session+application+cookie 实现单态登陆,且解决浏览器意外关闭的问题(转自http://blog.csdn.net/u010723709/article/details/4)

最新推荐文章于 2020-08-28 11:13:00 发布
最新推荐文章于 2020-08-28 11:13:00 发布
阅读量685 收藏
点赞数
分类专栏: java

最近在帮朋友做一个购物网站,里面涉及到了登陆的问题。其中包括后台管理员的登陆和用户的登陆。

在这个网站中,设计了后台管理员单态登陆,即一个账号只能有一个登陆实例。很容易想到的就是用application实现,在application中放置一个hashmap,储存登陆的管理员信息。同时为了实现登陆超时,也在session中存放登陆对象,通过设置session的listener监控session的消亡,移除application中的对象。那么问题来了,如果用户因为断电或者任性,非法关闭了浏览器,再打开浏览器,显然application中还存在上一次的登陆对象,不能再次登陆了,这样就造成了用户永远无法登陆的问题

在网上查了一下,很多人遇到这个问题,万能的网友给的建议是用心跳包的方式,判断用户离线,但是本人觉得这样方法太过占用资源。于是有了以下这个方法。核心思想是,利用cookie保存成功登陆的sessionId,然后在application对象再增加一个hashmap,key是sessionId,value依然是管理员对象。每次打开登陆界面时,首先检查cookie,如果存在就取出sessionId,然后查看application中保存sessionId的hashmap,如果存在这个sessionId,就取出管理员信息,并放在新的session中。

PS:浏览器的session机制是这样的,每次打开浏览器服务器会为这个浏览器创建一个新的session,它的消失不受浏览器的关闭控制。而是服务器自动回收,但是如果浏览器关闭再打开,就会产生一个新的session,但并不意味着服务器中找不到上一次打开浏览器的session。所以将sessionId保存在cookie中,相当于变相在浏览器中找到上一次的session并进行操作。

源代码如下

(1) session 监听器代码


[java]  view plain  copy
  1. ServletContext application;  
  2.   
  3.     @Override  
  4.     public void sessionCreated(HttpSessionEvent arg0)  
  5.     {  
  6.          ServletContext application=arg0.getSession().getServletContext();  
  7.          HashMap<String,ManagerForm>allManagerBySessionId=( HashMap<String,ManagerForm>)application.getAttribute("allManagerBySessionId");  
  8.          if (null==allManagerBySessionId)  
  9.          {  
  10.              allManagerBySessionId=new HashMap<String,ManagerForm>();  
  11.              application.setAttribute("allManagerBySessionId",allManagerBySessionId);  
  12.          }  
  13.          System.out.println("创建");  
  14.     }  
  15.   
  16.     @SuppressWarnings("unchecked")  
  17.     @Override  
  18.     public void sessionDestroyed(HttpSessionEvent arg0)  
  19.     {  
  20.           
  21.         ManagerForm form = (ManagerForm) arg0.getSession().getAttribute("user");  
  22.         application=arg0.getSession().getServletContext();  
  23.         HashMap<String, ManagerForm>hashMap=(HashMap<String, ManagerForm>)application.getAttribute("allManager");  
  24.           
  25.         if (hashMap!=null)  
  26.         {  
  27.             if (null!= hashMap.remove(form.getId().toString()))  
  28.             {  
  29.                 System.out.println("移除");  
  30.             }  
  31.               
  32.         }  
  33.         HttpSession session=arg0.getSession();  
  34.         HashMap<String,ManagerForm>allManagerBySessionId=( HashMap<String,ManagerForm>)application.getAttribute("allManagerBySessionId");  
  35.         if (allManagerBySessionId.containsKey(session.getId()))  
  36.         {  
  37.             allManagerBySessionId.remove(session.getId());  
  38.             application.setAttribute("allManagerBySessionId",allManagerBySessionId);  
  39.         }  
  40.           
  41.     }  

