Spring 限制用户重复登录

最新推荐文章于 2024-06-21 13:37:38 发布
最新推荐文章于 2024-06-21 13:37:38 发布
阅读量5.9k 收藏 3
点赞数
分类专栏: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19707521/article/details/53585006
版权
java 同时被 2 个专栏收录
46 篇文章 1 订阅
订阅专栏
spring
10 篇文章 0 订阅
订阅专栏

监听器:

import java.util.ArrayList;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import xxxxx.TSUser;

/**
 * 
 * @author yuki_ho
 *
 */
public class SessionUserListener implements HttpSessionListener{

    // key为sessionId,value为HttpSession,使用static,定义静态变量,使之程序运行时,一直存在内存中。  
   private static Map<String, HttpSession> sessionMap = new HashMap<String, HttpSession>(500);  
 
   /** 
    * HttpSessionListener中的方法,在创建session 
    */  
   @Override
   public void sessionCreated(HttpSessionEvent event) {  
       // TODO Auto-generated method stub  
   }  
 
   /** 
    * HttpSessionListener中的方法,回收session时,删除sessionMap中对应的session 
    */  
   @Override
   public void sessionDestroyed(HttpSessionEvent event) {  
       getSessionMap().remove(event.getSession().getId());  
   }  
 
   /** 
    * 得到在线用户会话集合 
    */  
   public static List<HttpSession> getUserSessions() {  
       List<HttpSession> list = new ArrayList<HttpSession>();  
       Iterator<String> iterator = getSessionMapKeySetIt();  
       while (iterator.hasNext()) {  
           String key = iterator.next();  
           HttpSession session = getSessionMap().get(key);  
           list.add(session);  
       }  
       return list;  
   }  
 
   /** 
    * 得到用户对应会话map,key为用户ID,value为会话ID 
    */  
   public static Map<String, String> getUserSessionMap() {  
       Map<String, String> map = new HashMap<String, String>();  
       Iterator<String> iter = getSessionMapKeySetIt();  
       while (iter.hasNext()) {  
           String sessionId = iter.next();  
           HttpSession session = getSessionMap().get(sessionId);  
           TSUser user = (TSUser) session.getAttribute("LOCAL_CLINET_USER");  
           if (user != null) {  
               map.put(user.getId(), sessionId);  
           }  
       }  
       return map;  
   }  
 
   /** 
    * 移除用户Session 
    */  
   public synchronized static void removeUserSession(String userId) {  
       Map<String, String> userSessionMap = getUserSessionMap();  
       if (userSessionMap.containsKey(userId)) {  
           String sessionId = userSessionMap.get(userId);  
           getSessionMap().get(sessionId).invalidate();  
           getSessionMap().remove(sessionId);  
       }  
   }  
 
   /** 
    * 增加用户到session集合中 
    */  
   public static void addUserSession(HttpSession session) {  
       getSessionMap().put(session.getId(), session);  
   }  
 
   /** 
    * 移除一个session 
    */  
   public static void removeSession(String sessionID) {  
       getSessionMap().remove(sessionID);  
   }  
 
   public static boolean containsKey(String key) {  
       return getSessionMap().containsKey(key);  
   }  
 
   /** 
    * 判断该用户是否已重复登录,使用 
    * 同步方法,只允许一个线程进入,才好验证是否重复登录 
    * @param user 
    * @return 
    */  
   public synchronized static boolean checkIfHasLogin(TSUser user) {  
       Iterator<String> iter = getSessionMapKeySetIt();  
       while (iter.hasNext()) {  
           String sessionId = iter.next();  
           HttpSession session = getSessionMap().get(sessionId);  
           TSUser sessionuser = (TSUser) session.getAttribute("LOCAL_CLINET_USER");  // 这是你设置 保存用户对应session名 
           if (sessionuser != null) {  
               if (sessionuser.getId().equals(user.getId())){  
                   return true;  
               }  
           }  
       }  
       return false;  
   }  
 
   /** 
    * 获取在线的sessionMap 
    */  
   public static Map<String, HttpSession> getSessionMap() {  
       return sessionMap;  
   }  
 
