单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?

最新推荐文章于 2024-02-18 15:21:20 发布
最新推荐文章于 2024-02-18 15:21:20 发布
阅读量1.6w 收藏 17
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ideality_hunter/article/details/78326795
版权

单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?



一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。

一、关于session方式原理:

1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。


2)浏览器端的jsessionId,是在getSession();这行代码产生的,如果浏览器端cookie中有jsessionid,就不用新增一个jsessionid了,如果浏览器端没有jsessionid,session相关的jar包就会产生一个jsessionId,写入浏览器的cookie。


3)tomcat端的jsessionid会有一个过期时效,可以在代码中设置,也可以在web.xml配置文件中设置。

代码中设置:


web.xml配置文件中设置:


5)tomcat服务器端,会有一个定时器,看某个jsessionid是否过期(即拿当前时间-创建时间,跟该jsessionid设置的过期时间比较。那么tomcat的jsessionid的过期时效、创建时间存在哪儿呢?总得有地方存吧,不然怎么比较?)。

二、怎么实现,单一登录,实现踢人效果


1)我想到的一种方式,my:

登录过程                                                                         权限验证(即验证当前客户端是否登录过程)                                                            
1)输入登录名和密码,点击登录按钮
2)将客户端的jsessionId存入用户表的jsessionId字段,或单独建一个表。(记录当前登录的客户端,其他客户端就算其jsessionId在Tomcat中有,也跳转到登录页)		1)getsession()看能不能在tomcat端取到给相关jsessionId分配的空间(可以简单理解为,能不能再tomato端取到该jsessionId)。
2)如果取不到,跳转到登录页面。
3)如果可以取到,再看存入session的userDetail信息,通过userDetail中的用户信息去user表查,看该jsessionId是否是当前登录的客户端,如果不是则跳转到登录页面;如果是当前登录的客户端,则发起相关http 请求,返回用户所需资源。

2)网上的方式:

http://blog.csdn.net/wangmj518/article/details/48672827

可以看出也需要记载登录客户端,即浏览器端的jsessionid,写入user表中,或者单独新建一个表。
所以,这种方式和我的方式其实是一样的。

3)guo实际项目的实现方式:

很巧妙,其实就是一个token,其实就是jsessionid的作用。


login类:
每登录一次,产生一个新的token,作用其实就是jsessionid。把之前的该userid在user_app表中删除,将登录的信息写入user_app。
 

权限访问控制类:





