单用户登录系统的设计与实现方案

最新推荐文章于 2023-04-30 13:15:00 发布
最新推荐文章于 2023-04-30 13:15:00 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 项目管理与测试 文章标签: session 浏览器 服务器 工作 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/etongchina/article/details/4665204
版权

 

功能目的:
对目前开发的 Web 应用系统实现单用户登录。即不允许两个人同时使用同一个账号登陆。

功能分析:
由于本系统为为收费会员提供服务,为防止会员间共同使用同一账号,影响公司收入,应该实现会员的单用户登录功能。
单用户登录功能需要涉及很多方面,一是鉴别用户是否登录,二是鉴别一个账号是否在两个不同的地方登陆。
鉴别会员是否登录,用session验证即可;但是该怎样鉴别账号在那个地方登陆呢?
用 用户名+ip+当前时间+的混合字串的MD5代码可以实现唯一的hash编号。

功能实现:
单点登录系统中设置 2 个表:
用户表member,包含 userid,username,password,hits 4个字段。
在线用户表online,包含id,userid,userip,logtime,hash,hits 6个字段。
用户登录时,写入一条记录到online,并使online.hits = member.hits,member.hits++;
之后用户每向服务器请求一次,首先判断下member.hits - online.hits = 1 是否成立
如果成立 online.hits++,member.hits++;
如果不成立则 说明有其它用户登录,被强制下线(清除在线状态,清除登录状态,并在客户浏览器提示“该账号在其他地方登陆,您被强制下线”)。

该功能工作流程大致如下:
首先 用户A->使用test账号登陆->test加入online表->发送请求->单用户检验->通过->执行请求
然后 用户B->使用test账号登陆->test加入online表->发送请求->单用户检验->通过->执行请求
之后 用户A->发送请求->单用户检验->未通过->强制下线  用户B->发送请求->单用户检验->通过->执行请求

