项目中的多重登录检测处理

最新推荐文章于 2023-08-11 10:00:00 发布
最新推荐文章于 2023-08-11 10:00:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Java Java Web框架 文章标签: session string exception null user object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangtongcn/article/details/8093339
版权

需求:

     一个账户同时只能一次登录在线,当使用同一个账户二次登录的时候那么第一的登录将被失效(类似QQ挤下线)

处理基本思想:

  将唯一用户ID与Session建立关联关系放在Application作用域中进行管理。

----------------------------------------------------------------------------------------------------------

关键处理类:

package com.defshare.sy.web.util;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.apache.struts2.ServletActionContext;

import com.defshare.foundation.global.PropertiesUtil;
import com.defshare.sy.config.AuthConfig;

public final class AuthenUtil {
	
	static Logger LOG = Logger.getLogger(AuthenUtil.class);
	
	/**
	 * 多重登录检测处理
	 * @param loginId
	 */	
	 public  synchronized static final void multipleLoginDetect(String loginId){
		ServletContext servletContext = ServletActionContext.getServletContext();
		Map<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();
		Object  sessionMapObj = servletContext.getAttribute("LOGINED_USER_SESSION_MAP");
		if (sessionMapObj!=null){
			sessionMap = (Map<String,HttpSession>)sessionMapObj;
		}
		if (sessionMap.containsKey(loginId.toUpperCase())){//如果登过录就销毁以前登录的Session
			HttpSession session = sessionMap.get(loginId.toUpperCase());
			if (session!=null && !ServletActionContext.getRequest().getSession().getId().equals(session.getId())){
				try {
					session.invalidate();
				} catch (Exception e) {
					LOG.info("session被重复销毁:["+e.getMessage()+"]");
				}
			}
				
		}
		sessionMap.put(loginId.toUpperCase(), ServletActionContext.getRequest().getSession());//将当前session重新放入Map
		servletContext.setAttribute("LOGINED_USER_SESSION_MAP", sessionMap);
	}
	 
	/**
	 * 登出
	 * @param loginId
	 */
	public synchronized static final void logout(String loginId){
		if(loginId==null || "".equals(loginId))
			return;
		
		ServletContext servletContext = ServletActionContext.getServletContext();
		
		Object  sessionMapObj = servletContext.getAttribute("LOGINED_USER_SESSION_MAP");
		if (sessionMapObj==null){
			return;
		}
		Map<String,HttpSession> sessionMap = (Map<String,HttpSession>)sessionMapObj;
		if (sessionMap.containsKey(loginId.toUpperCase())){//如果登过录就销毁以前登录的Session
			HttpSession session = sessionMap.get(loginId.toUpperCase());
			if (session!=null){
				try {
					session.invalidate();		
					LOG.info("根据登录ID:"+loginId+"找到Session,执行销毁");
				} catch (Exception e) {
					LOG.info("session被重复销毁:["+e.getMessage()+"]");
				}
			}
				
			sessionMap.remove(loginId.toUpperCase());
		}
	}
	 
	 public synchronized static final String getAdminName(){
		return AuthConfig.adminName;
	 }
	 
	/**
	 * 获得管理员信息
	 * <p>
	 * 	admin,0000
	 * </p>
	 * @return
	 */
	public synchronized static final String getAdminInfo(){		
		return AuthConfig.adminName+","+AuthConfig.adminPwd;
	}
}


登录调用示范:

/**
	 * 诊所登录
	 * 
	 * @return
	 */
	public String doLogin() {

		SystemLog log = new SystemLog();