   /** 
    * 获取在线sessionMap中的SessionId 
    */  
   public static Iterator<String> getSessionMapKeySetIt() {  
       return getSessionMap().keySet().iterator();  
   }  
	
	
}

web.xml:

<listener>
	<listener-class>xxxxx.listener.SessionUserListener</listener-class>		
</listener>

帮组类:

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

public class ContextHolderUtils {
	/**
	 * SpringMvc下获取request
	 * 
	 * @return
	 */
	public static HttpServletRequest getRequest() {
		HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
		return request;

	}
	/**
	 * SpringMvc下获取session
	 * 
	 * @return
	 */
	public static HttpSession getSession() {
		HttpSession session = getRequest().getSession();
		return session;

	}

}

服务类:(接口就忽略) -- 把前一个用户剔除 

import java.util.Map;

import javax.servlet.http.HttpSession;

import xxxxx.ContextHolderUtils;
import xxxxx.TSUser;
import org.springframework.stereotype.Service;

import xxxxx.listener.SessionUserListener;
import xxxxx.listener.service.SessionUserI;

/**
 * 
 * @author yuki_ho
 *
 */
@Service("sessionUser")
public class SessionUserImpl implements SessionUserI{

	/**
	 * 登录时使用 --  检查是否重复登录并把在线的 替换成 自己
	 */
	@Override
	public void changeLogin4Me(TSUser tsUser) {
		   Boolean hasLogin = SessionUserListener.checkIfHasLogin(tsUser); 
			HttpSession session = ContextHolderUtils.getSession();
		   if(hasLogin)
			   SessionUserListener.removeUserSession(tsUser.getId());
		   SessionUserListener.addUserSession(session);  
	}

	/**
	 * 使用 拦截器时 -- 检查是否当前 session用户
	 */
	@Override
	public Boolean checkLoginIsMe(TSUser tsUser) {
		if(null==tsUser)
			return false;
	    Map<String,String> SessionUser=	SessionUserListener.getUserSessionMap();
	    String curSession=SessionUser.get(tsUser.getId());
		HttpSession session = ContextHolderUtils.getSession();
	    if(curSession.equals(session.getId()))
	    	return true;
		return false;
	}

}

拦截器: -在controller前 拦截 

			 Boolean flag	 =sessionUser.checkLoginIsMe(tsuer); 
				if(!flag)	{
					session.removeAttribute("LOCAL_CLINET_USER");
					response.sendRedirect("loginController.do?login");
					return false;
				}