(2)登陆校验页面代码

[java]  view plain  copy
  1. //保存SesionID至浏览器cookie  
  2.                     Cookie cookie=new Cookie("user",request.getSession().getId());  
  3.                     cookie.setMaxAge(3600);  
  4.                     response.addCookie(cookie);  
  5.                     //向特定hashMap中保存form对象  
  6.                       
  7.                     HashMap<String,ManagerForm>allManagerBySessionId=( HashMap<String,ManagerForm>)appliction.getAttribute("allManagerBySessionId");  
  8.                       
  9.                     allManagerBySessionId.put(request.getSession().getId(),userForm);  
  10.                       

(3) 浏览器登陆页面校验代码

[java]  view plain  copy
  1. <%  
  2.         Cookie[] allCookies = request.getCookies();  
  3.             String savedSessionId = "";  
  4.             if (allCookies != null)  
  5.             {  
  6.                 for (int i = 0; i < allCookies.length; i++)  
  7.                 {  
  8.                     if (allCookies[i].getName().equals("user"))  
  9.                     {  
  10.                         savedSessionId = allCookies[i].getValue();  
  11.                         break;  
  12.                     }  
  13.   
  14.                       
  15.                 }  
  16.               
  17.                 HashMap<String, ManagerForm> allManagerBySessionId = (HashMap<String, ManagerForm>) application  
  18.                             .getAttribute("allManagerBySessionId");  
  19.                     if (allManagerBySessionId.containsKey(savedSessionId))  
  20.                     {  
  21.                         ManagerForm form = allManagerBySessionId  
  22.                                 .get(savedSessionId);  
  23.                         session.setAttribute("user", form);  
  24.                         response.sendRedirect(request.getContextPath()+"/background/managerIndex.jsp");  
  25.                         return;  
  26.                     }  
  27.             }  
  28.     %>  
guorun18
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
singleton.rar_软件设计/软件工程_Java_
08-12
单态模式实例程序,对于深入理解设计模式很有帮助
利用session+application+cookie 实现单态登陆,且解决浏览器意外关闭问题
weixin_30296405的博客
01-04 74
最近在帮朋友做一个购物网站,里面涉及到了登陆问题。其中包括后台管理员的登陆和用户的登陆。 在这个网站中,设计了后台管理员单态登陆,即一个账号只能有一个登陆实例。很容易想到的就是用application实现,在application中放置一个hashmap,储存登陆的管理员信息。同时为了实现登陆超时,也在session中存放登陆对象,通过设置session的listener监控session的消...
AngularJS 1.7.5版本 cookie使用
weixin_39880609的博客
11-16 739
环境搭建:asp.net MVC5+AngularJS 1.7.5 搜了网上的小例子试试手,贴出例子出处: https://www.cnblogs.com/insus/p/8547747.html 想必是望尘莫及的大牛 敲的完全一样就是出现各种错误: 1,cookie注入错误 解决:引入js文件顺序问题: &lt;script src="~/Scripts/angular.js"&gt;&...
