java web单点登录异常情况处理

最新推荐文章于 2022-10-04 10:33:08 发布
最新推荐文章于 2022-10-04 10:33:08 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: java/ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dinghaoseu/article/details/50332739
版权
这篇博客探讨了在Java Web环境中,用户单点登录遇到的异常情况,如直接关闭浏览器、断网或浏览器崩溃导致用户无法正常登录的问题。作者提出三种解决方案:1) 使用beforeunload事件监听浏览器关闭,但因兼容性问题放弃;2) 设置"心跳信号",通过服务器响应判断用户状态,但可能增加服务器压力;3) 利用session的getLastAccessedTime()在服务器端判断操作类型,有效区分关闭与刷新、重定向。此外,还通过session监听器在session超时时清理loginUserMap,解决异常情况下的用户信息残留问题。
摘要由CSDN通过智能技术生成

     在之前的一篇博文《java web 用户单点登录的方案的基本实现》中,介绍了限制用户重复登录的思路和方案,但这种方案有一些异常情况会导致用户被”锁死“,下面分别介绍其处理方法。

    1.用户登录系统后并未点击安全退出按钮而是直接关闭浏览器,这样再次登录时,由于并未实施application map和session的清除工作,所以用户登录的信息还在loginUserMap中,再次登录时则提示已经登录。只有等session timeout 失效后才能登录,一般时间较长,十分影响用户体验。