综合来看,都是我的那种实现方法的变种,我的方法是正确的、可行的。但是我鼓励使用最后一种,因为对于非tomcat服务器,可能就没有jsessionid了。


Ideality_hunter
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单一登录效果
07-03
项目中实际应用过,摘出共享,以留备用.
ASP.NET MVC SSO单点登录设计与实现代码
10-20
本篇文章主要介绍了ASP.NET MVC SSO单点登录设计与实现,具有一定的参考价值,有兴趣的可以了解一下。
单点登录和单设备登录
最新发布
change_fate的博客
02-18 435
单点登录”和“单设备登录”是两个完全不同的概念。单设备登录指:在某个给定的时间,同一用户只能在一台设备上进行登录,如果在其他设备上尝试登录,先前的会话将被中断或注销。单点登录(简称SSO)指:允许用户使用一组凭据(如用户名和密码)登录一个系统,然后可以在多个相关系统中,无需重新登录即可访问受保护的资源。关于“单点登录”的实现,这里简单说一下。一般有两种方式:若后端处理,部署一个认证中心,这是标准做法;若前端处理,可以用LocalStorage做跨域缓存。
论文研究-面向ASP模式单一登录机制的研究与实现.pdf
07-22
提出一种安全域内安全信息的集中存储和统一访问手段,以及账号联合、认证代理和授权代理方法,解决了ASP模式下异构安全系统间认证和授权结果的共享及单一登录问题,设计实现了ASP模式下安全域内与安全域间统一的单一登录系统。
Java web实现账号单一登录,防止同一账号重复登录(效果)
08-25
主要介绍了Java web实现账号单一登录,防止同一账号重复登录,有点类似于qq登录效果,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security 自动掉前一个登录用户实现代码
08-19
主要介绍了Spring Security 自动掉前一个登录用户实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity+Springboot实现掉前一个登录用户
weixin_43381157的博客
08-03 1633
实现掉前一个用户功能
Cas实现子系统登录
大脸猫的博客
05-07 1155
实现思路 1.一个类,类中维护着一个登录用户的map,每次登录取出上次该用户对应的session;并给session添加一个过期的属性标识lastHttpSession.setAttribute(BE_KICKED,"您的账号在另一地点登录,您被迫下线") 2.写一个sessionFilter,该sessionFilter取出每个request请求实例中维护的session,判断sessio...
Java Web应用开发技术(JavaEE8+Tomcat9)
05-04
本套课程特色是严格按照Java EE 8规范,全面系统的讲解了Java Web开发技术。根据多年项目实践,Java EE 8实用性技术会着重强调,不常用技术一带而过。课程中采用了大量的项目案例来讲解相关复杂理论,并用企业级项目进行了项目实战演示,因此浅显易懂。
CAS实现同帐号当前登录成功踢出前一登录终端(单用户登录
tian3559060的博客
05-03 5444
公司应用线很多,使用CAS4.1.10作为单点登录中心,自己实现了单点登出功能,但是发现CAS在发生账号复用的时候会产生单点登出失败的问题。名词解释:TGT:TicketGrantingTicket;ST:ServiceTicket表现为:A在自己电脑上使用001帐号登录了数个应用,此后B也在自己的电脑上使用001帐号登录了数个应用;此后A的电脑上的应用将出现无法单点登出的问题。原因是登出时将注销...
CAS单点登出实现同帐号当前登录成功踢出前一登录终端
喵″的博客
11-18 6856
需求:张三在自己电脑上登录了admin帐号,然后又去李四电脑上登录帐号,登录成功后系统踢出张三电脑上的帐号认证。 方案:每次在CAS服务端登录成功时记录当前登录帐号(唯一)(List)。每次登录操作之前,验证当前登录帐号是否存在缓存中,如果存在就去找CAS的ticket缓存(我是直接用的CAS的缓存机制,有心人可以自己封装缓存信息),然后遍历缓存找到当前用户匹配的ticket,找到后执行tick
sqlserver数据库处于单用户模式--改为多用户
姑娘我很二的博客
06-11 6630
今天做了备份还原,之后不知道怎么了 数据库处于单用户模式了,只能一个用户连接使用,其他用户没法连接网上很多说执行一个存储过程的,杀掉所有用户连接进程,然后改为多用户,我执行了后还是显示是单用户当前某一用户在连接, 于是我在问过开发的基础上重启了MSSQLSERVER服务,再执行那个存储过程就可以了)。 存储过程如下,并将单用户改为多用户 USE [master] GO SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO --建一个存储过程,断开所有用户连接
解决sqlserver数据库单一用户无法删除的问题
weixin_45411287的博客
12-11 1031
USE [master] GO /****** Object: StoredProcedure [dbo].[killspid] Script Date: 03/28/2011 11:01:32 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO --建一个存储过程,断开所有用户连接。 create proc [dbo].[killspid] (@dbname varchar(20)) as beg
处理单用户登录问题(后面的用户掉前面用户
icetofyt的专栏
09-08 1476
部分核心实现代码如下:     /*登录时看数据库中是否产生过该用户的记录,如果有则表明已有用户登录,此时将该用户登录时产生的session_id与临时文件夹中的session_id值匹配,并将其删除*/     $dataa = $db->fetchNextObject
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2139
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
CAS实现同帐号当前登录成功踢出前一登录终端(CAS服务端为4.0.0)
baidu_38951822的博客
11-01 558
经过上网查看资料发现单用户登陆主要就是涉及到票据与用户之间的关系,参考两篇博文(原文链接在文章底部),现整理如下: 管理登录时TGT与ST颁发的代码内容在 org.jasig.cas.CentralAuthenticationServiceImpl 这个类当中, 在这个类中首先先验证用户名,密码。然后进行创建TGT,ST,然后在缓存TGT,并且ST有效性的验证,以及销毁TGT都是在这个类中。 ...
CAS实现同帐号当前登录成功踢出前一登录终端
qq_36956015的博客
07-22 553
CAS实现同帐号当前登录成功踢出前一登录终端: https://blog.csdn.net/tian3559060/article/details/80166877
基于 CAS 实现通用的单点登录解决方案(三):用户单点退出实现
qq_32421489的博客
12-26 1531
原理概述 基于 CAS 单点登录系统的退出主要包含两个部分: CAS 客户端应用的退出 CAS 服务端退出登录状态 我们在 CAS 客户端应用退出后将页面重定向到服务端退出登录状态,然后通过传递过去的回跳地址跳转回客户端应用退出后跳转页面。当然,此时通过单点登录的其它客户端系统还是处于登录状态的,需要等到对应 Session 过期后才能退出,因为我们使用的 CAS 扩展包是基于 PHP 自带的 Session 实现登录操作,生成的用于存储 Session ID 的 Cookie 完全是随机的,跟..
CAS单点登录-单用户登录(十九)
热门推荐
悟空、的博客园
11-29 1万+
CAS单点登录-单用户登录(十九)简介所谓“单用户单账户登录”是指:在同一系统中,一个用户名不能在两个地方同时登录。如: 当某账号在 A 处登录后,在未退出的情况下,如果再到 B 处登录,那么,系统会挤下 A 处登录的账号程序逻辑我们一路学习cas过来应该知道如下知识 1. 维持一个用户状态是用tgt 2. 用户登录成功后tgt会创建 3. 业务系统验证成功是采用st的校验 4. 用户注销
springboot 单一用户登陆 单点登录
08-03
在Spring Boot中实现单点登录(SSO)可以通过以下步骤来完成。首先,你需要在门户系统中添加一个登录按钮,该按钮的代码如下: ```html <a href="http://sso.psp.com/user/page/login">登录</a> ``` 这个按钮将跳转到SSO系统进行登录操作。在SSO系统中,你可以使用基于cookies的技术来实现SSO。具体来说,你可以在用户登录成功后,将用户的认证信息存储在一个cookie中,并将该cookie的域设置为所有相互信任的应用系统的域。这样,当用户访问其他应用系统时,这些系统可以通过读取该cookie来验证用户的身份,从而实现单点登录。这种方式可以简化开发流程,因为应用系统不需要开发自己的用户认证程序,而是直接使用SSO平台的用户认证服务。[2][3] 总结起来,通过在门户系统中添加登录按钮,并在SSO系统中使用基于cookies的技术来实现单点登录,你可以在Spring Boot中实现单一用户登录和单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值