用户登录相关问题

最新推荐文章于 2022-12-12 19:15:56 发布
最新推荐文章于 2022-12-12 19:15:56 发布
阅读量959 收藏 1
点赞数
分类专栏: Java Frameworks 文章标签: Java 登录问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luzhihen/article/details/52684942
版权

问题描述

目前系统包括一个Web网站系统和一个微信公众号,Web网站系统和微信公众号共用相同的用户信息。需要实现的功能是Web网站系统用户登录系统后,当在其他地方同时登录该用户信息,能够将前面那个用户挤下来并让后面那个用户信息登录(和微信多个地方登录类似);而微信公众号则若用户登录微信公众号,需要先绑定用户信息,绑定成功后,微信公众号用户将不需要再次登录,除非退出或者openID失效,而其他用户再次用这个账号绑定微信公众号时将不再绑定成功。同时微信公众号和Web网站系统能够同时同一个用户在线,当管理员将用户删除后,Web用户能够及时下线及微信公众号退出。

问题处理

  • Web网站系统:用户一开始登录,将用户ID和sessionID写入到Redis数据库中(键值对保存)及将用户信息、登录类型写入session
  • 微信公众号:微信公众号绑定及登录,将公众号的OpenID和sessionID写入到Redis数据库(键值对保存)及将用户信息、登录类型写入session

  • 编写一个过滤器,对所有需要登录权限的请求拦截,获取用户的登录类型及用户信息

    • 用户未登录,则直接提示用户未登录,返回到登录界面
    • 用户已登录且为微信登录,则根据用户的openID获取保存在Redis中的sessionID
    • 用户已登录且为Web网站系统用户,则根据用户的ID获取保存在Redis中sessionID
    • 若redis中保存的sessionID为空,则提示用户未登录系统
    • 若Redis中保存的sessionID不为空且和当前用户的sessionID不一样,则当前用户被挤下来了,需要清除session并返回到登录界面
    • 若Redis中保存的sessionID不为空且和当前用户的sessionID一样,则继续
    • 当删除用户后,需要将Redis清空