		String zsid = super.getParam("zsid").toString();
		String zsmm = super.getParam("zsmm").toString();

		log.setLoginId(zsid);
		log.setKind("1");
		log.setIp(request.getRemoteHost());

		if (StringUtils.isBlank(zsid) || StringUtils.isBlank(zsmm)) {
			super.addValidateMsg(VALIDATE_MSG, "诊所编号密码不能为空");
			log.setContent("诊所登录失败:[诊所编号密码不能为空]");
			systemLogService.addLog(log);
			return "toLogin";
		}

		if (zsid.equals(AuthConfig.adminName)) {
			super.addValidateMsg(VALIDATE_MSG, "非法的诊所ID");
			log.setContent("诊所登录失败:[非法的诊所ID]");
			systemLogService.addLog(log);
			return "toLogin";
		}

		try {
			if (cliniqueService.authentication(zsid, zsmm)) {
				super.addAttr(IAction.LOGINED_USER, zsid, VScope.SESSION);
				UserUtil.setLoginedUser(zsid);// 保存线程局部变量
				AuthenUtil.multipleLoginDetect(zsid);
				log.setContent("诊所" + zsid + ">登录>成功!");
				systemLogService.addLog(log);
				return "login_success";
			}

		} catch (Exception e) {
			super.addValidateMsg(VALIDATE_MSG, e.getMessage());
			log.setContent("诊所登录异常:[" + e.getMessage() + "]");
			systemLogService.addLog(log);
			return "toLogin";
		}
		super.addAttr(IAction.LOGIN_MSG, "用户名密码不正确", VScope.REQ);
		log.setContent("诊所登录失败:[用户名密码不正确]");
		systemLogService.addLog(log);
		return "toLogin";
	}


 

登出调用示范:

public String logout() {
		if(!StringUtils.isBlank(getCurrentUser())){
			SystemLog log = new SystemLog();
			log.setLoginId(getCurrentUser());
			log.setKind("1");
			log.setIp(request.getRemoteHost());
			log.setContent("诊所" + getCurrentUser() + ">注销>成功!");
			AuthenUtil.logout(getCurrentUser());
			systemLogService.addLog(log);
			return "logout_success";
		}else{
			
			return "logout_success";
		}
		

		
	}


 