    2.断网,浏览器崩溃等异常情况,出现这种情况,session和map也未及时销毁,所以再次登录也会出现重复登录的情况。<

最低0.47元/天 解锁文章
dinghaoseu
关注
专栏目录
单点登录常见Bug分析
weixin_46654644的博客
11-03 904
连接数据库的url中时区定义有问题,例如: NullPointerExeption 异常分析? MyBatis 绑定异常(BindException) 没有PasswordEncoder对象,例如: 远程调用服务404异常,例如: 远程调用服务没启动或服务名不正确,例如 服务名的定义和使用不规范,例如: 依赖注入异常,例如: 客户端传参不匹配,例如: AuthenticationManager对象没有配置,例如: 响应的令牌不正确,例如: 400异常,例如 500异常,例如: 503异常,例如
Java 小练习—用户注册登录(含异常处理
白墨的小白博客
09-12 3568
需求: A: 请选择要使用的功能 1. 登录 请输入账号 请输入密码 调用 B 的方法获取登录结果 登录成功/登录失败 2. 注册 请输入账号 请输入密码 调用 B 的方法获取注册结果 注册成功/注册失败 B: 登录 根据账号获取密码 比较输入的密码和保存的密码是否一致 返回比较结果 ...
Java——异常登陆模拟
m0_63372226的博客
10-04 405
【代码】Java——异常登陆模拟。
php单点异常,【php】PHP单点登入的问题
weixin_39722188的博客
03-26 143
我做了一个单点登录遇到一个问题是:比如有A、B、C三系统,当没有登入的时候会跳到S系统进行登入,登入成功会生成一个token,并把token传回来,同时会把token存到redis里面。但是B、C系统如何去获取那个token?回答既然这么多人不认同我的简单的想法那我就改正一下吧:单点登录:一个简单的场景:当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登...
java web单点登录验证_java web 单点登录
weixin_42365234的博客
02-16 138
本文主要介绍的是如何简单地实现 web版的单点登录,主要是实现,用户把自己之前登录的账号挤下去不说废话 直接上代码1,建立一个应用对象在登录的action中//创建application对象把所有登录的用户session存在里面ServletContext application = request.getSession().getServletContext();Collection sessi...
java单点登录流程及其他
最新发布
10-10
Java 中实现单点登录需要使用到 Jwt(JSON Web Tokens),Jwt 是一种基于 Token 的身份验证机制,可以与 SSO 一起使用,但并不是 SSO 的必要组成部分。 首先,我们需要配置 SecurityConfig 类,该类是 Spring ...
Web单点登录 禁止多用户登录
06-27
总的来说,Web单点登录并禁止多用户登录的实现涉及多个层面的技术和策略,包括会话管理、权限控制、异常检测和响应机制,这些都是构建安全、高效网络服务的重要组成部分。通过合理的系统设计和实现,可以有效保护...
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户的登录操作,...
Java Web之限制用户多处登录实例代码
08-31
Java Web之限制用户多处登录实例代码 本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,...
单点登录的相关问题?
weixin_42546299的博客
02-21 1634
为什么需要单点登录? 1)提高用户效率 原因:用户不必为多次登录而困扰,用户不必记住很多id和密码,用户忘记密码并求助支持人员的情况减少 2)提高开发人员效率 原因:sso为开发人员提供了一个通用的身份验证框架,实际上sso机制是独立的,开发人员不必为了身份验证而操作,只需对应用程序的请求附带一个用户名,身份验证即可完成 3)简化配置 原因:如果应用程序加入了单点登录协议,应用管理账号的负担就会减轻,简化配置的程度取决于应用程序,因为sso只处理身份验证,因此,应用程序仍然可能需要设置用户属
webdriver点击登录失效问题的解决
写写代码
05-22 1022
先描述一下问题: 这是登录按钮的html,在testLogin方法中整个登录流程正常执行,并且不报错。但是登录后的界面不会显示,我试着在点击登录后设置sleep五秒,事实却是在输入用户名密码后网页静止,大概五秒后,页面关闭。控制台显示测试成功。 这显然是不正常的,因为如果出现不了登录后的页面,后续的测试也无法进行。click方法失效,但是却没被检测到错误,这里我不知原因,如果有知道的朋友可以留言,谢谢。 解决方法: 百度发现问题原因是click的时候失去了焦点,解决方式是先点击父元素,然后点击子
微服务能力层_微服务治理实践:探寻业务的单点异常自愈能力
weixin_33443333的博客
12-17 223
来源于公众号阿里巴巴中间件 ,作者泮圣伟不断的学习新东西,不断的思考更多,不断的对原有自己造成更大的冲击。如果要给我迁移 FaaS 期间的感受下一个总结,那么一定是:“在撕裂中成长”。微服务架构下,稳定性和高可用性一个永恒的话题,在实际的治理过程中,我们有可能会遇到以下场景:某个应用灰度发布,先上了几台机器,由于代码逻辑写的有问题,造成线程池满,出现运行异常。服务端集群中,某几台机器由于磁盘满,或...
用户登录锁定后异常退出
lenghanbing的博客
07-26 324
应用场景: 当用户登录时在被锁定状态下异常退出,做一下处理: /** * &lt;判断session超时如果超时注销session&gt; * &lt;功能详细描述&gt; * @see [类、类#方法、类#成员] */ public void checkSession() { // 获取服务器上下文对象 ...
oauth2 单点登录报错
KirK_的专栏
04-21 609
Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name ‘OAuth2SsoClientCustomConfiguration’: Unsatisfied dependency expressed through
javaweb项目经常崩溃原因排查
weixin_34345753的博客
02-28 1987
一、程序 系统出现崩溃情况第一反应应该是程序出现bug造成的,具体产生的原因是什么,就需要分析代码。可以对系统使用情况先进行分析。 1.系统是否存在高并发情况?(是否由于高并发时间段造成系统崩溃) 2.系统导入导出数据量有多少?(是否是由于导出大数据造成了内存溢出) 3.系统数据查询是否存在耗时?(检查数据表是否设计了索引) ...
php 强制用户 退出,Spring Security 强制退出指定用户的方法
weixin_35282700的博客
03-09 198
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
java 不允许同一账户不同IP 同时登录系统解决办法 兼容IE Firefox
hejiakuo的专栏
06-12 3005
java 解决 不允许用户同时登录系统 不同ip 不同浏览器 ie firefox 轻松解决。
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1737
web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
Java面试深度解析:异常处理、小应用程序与Web技术
"这篇资源包含了115个Java面试题及答案的下半部分,涵盖了异常处理Java小应用程序(Applet)、Swing、JDBC、远程方法调用(RMI)、Servlet以及JSP等多个核心Java技术领域的重要知识点。" 异常处理: 在Java中,异常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值