  • 系统需要监听sesison创建和销毁,当session销毁时,需要清理session中redis中缓存的数据

  • 系统设置为30分钟session过期,微信公众号需要自己根据OpenID自动登录微信公众号

问题解决

  • 用户登录:
        if(user==null){
            throw new PhyException(PhyException.NoEntity,"请填写用户信息");
        }
        User user2 =userService.loading(user.getLoginName(), user.getTextPwd());
        if (user2 != null) {
            session.setAttribute("user", user2);
            session.setAttribute("loginType", "web");
            userSessionRedisService.add(user2.getId(), session.getId());
            return true;
        } else{
            throw new PhyException(PhyException.Error,"账户信息或者密码不正确!!");
        }
  • 用户退出:
User user=(User)session.getAttribute("user");
        if(user==null){
            return false;
        }
        session.invalidate();
        return false;
  • 微信绑定、微信登录和解绑类似。
  • 用户删除:
User user=(User)session.getAttribute("user");
        if(user!=null){
            if(ids.contains(user.getId())){
                throw new PhyException(PhyException.HasEntity,"无法删除当前用户信息!!");
            }
        }
        List<String> openIds=userService.findOpenIds(ids);
        if(userService.delete(ids)){
            if(openIds!=null&&openIds.size()>0){
                ids.addAll(openIds);
            }
            userSessionRedisService.delBatch(ids);
            return true;
        }
        return false;
  • 权限过滤器:
HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session=request.getSession();
        String uriString = request.getRequestURI();
        String uriMethod = request.getMethod();
        String currSession=session.getId();
        /*
         * Http中允许接入的方法
         */
        if(uriMethod.equals("GET") || uriMethod.equals("POST")||uriMethod.equals("DELETE")||uriMethod.equals("PUT")){
            //游客
            if(!(uriString.contains("/admin/")||uriString.contains("/common/"))){
                logger.debug("游客用户登录!!");
                chain.doFilter(request, response);
                return;
            }
            User user=(User)session.getAttribute("user");
            //用户未登录
            if(user==null){
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                return ;
            }
             String type=(String)session.getAttribute("loginType");
             String sessionId=null;
             if(type!=null&&type.equals("wechat")){
                 sessionId=userSessionRedisService.get(user.getOpenId());
             }else{
                 sessionId=userSessionRedisService.get(user.getId());
             }
            //未登录系统
            if(StrUtil.isBlank(sessionId)){
                response.setStatus(510);
                Map<String, Object> maps=new HashMap<String, Object>();
                maps.put("code", PhyException.NoLogin);
                maps.put("msg", "用户未登录系统!!");
                session.invalidate();
                response.getOutputStream().write(ReturnFormat.retParam(maps).getBytes());
                return ;
            }else if(!sessionId.equals(currSession)){//判断用户是否是同一个用户
                    response.setStatus(510);
                    session.invalidate();
                    Map<String, Object> maps=new HashMap<String, Object>();
                    maps.put("code", PhyException.HasMore);
                    maps.put("msg", "用户已经其他地方登录了!!");
                    response.getOutputStream().write(ReturnFormat.retParam(maps).getBytes());
                    return ;
            }
            switch(user.getRole()){
                case Admin:
                    if(uriString.contains("/admin/")||uriString.contains("/common/")){
                        logger.debug("超级管理员登录!!");
                        chain.doFilter(req, res);
                        return;
                    }
                case Common:
                    if(uriString.contains("/common/")){
                        logger.debug("普通管理员登录!!");
                        chain.doFilter(req, res);
                        return ;
                    }
            }
            //认证失败
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return ;
        }
        //禁止使用
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);
        return;
  • session监听器:
public void sessionCreated(HttpSessionEvent arg0) {
        logger.info("User Session Create");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent sessionEvent) {
