用SignOut();退出，因为SignOut();是删除所有用户登录凭证．

登录时建立票据信息：

System.Web.Security.FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2, "userName", DateTime.Now, DateTime.Now.AddDays(3), true, string.Empty);
string cookieString = System.Web.Security.FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(System.Web.Security.FormsAuthentication.FormsCookieName);
cookie.Value = cookieString;
cookie.Expires = DateTime.Now.AddDays(3);
HttpContext.Current.Response.Cookies.Add(cookie);

然后重定向，指定页．

需要使用户获取ticket 用户信息

HttpCookie cookie = HttpContext.Current.Request.Cookies["userName"];
string userName = string.Empty;
if (cookie != null)
{
string cookieString = cookie.Value;
System.Web.Security.FormsAuthenticationTicket ticket = System.Web.Security.FormsAuthentication.Decrypt(cookieString);
}

退出时，删除相应的Cookie．HttpContext.Current.Response.Cookies.Remove("UserName"); 如果通地址栏，直接进，可以进入(有待研究)，就拿用户名名去查找cookie是否存在，如果不存在，就拒绝访问．

解决办法三，使用　webform　验证，可以使用HttpContext.Current.User.Identity.Name，使用SignOut();退出，但一个客户端只允许一个用户登录．不允许多个用户同时在一个客户端登录．允许同一用户或不同用户，在不同客户端同时登录．登录:

string currentUser = HttpContext.Current.User.Identity.Name;
if (currentUser == string.Empty)　//没用户在本客户端登录．
{
　...／／验证逻辑
FormsAuthentication.SetAuthCookie(m_view.UserName.ToString(), true);
}
else
{
m_view.Message = ""已经有用户登录，请先退出，再登录！"";
}

验证：这种方式就是不用担会从地址栏直接进入．.net系统会自动拦截．

使用用户信息：HttpContext.Current.User.Identity.Name

退出:SignOut();

为防止用户直接关闭浏览器，而不点退出按钮，导至用户在此客户端无法再进入．

在页面如下代码

<script type="text/javascript">
<!--
window.onbeforeunload = function () {

if (event.clientY < 0 || event.altKey) {
var callFrom = $('#lnbOut);
__doPostBack(callFrom.attr('id').replace(/_/g, '$'), '');  //这里可以放置你想做的操作代码
alert("您已经安全退出本系统。");
}
}
// -->
</script>

lnbOut是退出按钮id.

强制执行一次，退出

web.config如下:

<?xml version="1.0"?>
<configuration>
<configSections>
<section name="log4net" type="log4net.Config.Log4NetConfigurationSectionHandler, log4net"/>
</configSections>
<appSettings>
<add key="CONFIGRATION_FILE" value="configfile/sssfdwe.xml"/>
</appSettings>
<connectionStrings>
<add name="ApplicationServices" connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnetdb.mdf;User Instance=true" providerName="System.Data.SqlClient"/>
</connectionStrings>
<system.web>
<authorization>
<deny users="?" />
</authorization>
<globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8"/>
<compilation debug="true" targetFramework="4.0"/>
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" timeout="1200" protection="All"
name=".ASPXAUTHCBS"  path="/" cookieless="UseCookies" />
</authentication>
<membership>
<providers>
<clear/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/"/>
</providers>
</membership>
<profile>
<providers>
<clear/>
<add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/"/>
</providers>
</profile>
<roleManager enabled="false">
<providers>
<clear/>
<add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/"/>
<add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/"/>
</providers>
</roleManager>
<customErrors mode="On" defaultRedirect="ErrorPage.aspx">
</customErrors>
<httpRuntime requestValidationMode="3.0" />
<pages validateRequest="false" />
<sessionState timeout="1200" mode="InProc" cookieless="true" cookieName="CookieCsdfwerfS" />
</system.web>
<location path="Scripts">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<location path="Styles">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<location path="images">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<location path="~/ErrorPage.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
<!--- log4net配置 -->
<log4net>
<!-- OFF, FATAL, ERROR, WARN, INFO, DEBUG, ALL -->
<!-- Set root logger level to ERROR and its appenders -->
<root>
<level value="ALL"/>
<appender-ref ref="SysAppender"/>
</root>
<!-- Print only messages of level DEBUG or above in the packages -->
<logger name="WebLogger">
<level value="DEBUG"/>
</logger>
<appender name="SysAppender" type="log4net.Appender.RollingFileAppender,log4net">
<!-- 日志目录 -->
<param name="File" value=".\ssdflog/"/>
<param name="AppendToFile" value="true"/>
<!-- 日志最多文件数 -->
<param name="MaxSizeRollBackups" value="20"/>
<!-- 日志文件最大长度KB,MB,GB -->
<param name="MaximumFileSize" value="10MB"/>
<param name="RollingStyle" value="Date"/>
<param name="DatePattern" value=""Logs_"yyyyMMdd".txt""/>
<param name="StaticLogFileName" value="false"/>
<!-- 日志布局格式 -->
<layout type="log4net.Layout.PatternLayout,log4net">
<!--
<param name="ConversionPattern" value="%d [%t] %-5p - %m%n"/>
<param name="Header" value="
header
"/>
<param name="Footer" value="
footer
"/>
-->
<header value="[Header]
"/>
<footer value="[Footer]
"/>
<conversionPattern value="%d [%t] %-5p - %m%n"/>
</layout>
</appender>
</log4net>
</configuration>