这样系统就可以实现同一个账号同一时间只能有1人使用。

etongchina
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
针对汽车PEPS系统方案设计实现
01-14
 下文将从系统功能、工作原理及系统方案设计实现等方面,介绍分析这一集安全性与舒适性于一身的PEPS系统。  2.PEPS系统简介  对于一辆配备PEPS系统的汽车而言,驾驶者无需按动智能钥匙上的遥控按键或是将...
支持多种登录模式的token方案设计(微信、支付宝登录等)和数据库设计含手机号绑定方法
Dream_it_possible!的博客
03-01 4463
文章目录
验证码模式登录方案设计
Dream_it_possible!的博客
03-24 4683
目录 一、登录流程设计 二、代码详细设计 1. 获取验证码 1) 表达式型验证码。 2) 特殊字符型验证码 3) 中文验证码 2. 验证密码和验证码 随着技术的更新迭代,越来越多的应用采用手机验证码的方式登录,更快捷、安全。 但是现在仍然很多应用采用验证码的模式设计登录系统,不需要手机号注册,也能有效地提升系统的安全性,即使你的账号用户名和密码泄露出去了,但是如果不获取验证码并输入正确验证码的情况下,还是无法进入到系统,也能有效地抵御一些恶意攻击的手段,因为破解...
点登录方案设计
congge
07-11 8117
前言 点登录在任何稍成规模的分布式系统,或者sass,或者中台型的架构中,都是必不可少的,点登录主要达到的目的是:一处登录,处处登录 这里主要提2种实际生产环境下比较常用的2种业务场景,第一种,产品自身的点登录需求,比如像下面这张图: 这张图反映的是一些类似sass系统或者业务中台类似的体系架构,一个系统的各个产品均能通过一个统一的登录入口进入,然后由各个产品应用图标,再进入各自的模块产品 第二种业务场景是,当涉及到和第三方应用进行对接的时候,第三方系统希望共享与本系统的部分用户信息,通俗来讲就是,
登录注册系统设计实现
qq_61506627的博客
04-30 617
2. 三个按钮,注册,登录和取消,
点登录系统设计实现
hy
07-11 784
点登陆系统设计实现 1 系统简介 1.1 http协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IaPZVhQC-1625983990829)(点登陆系统设计实现.assets/wps1.jpg)] 但这也同时意味着,任何用户都能通过浏览器访问服务器
Java高校学生考勤管理系统设计实现毕业论文
06-14
5.4 数据库设计实现 17 5.4.1 实体模型 17 5.4.2 E-R模型 18 5.4.3 数据库的逻辑设计 19 5.4.4 数据库表的创建 19 5.4.5 数据库的建立 21 5.5 前端操作页面设计 21 5.5.1 系统登陆设计 21 5.5.2 学生用户功能设计 ...
汽车电子中的针对汽车PEPS系统方案设计实现
10-19
 下文将从系统功能、工作原理及系统方案设计实现等方面,介绍分析这一集安全性与舒适性于一身的PEPS系统。  2.PEPS系统简介  对于一辆配备PEPS系统的汽车而言,驾驶者无需按动智能钥匙上的遥控按键或是将...
基于“用户画像”的商品推送系统设计实现.caj
10-20
本文设计实现基于“用户画像”的商品推送系统正是在上述问题的基础之上立项的,将用户画像与主动推送相结合,避免了用户在海量商品中苦苦寻求自己感兴趣的商品,不仅解决了商品过载的问题而且实现了对用户的精准营销...
物联网宽带PLC家电系统设计实现方案
01-19
摘要:介绍了宽带PLC应用于物联网家电中的一种方案,同时说明了物联网家电针对PLC通讯的需求特性,并依据需求特性选择了宽带PLC模块所使用的主要器件及功能模块。  关键词:物联网宽带PLC家电;跨相耦合;自动组网...
用户登录系统设计实现
11-02
用户登录系统设计实现 教程与设计~ 系统功能与组成系统设机实现用户登录功能 系统调试
项目1实现登录功能方案设计第四版
dengjiayue的博客
04-17 189
服务端使用用户的提交验证码时的Email去VerificationCode(验证码储存库)获取最后一条匹配的数据(最新生成的验证码数据)的过期时间,和验证码值,如果现在的时间大于过期时间,返回验证码过期,如果小于过期时间,对比传入的数据与数据库中验证码的值Verification(验证码值)是否相同,.9. 重新提交:如果验证码生成后,该用户未进行任何验证(time=0),则生成相同的验证码,并告知用户,如果之前有验证失败(time>0),就生成不同的验证码.避免某些用户在5分钟内没法收到验证码的情况.
实现用户登录的原理和实践 java
热门推荐
tianluke1234的博客
07-13 1万+
实现用户登录的原理和实践 java
java用户登录实现(详细代码)
贵在坚持
01-11 3614
用户登录实现比较简,只要在session上动动手脚就行了 用户登录有两种实现方式 1)当前用户登录验证成功时,如果该用户的账号已经登录,则挤掉已登录的账号,由该用户登录 2)当前用户登录验证成功时,如果该用户的账号已经登录,则提示当前用户该账号已登录,并且不允许当前用户登录
架构方案用户登陆
qq_29499107的博客
04-24 196
老板要求一个同一个帐号只能在一个移动设备上登陆,不允许多登陆。 大致方案有两种: 一:给予cookie(存放一随机数uuid)+Mysql,登陆时将生成新uuid记录在数据库user表中,每一次请求都需要都需要匹配uuid, 如果uuid 被改变说明已经在其他设备登陆。缺点:频繁的请求数据库,优点,开发简 二:给予cookie(存放一随机数uuid)+userId+reids, 登陆时生成新的u...
项目1login登录页面方案设计
dengjiayue的博客
04-10 1079
用户填写完善所有数据,并点击提交,数据发送到服务端,核验 验证码的准确性(核验失败返回验证码错误),核验成功,服务端随机生成一个不重复的int数据作为id(账号)将用户提交的表信息和id储存到MySQL的LoginList(注册表)中,(password需要加密储存,以保证信息的安全性)(2). 用户点击提交,服务端核验验证码正确性(核验失败返回验证码错误),核验成功:修改MySQL中的 LoginList(注册列表)中对应的用户的id的password;
基于Spring Boot的用户权限管理系统设计实现的结论
最新发布
05-09
经过设计实现,基于Spring Boot的用户权限管理系统的结论如下: 1. Spring Boot框架能够快速搭建一个Web应用程序,包括用户权限管理系统。 2. 基于Spring Security框架实现用户认证和授权,可以对用户进行认证和授权,保证系统的安全性。 3. 使用JWT(JSON Web Token)实现无状态的身份验证。JWT是一种用于在网络上传输声明的开放标准,可以在客户端和服务器之间安全地传输信息。 4. 使用Spring Data JPA实现数据持久化,使得数据访问更加方便和简。 5. 使用Thymeleaf模板引擎实现前端页面的渲染,使得前后端分离的开发变得更加简。 6. 在设计实现用户权限管理系统时,需要考虑系统的扩展性、灵活性和安全性。 7. 在系统上线前进行充分的安全测试,确保系统的稳定性和安全性。 综上所述,基于Spring Boot的用户权限管理系统是一种可行的解决方案,可以满足企业管理系统的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值