    //获取spring bean,session redis操作 bean
        ApplicationContext wac = WebApplicationContextUtils.getRequiredWebApplicationContext(sessionEvent.getSession().getServletContext());
        UserSessionRedisService userSessionRedisService = (UserSessionRedisService)wac.getBean("userSessionRedisServiceImpl"); 
        //根据不同登录类型,删除redis中保存的session信息
        HttpSession session=sessionEvent.getSession();
        User user=(User)session.getAttribute("user");
        String type=(String)session.getAttribute("loginType");
        if(user!=null){
            if(type!=null&&type.equals("wechat")){
                userSessionRedisService.del(user.getOpenId(),session.getId());
            }else{
                userSessionRedisService.del(user.getId(),session.getId());
            }
            logger.info("User Session Destroy,userId:"+user.getId());
        }
    }
luzhihen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用PHP制作 简易员工管理系统之二(管理员登陆界面以及验证)
触点酷玩
06-02 1万+
一、文件login.php<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"/> <TITLE>管理员登陆系统</TITLE> <h1>管理员登陆</h1> <form action="loginProcess.php" method="post"> <table> <
登录后保存用户信息到Session
雄安少爷的博客
03-01 4万+
前端通过JS把用户信息传到Controller,然后在Controller里将信息放入HttpSession中@ResponseBody @RequestMapping(value = "/loginIn", method = RequestMethod.POST, produces = "application/json;charset=UTF-8") public String login
从session中获取用户信息,session.getAttribute()时返回空指针。
mask_boys的博客
01-18 5258
在调用user.getUser_id时返回了空指针,当user为null时,getUser_id则会返回null User user =(User) session.getAttribute("user"); map.put("list", claimVoucherService.getForDeal(user.getUser_id().toString())); 在用户登录的时候我们就需要把用户信息保存至session中 session.setAttribute(“key”,...
javaweb向http发送状态码
weixin_52634719的博客
09-22 174
sss
关于用户登录问题
m0_64797742的博客
12-12 547
这是一个关于用户注册和登录的C语言程序,可以实现新用户注册和登录的功能,将保存用户信息。新用户注册账号会对密码长度有所要求,密码长度不符合要求,则注册失败。同时,本程序还具有防止用户名重复的功能。
springboot+vue前后端分离 + security + JWT 实现token登录
书山有路勤为径,学海无涯乐作舟!
08-15 4320
背景:本着理论兼动手能力,自己搭建了目前主流的spring boot项目和vue项目。先学习java开发相关的某一块理论知识,然后在项目中实现。同时也完成前端的项目,全面提升自我!后续会将学习过程记录再次。 springboot:2.3.0.BUILD-SNAPSHOT vue:2.6.12 axios: 0.19.2 本次内容主要记录在前后端分离项目中,如何实现security + JWT 实现token认证登录 相关依赖导入: <dependency> &l...
SpringSecurity分布式整合之重写认证的过滤器
Leon_Jinhai_Sun的博客
11-15 481
public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter { private AuthenticationManager authenticationManager; private RsaKeyProperties prop; public JwtLoginFilter(AuthenticationManager authenticationManager, RsaKeyPropertie.
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
轻松解决asp.net用户ASPNET登录失败问题的方法分享
01-02
 异常详细信息: System.Data.SqlClient.SqlException: 用户 ‘XXXASPNET’ 登录失败。 今天将网站迁移过来后,就发现这个问题.经过摸索,发现原因是我们登录数据库的角色对数据库的权限不够. 解决办法: 1.打开...
解决重置Mysql root用户账号密码问题
01-19
问题描述: 使用mysqladmin.exe执行命令时出现以下错误提示: mysqladmin: connect to server at 'localhost' failed error: 'Access denied for user 'root'@'localhost' (using password: YES)' 解决方法 如下,...
SQL Server创建账号及登陆的相关问题
12-14
前提:Window身份验证能成功登陆  创建方式:使用Microsoft SQL Server Management Studio 工具  步骤:  1. 使用Window身份验证登陆  2. 可在“安全性”底下找到一个“登陆名”的标签(目录)  3. “登陆...
Delphi通过IdTCPServer只允许一个用户登录
05-15
Delphi网络编程源码实例,IdTCPServer只允许一个用户登录到程序,通过IdTCPServer只允许一个用户登录,解决多用户登录问题。考虑到退出异常但是保证登录正确的情况,很实用。 运行环境:Windows/Delphi7
HttpServletResponse 的状态码含义及方法摘要----api
奋、博、得
11-04 6103
状态码:   字段摘要 static int SC_ACCEPTED            状态码(202)表明,一个请求被处理,但未能完成。 static int SC_BAD_GATEWAY           状态码(502)表明HTTP服务器收到了一个无效回应从服务器提供咨询当充当代理或网关
Basepage类+Session通用用户登录权限控制
dc125806的博客
09-16 114
SessionManager.cs 1 using System.Web; 2 3 public class SessionManager<T> 4 { 5 public static T GetSessionObject(string key) 6 { 7 object obj = HttpContext.Current.Se...
HTTPServletResponse设置响应行和响应头
LrvingTc的博客
01-03 1万+
设置响应行 &nbsp; &nbsp; &nbsp; &nbsp; 响应行一般需要设置状态码,可以使用setStatus()方法 //设置状态码 response.setStatus(302); 设置响应头 &nbsp; &nbsp; &nbsp; &nbsp; 响应头有两类设置方法,一类是addxxx()方法,另一类是setxxx()方法,addxxx()方法会添加属性,不会覆盖原来的属性...
springboot系列(一):初次使用与登录验证实现
热门推荐
huang906391的专栏
10-28 7万+
springboot是建立在的spring生态的基础上的,以前看spring的时候,有两大概念是纠结了很久的,IOC(控制反转)以及AOP(面向切面的编程)。其实控制反转就是依赖注入,spring提供了一个IOC容器来初始化对象,解决对象间依赖管理和对象的使用,如@Bean、@Autowired等可以实现依赖注入,AOP目前理解是在一些日志框架场景中用到
使用 Spring Security 怎么处理用户登录和权限控制问题
最新发布
05-26
使用 Spring Security 可以很容易地处理用户登录和权限控制问题。下面是简单的处理步骤: 1. 在 pom.xml 中添加 Spring Security 依赖,或者在 Gradle 中添加相应的依赖。 2. 创建一个 Spring Security 配置类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值