ps:请别在登录时拦截,在配置拦截器之前 排除登录拦截


_yuki_
关注
专栏目录
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
使用session监听+spring MVC拦截器禁止用户重复登录
jrn1012的专栏
05-14 2万+
在许多web项目中,需要禁止用户重复登录,及
Java Web防止同一用户同时登录实现方式
最新发布
m0_72642319的博客
06-21 1616
在Java Web应用中防止用户重复登录,主要是通过维护用户的会话状态来实现。
spring security3.0限制用户重复登录
天码星空
08-08 1030
由于项目框架比较老,近期被安全扫描到“会话固定漏洞”即,同一个账号都可以多地同时登录。网上好多方法都不行,只能自己读spring security源码来解决。经过两天的日夜研究终于看到想要的结果,特记录下来供大家参考。 在web.xml中添加监听 <!--一个用户只能在一个主机登录 --> <listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPub
(六)struts之解决重复登录
我的地盘我做主
04-09 597
平时网上注册大家都经历过,比如用户在注册成功之后,再打击后退按钮,退回到表单页再次提交表单,如果未处理重复提交这一细节上的要求,将会再次成功提交,数据库中有重复数据,在一个良好的程序中式不允许这么出现的。  Struts的Token(令牌)机制能够很好的解决表单重复提交的问题。  基本原理是:服务器在处理到达的请求之前,会将请求中包含令牌值与保存在当前会话中的令牌值进行比较,看是否匹配。在处理
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用同一个登陆系统的)
油条的博客
04-19 2456
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复制过来
JSP Spring防止用户重复登录的实现方法
10-19
在基于JSP和Spring框架的应用中,防止用户重复登录是为了避免同一账号在多个设备或浏览器上同时登录,这可能导致数据混淆、安全风险以及对用户隐私的侵犯。Spring Security是Spring生态系统的强大组件,专门用于处理...
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现禁止用户重复登陆的配置原理,并提供了详细的示例代码...
详解Spring Cloud Netflix Zuul中的速率限制
08-26
速率限制是指限制用户在一定时间内的请求次数,以避免服务器过载或恶意攻击。Spring Cloud Netflix Zuul提供了多种速率限制策略,包括基于用户原始请求的速率限制、基于下游服务的请求路径的速率限制、基于经过身份...
Java 多用户登录限制的实现方法
09-01
在Java Web开发中,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
同一个账号,同一时间只能允许他登录一次
12-03
让一个账号,在同一段时间,只能允许他登录一次
spring boot security 防止用户重复登录(原创)
zhuyongru的专栏
09-11 1万+
原理:在认证成功通过后,在显示登录成功页面之前,也就是在SavedRequestAwareAuthenticationSuccessHandler类中操作。 添加一个集合sessionMap用于保存认证成功的会话,键名为会话ID, 每次有用户登录认证通过都要判断一下是否重复登录,如果不是继续执行,将会话保存在集合sessionMap里。 如果是就踢除之前登录过的用户的会话,将旧的会话从集合...
后端逻辑机制实现相关:单一登陆,使用session监听+spring MVC拦截器禁止用户重复登录
心静自然凉zc的博客
07-12 1366
web项目中禁止用户重复登录。一般来说有两种做法:         一是在用户表中维护一个字段(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。          而另一种比较通用的做法是使用session监听...
springboot中实现同一个用户只能登陆一次 再次登陆顶下上一次登陆的用户
bugmanito的博客
08-24 9072
springboot中实现同一个用户只能登陆一次 再次登陆顶下上一次登陆的用户 创建session管理器 上下文MySessionContext public class MySessionContext { private static MySessionContext context; private Map<String, HttpSession> map;...
containsKey方法——判断是否包含指定的键名
djun0426的博客
10-23 1386
containsKey方法用来判断Map集合对象中是否包含指定的键名。 语法 boolean containsKey(Object key) 返回值:如果Map集合中包含指定的键名,则返回true;否则返回false。 参数:key是要查询的Map集合的键名对象。 示例 本示例首先使用HashMap类创建Map集合对象,并向集合中添加几个元素,然后调用containsKey...
springboot+shiro实现登录人数控制
weixin_45541795的博客
10-29 836
今天又是美好的一天,好了,不多逼逼。今天内容有点多,咱们抓紧时间。 好,咱们来讲讲如何写springboot+shiro 实现登陆人数控制 来,咱们直接看代码 conrtoller:咱们就是一个正常登陆,没什么区别 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password); System.ou
限制用户并发登录
weixin_33869377的博客
06-14 364
活动目录给企业提供很好的单一用户帐号登录的解决方案,但是并没有提供一个良好的工具帮助管理员控制用户的并发登录,这种设定可能会潜在的影响整个网络的安全性。因为很多管理员希望用户在同一时间内只能登录到活动目录一次,从而避免用户帐号被***盗用,但是活动目录的工作机制决定了用户可以同时从多个位置并发登录。您可以通过使用LimitLogin工具,以解决用户并发登录的问题。关于Limi...
springboot整合shiro-在线人数以及并发登录人数控制(七)
这个名字想了很久
09-02 2万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80457041&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 项目中有时候会遇到统计当前在线人数的需求,也有这种情况当A 用户在邯郸地区登录 ,然后A用户在北京地区再登录 ,要踢出邯郸登录的状态。如果用
Java Web限制用户多处登录实现代码解析
"Java Web之限制用户多处登录实例代码" 在Java Web开发中,有时我们需要确保用户在同一时间只能在一个设备或浏览器会话中登录,这通常被称为“单点登录”(Single Sign-On, SSO)功能。这篇教程将介绍如何在不依赖...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_yuki_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值