为什么要用cookiesession【多测师_王sir】
多测师_王sir的博客
08-28 620
为什么要用SessionCookie? 简单一句话,因为SessionCookie可以记录用户状态信息。 这到底啥意思呢? 一、动态网页的出现 什么是静态网页 含义:一个网页的内容是HTML代码编写的,文字、图片等内容均可通过HTML代码指定了 优势:加载速度快,编写简单 劣势:可维护性差,扩展性差,不能根据URL显示不同的内容;例如:在URL传入一个name参数想在网页上显示,...
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现
热门推荐
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
Symfony之components--第二章--第二讲:BrowserKit组件的使用
qq_14855277的博客
08-10 1207
BrowserKit Component simulates(模拟)一个网络浏览器的习惯,允许你发送请求,点击链接和表单提交. Basic Usage 创建一个客户 该组建只提供哦你一个抽象的客户段,并且不提供任何后台http层的任何操作. 创建自己的client,你必须继承一个抽象的Client类并且实现doRequest()方法. 这个方法接受一个请求并且应该返回一个响应. na
Java实现单态登陆
11-29
Java实现单态登陆,里面有详细代码注释,也可参展这篇博客看看实现思路:http://blog.csdn.net/hongfeideng/article/details/7023865
23种设计模式的java实现
05-05
23种设计模式的java实现。创建型 抽象工厂模式 http://www.cnblogs.com/java-my-life/archive/2012/03/28/2418836.html 工厂方法 http://www.cnblogs.com/java-my-life/archive/2012/03/25/2416227.html 建造者模式 ...
基于ActiveX控件技术的B/S模式单态登录方法
10-23
利用ActiveX控件技术,结合B/S模式与C/S模式的双重优点,将C/S模式中的socket网络通信技术移植于B/S模式中,实现单态模式登录,为基于B/S模式应用系统的客户端与服务器的通信提供了一种新的解决方案。
运放组成的置位/复位触发器
01-20
用两个NAND或NOR门,可以做出一个置位/复位触发器,或者也可以使用现成的置位/复位触发IC,如74HC279四置位/复位锁存器。这些方法的缺点是,它们需要占用大量的空间来组成触发器。即使你只需要一只触发器,也必须在...
爬虫之 ---- 无界面浏览器
fenglei0415的博客
05-14 8868
一 . 大招从基础开始    1.  PhantomJS:无界面的浏览器      Selenium: 可以根据我们的指令,让浏览器自动加载页面,获取需要的数据,甚至页面截屏,或者判断网站上某些动作是否发生。Selenium 自己不带浏览器,不支持浏览器的功能,它需要与第三方浏览器结合在一起才能使用。但是我们有时候需要让它内嵌在代码中运行,所以我们可以用一个叫 PhantomJS 的工具代替真...
Asp.NetCookie实现登录
松一160
06-29 1669
一、Login.aspx代码 用户名:"/> 密码; 二、Login.aspx.cs代码 using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syste
自动化测试工具:Selenium 无头浏览器:PhantomJS
weixin_42166745的博客
10-07 1385
Ajax只是一个加载技术   selenium是可以通过pycharm自动导入模块的 而PhantomJS则需要去官网下载http://phantomjs.org/download.html    然后把文件复制到scripts目录下,在把下载的路径设置成环境变量就可以使用了   面试的时候直接说自己会自动化测试工具、无头浏览器去爬取动态加载页面、js分页技术、ajax记载技术。Gre...
如何控制内嵌网页
weixin_30318645的博客
04-11 225
最近开发过程中需要和BS结合,但是登陆页面是内嵌的一个HTML,需要控制该HTML里面的元素,例如在登陆对话框中需要初始化单位列表,当选择不同的单位时,填充部门列表,同样选择不同的部门初始化用户列表,这些信息都是从数据库中读取的,但是不能配置 ODBC 或者 JDBC 一类的信息,所以只能在程序内部进行控制;所有这一切可以使用 CDHtmlDialog 来进行,该对话框可以从资源或者网络加载一个网...
java web之Listener实现单态登录
wangxuewei111的专栏
03-25 3223
废话不说,直接上代码! 登录与注销动作都在该JSP中完成。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% String action = request.getParameter("action"); Str
使用监听器实现用户的单态登录 要求用户只能在一台机器上登录(跨浏览器即视为不同机器),如果在其他机器上登录了,则原来的登录自动失效; 提示: 所有的登录用户都需要在servletcontext中进行注册,创建一个users的Map,保存user和session信息; 每次登录都需要检查是否在servletcontext中已经有登记,如果有,则需要先将原来的登记进行注销,然后再重新登录; 保持登录状态需要在session中添加user信息,登录注销时需要删除user信息;
最新发布
05-17
实现用户的单态登录,可以使用ServletContextListener监听器来实现。具体实现步骤如下: 1. 在web.xml中添加ServletContextListener监听器: ``` <listener-class>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值