JavaWeb Session问题整理

最新推荐文章于 2020-01-24 11:56:26 发布
最新推荐文章于 2020-01-24 11:56:26 发布
阅读量550 收藏
点赞数
分类专栏: 快速开发 文章标签: Java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renjie0520/article/details/50365580
版权

下面的内容,是我在工作中遇到的问题,根据实际问题整理得出,仅供参考!

系统问题描述:

A用户为管理员,具有较多的权限;B用户是普通人员,具有较少权限。当A用户非正常退出时,在通过登录界面登录B时,发现B的菜单是错误的,即权限乱了。

解决方法:

<span style="font-size:14px;">Client clientOld = ClientManager.getInstance().getClient(session.getId());
		if(clientOld == null || clientOld.getUser() ==null ||user.getUserName().equals(clientOld.getUser().getUserName())){
			Client client = new Client();
	        client.setIp(IpUtil.getIpAddr(req));
	        client.setLogindatetime(new Date());
	        client.setUser(user);
	        ClientManager.getInstance().addClinet(session.getId(), client);
		} else {//如果不一致,则注销session并通过session=req.getSession(true)初始化session
			ClientManager.getInstance().removeClinet(session.getId());
			session.invalidate();
			session=req.getSession(true);//session初始化
			session.setAttribute(ResourceUtil.LOCAL_CLINET_USER, user);
			session.setAttribute("randCode",req.getParameter("randCode"));//保存验证码
			checkuser(user,req);
		}</span>

以上代码的意思是:

首先进入系统时,先判断sessionId是否存在及根据sessionId取得的用户信息是否与当前登录的用户信息一致,如果相同,则说明是一个用户,只是更新当前Client用户信息。

如果用户信息不同,则证明是上一个用户未正常退出,则首先需要清空缓存,然后在调用系统初始化方法进行初始化。



二、session相关知识

1.sessionid为服务器生成,用来表示区分用户的。

2.session初始化

  HttpSession session=request.getSession(true),参数默认是true,如果没有该session,则自动创建一个新的session。

其他具体session问题请查阅相关资料吧


任杰2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb Session失效时间设置方法
08-31
主要介绍了JavaWeb Session失效时间设置方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
java游戏服务器开发之九--Session
cmqwan的博客
06-23 1万+
相信做过web的小哥应该都知道session的概念,简单来说,session翻译是会话,用来保存用户浏览web页面的一些信息(用户信息)。 我们的框架也需要这么一个session,用于保存用户信息,与客户端连接的管道(Channel)。 有了这个session,我们能做到在系统的各个地方能获取到该用户的信息,及回消息给客户端 增加的类 AttributeUtil IUser Session Ses...
练习:Cookie和Session相关试题
匿名攻城狮
01-24 7752
文章目录一、什么是状态管理二、简述什么是Cookie三、代码阅读,说明序号处代码的含义四、Cookie编码题五、简述Session的工作原理。六、Session编码题七、选择题 一、什么是状态管理 状态管理是将浏览器和服务器之间的多次交互当做一个整体,并将多次交互之间涉及的数据保存下来,提供给后续的交互进行数据的管理。 二、简述什么是Cookie Cookie是一种客户端会话技术,将数据保存在客...
Pushlet2.0.4源码分析及实例(iframe流 + ajax轮询)
whos2002110的专栏
04-24 1万+
从官网Pushlet下载最新的版本也就是2.0.4,下载的压缩包里面包含了lib,src,webapps几个主要文件夹,lib下面有开发所用到的pushlet.jar,src下面是源代码,webapps下面有个pushlet.war可以直接丢进tomcat跑起来,里面演示了pushlet提供的各种功能。 使用pushlet时需要配置一个servlet,用来接受pushlet的浏览器请求并返回特定
用户登录管理与超时用户注销
qq_27413937的博客
03-24 2466
当用户登录服务器之后服务器会给用户分配一个session,假如用户用同一个session访问服务器,服务器应该可以把用户识别出来,不应该切换网页之后,服务器就“不认识”用户了。要做到这一点后台需要建立一个map,将一个session和一个用户绑定起来,通过维护map可以实现对在线用户的管理。具体实现看代码:public class ClientManager { private static...
根据设备号和session判断移动端重复登录的问题
qq_27413937的博客
04-21 739
if(client!=null){ //OA端 AjaxJson ajaxJson = checkuser0(user0, request); if(!ajaxJson.isSuccess()){ jsonObject.put("flag", false); jsonObject.put("message", "登录失败"); jsonObject.put(...
javaWeb课程摘要整理.pdf
11-28
javaWeb课程摘要整理.pdf
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
JavaWebSession对象的学习笔记
09-02
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象,即session对象,这篇文章就为大家详细介绍Session对象的定义、实现原理等基础知识点,感兴趣的小伙伴们可以参考一下
Javaweb项目session超时解决方案
08-29
主要介绍了Javaweb项目session超时解决方案,关于解决方案分类比较明确,内容详细,需要的朋友可以参考下。
java 超时登陆
天才周的博客
09-15 2593
1.简单JS: var myTime = setTimeout("Timeout()", 60000); function resetTime() { clearTimeout(myTime); myTime = setT...
获取当前系统的在线用户数
没有最好只要更好
08-13 4592
目前大部分系统都会显示当前系统的在线用户信息,本人做了一个拦截器实现 1、定义拦截器 拦截 session失效 2、用户登录把用户信息保存在内存(map《sessionID,user》) 1、定于拦截器类 /** * 监听在线用户上线下线 add by lizw */ public class OnlineListener implements ServletContextL
通用Login登陆模块(单机项目一)
weixin_42447373的博客
10-17 1199
此登陆模块主要分为两点: 1.加密解密:在前端加密,后端解密。2.生成随机码并验证。这里先介绍加密解密部分。 /** * 检查用户名称 * * @param user * @param req * @return */ @RequestMapping(params = "checkuser") @ResponseBody public AjaxJson che...
Shiro - 关于session
dengtangu7674的博客
12-01 484
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shiro对session的支持更加易用,而且他可以在任何应用、任...
Eureka 的 Application Client 客户端的运行示例
热门推荐
Defonds 的专栏
07-10 3万+
上篇以一个 demo 示例介绍了 Eureka 的 Application Service 客户端角色。今天我们继续了解 Eureka 的 Application Client 客户端,以一个简单的交互示例,介绍 Application Client 是如何使用 Eureka 获取 Application Service 实例并发送请求的。
javaweb session销毁
最新发布
06-09
JavaWeb中,Session可以通过以下方式销毁: 1. Session过期:可以设置Session的过期时间,如果Session超过了设置的过期时间,就会自动销毁。 2. 调用invalidate()方法:可以在代码中手动调用Session的invalidate...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值