jiangtongcn
关注
专栏目录
【目标检测】基于深度学习的布匹表面缺陷检测(yolov5算法,4类,附代码和数据集)
学无止境、积少成多、厚积薄发
04-26 582
基于深度学习的布匹表面缺陷检测(yolov5算法,4类,附代码和数据集)
java检测用户是否重复登录_Java web工程判断用户是否重复登录
weixin_33324435的博客
03-02 1493
前几天,网上找了些朋友的资料,做了一个小功能,验证用户是否重复登录。原理就是:每一个用户,登录前有一个验证,当第一次登录时,会把其session信息,添加到一个特定的静态变量。当第二次登录时,验证到静态变量存在该用户的信息,就表示为重复登录。jsp代码,一个form表单提交:method="post">用户名:密码:struts2配置:/relogin.jsp/ok.jspactio...
Java web工程判断用户是否重复登录
dawuafang
03-26 398
前几天,网上找了些朋友的资料,做了一个小功能,验证用户是否重复登录。 原理就是:每一个用户,登录前有一个验证,当第一次登录时,会把其session信息,添加到一个特定的静态变量。当第二次登录时,验证到静态变量存在该用户的信息,就表示为重复登录。 jsp代码,一个form表单提交: &lt;form action="/struts2upload/system/login/reLogin...
使用同一账户多重远程登陆Windows …
活在当下
09-26 684
无聊的IT设置不会弄的话,还真影响工作,我就是个和机器有仇的人。 1)使用同一账户多重远程登陆Windows Server 2008 R2 http://hi.baidu.com/wangchacha_/blog/item/299b3f1f2125ab77f724e47b.html   1)gpedit.msc 2)Computer configuration--> Administrative
如何检测同一账号的重复登录
yale28的技术专栏
10-20 6654
      以前做过的系统似乎一直忽略了这个问题,今天上csdn的时候看到有人提了这么个问题,恍然大悟。想到金融、影院、远程教学、甚至QQ(用的是单点登录机制,后一个登录的会强迫前一登录的下线)都有类似的功能,这对他们来说是起码的要求,否则N多个人只买一个帐号然后同时登录,那不亏死了。     这问题我的第一反应就是在数据库填加一个Flag字段,登录的时候修改为“1”退出的时候重新设置为“
java session 登录验证_javasession用法 判断用户是否登录
weixin_36387422的博客
02-16 1165
1.在login_do.jsp登录成功的前面加上session.setAttribute("user",model);model里面放的是用户名和密码。user是供后面要用到的,也可以说是指针,或键,model是值2.单独写一个sessionCheck.jsp文件用来验证sessionObjectobj=session.getAttribute("user");if(obj==null){o...
TIA博途如何建立上升沿FB库实现多重调用,从而减少使用背景DB块的数量?.docx
11-06
在TIA博途,建立上升沿FB库是为了高效地处理信号的上升沿事件,并通过多重调用来减少背景DB块的数量,提高程序的可读性和维护性。以下将详细阐述这一过程: 1. 创建上升沿FB库: 首先,我们需要创建一个全局的...
开发技术-硬件-水禽重要疫病的多重PCR与基因芯片检测技术研究.zip
04-10
多重PCR是一种分子生物学技术,它允许同时检测多个目标DNA序列,在一个PCR反应可以分析多种病原体。在水禽疾病检测,这种方法特别有用,因为它可以高效地识别和区分不同的病原体,如病毒、细菌或寄生虫,这对于...
DPS数据处理系统在生物统计分析的应用.pdf
08-15
在生物统计分析,DPS系统可以进行异常值的检测、方差分析、多重比较以及回归分析等具体操作。异常值是在科学实验,由于外界条件的改变和主观因素的影响导致实验数据个别数据出现较大误差的现象。这些异常值...
PHP项目设置单个用户多重并发登录
weixin_42613017的博客
02-15 123
在PHP项目允许单个用户多重并发登录需要进行以下几个步骤: 在用户登录时,生成一个唯一的token并存储在数据库。这个token可以用来标识用户的身份,并且在每个请求都需要将其传递到后端。 在用户登录成功后,在session存储这个token,以便在后续请求使用。 在用户进行每个请求时,检查请求传递的token是否与session存储的token匹配。如果匹配,则说明请求来自于...
有关登录安全,测试人该知道些什么?
software_test010的博客
07-04 138
作为测试,给我们一个关键词“登录”,我们可能想到的用例设计更多的是什么用户名、密码校验是否合法、是否为空、是否正确等等之类的场景。但在如今信息化的时代,“登录安全”已经是一个很热门且普遍的的话题了,今天给大家简单分享一下个人了解到的关于「登录安全」基础知识。在了解登录安全之前,给大家普及两个基础概念:“撞库”和“防撞库”。百度到的原文介绍是:“撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。并且很多用户在不同网站使用的是相同的帐号密码,因此
账号安全那些事儿
最新发布
wangluoanquan111的博客
08-11 928
以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随时删除,因此,在员工离职、调岗等异动时不能通过删除账号来实现账号权限回收。特权账号保管不善,导致登录凭证泄露、丢失,被恶意攻击者、别有用心者获取,然后被攻击者利用该登录凭证非授权访问业务系统,进而可能导致系统数据被删除、恶意增加管理员权限、非法下载大量数据等。
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 5507
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
单个用户的多重并发会话限制/限制单客户端同时登录多个用户
热门推荐
学习笔记
04-16 2万+
我使用的是SSH2框架: 首先,
利用Session验证是否登陆
BearDie的博客
09-26 2115
自定义过滤器,当用户没有登录时,来访问就会跳转到登录页面,有利于后台数据的安全性  package com.hzit.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; imp...
java web多用户登录_java web项目防止多用户重复登录解决方案
weixin_42365586的博客
02-24 880
目前web项目,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。现在有两种解决方案:1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。很显然,第一种方式 每次登录 都需要操...
代数多重网格在图像拼接运动目标检测的应用
AMG是一种高效的数值求解技术,它能高效地解决大型线性系统,适用于图像处理的降噪和细节恢复。在本研究,AMG被用来平滑图像的不连续性,为后续的运动目标检测提供更为清晰的基础。 背景差分法是运动目标检测的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值