同一账号同一时间在不同地点登陆实现登陆剔出功能

最新推荐文章于 2023-06-05 08:03:26 发布
最新推荐文章于 2023-06-05 08:03:26 发布
阅读量4.9k 收藏 13
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s915097991/article/details/50989242
版权

        公司项目中最近涉及到在网站登陆账号时,同一账号同一时间在不同地点登陆时要实现踢出功能,通俗的讲也就是用户的账号若已经登陆,那么此时此用户再在别的地方登陆就要将先前登陆的账号踢下线。

        先理一下思路,我们知道在客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是session。session在用户第一次访问服务器的时候自动创建,也就是说每个用户对应一个session。那么我们只要使先前登陆的用户失效就能实现踢出功能。

        方案实现,在登陆逻辑处添加一个方法,在方法中我们实现相应的同一账号登陆账号具备踢出下线功能。首先设定一个Map1,在里面我们以键值对的方式存储当前在线用户的用户ID和其对应的session,同时设定Map2,同样以键值对的方式存储被踢出用户的用户ID和其对应的session,另外为了防止java的垃圾回收机制将我们设定的Map回收,还要将两个Map存储到全局缓存application中。每当有用户登陆时会先判断是否有以此用户ID为Key的Map存在,若存在则说明用户已登陆,就将已登陆用户的用户ID和其对应的session存放到Map2中,并将已登陆用户对应的session注销,此时已登陆用户就会因session失效而掉线;若不存在则说明此用户没有在别处登陆。无论用户有没有在别处登陆,都将当前登陆的用户ID和其对应的session存入Map1中。这样就会实现用户登陆剔出功能。但这样还没有结束,我们将已登陆的用户剔出后,还要以弹框的形式提示他“当前用户已在别处登陆,请返回登陆页重新登陆”。弹框功能的实现是通过前台ajax监测后台登陆状态的形式实现的,ajax每隔一段时间向后台发送固定参数,以用户ID为唯一标识,检测登陆状态,若发现用户session已被放到踢出队列(即相应的Map中),则进行提示。另外,由于在JS中的函数是放在单独文件中实现的,所以无法实时获取对应的用户ID,在这里采用的是以cookie的形式将用户信息在登陆的html页面中存入,并在JS中获取并传入ajax的参数中。最后将正常登陆用户和被踢出的用户ID、登陆时间、登陆IP、登陆(或踢出状态)、sessionid都存入数据库中,以备出现问题可以进行查询。

--------------------------------------------------------------------------------------------下面上代码---------------------------------------------------------------------

校验用户是否登陆代码:

public void isLoaded(String sUser,HttpSession sessions,PageData pd) throws Exception{
		LoginDao dao=new LoginDao(pd);
		ServletContext application=pd.getSession().getServletContext();
		
		
		SimpleDateFormat mDate=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		String cTime=mDate.format(new Date());
		String IpAdrr=dao.getClientIp(pd);
        HashMap<String, HttpSession> cMap=(HashMap<String, HttpSession>) application.getAttribute(sUser);

        try {
        	//判断是否当前用户名已登录
        	if(!(cMap==null)){
    			HttpSession mSession=cMap.get(sUser);
    			String mIP=fUserMap.get(sUser);
    			String mSessionId=mSession.getId();//被踢掉session
    			String cSessionId=sessions.getId();//在线session
    			
    			//判断是否为同一浏览器登陆
    			if(!(mSessionId.equals(cSessionId))){				
    				
    				passMap.put(sUser+"T", mSession);
    				application.setAttribute(sUser+"T", passMap);
    				dao.addLoginInfo(sUser, cTime, mIP, mSessionId, "用户在别处登陆");
    				if(!(mSession.getAttribute("ifNull")==null)){
    					mSession.invalidate();
    				}  				
    			}
    		}
        	
		} catch (Exception e) {
			log.debug("session已失效");
		}finally{
			//无论当前用户名登陆与否,都将当前用户名与其对应session存储到map中
			sessions.setAttribute("ifNull", "a");
			hUserMap.put(sUser, sessions);		
	        fUserMap.put(sUser, IpAdrr);
	        application.setAttribute(sUser,hUserMap);
			
			log.debug("登录的用户名:"+sUser);
			log.debug("登录的时间:"+cTime);
			log.debug("登录的IP地址:"+IpAdrr);
			log.debug("当前sessionId:"+sessions.getId()); 
			
			//将登陆信息存入数据库
			dao.addLoginInfo(sUser, cTime, IpAdrr, sessions.getId(), "正常登陆");	
		}
		
	}

校验用户是否已被剔出代码,并形成弹框提示状态: 

public boolean tUserState(String tUser,PageData pd){
    	
    	String CurrentSessionId=pd.getSession().getId();   	
    	ServletContext application=pd.getSession().getServletContext();
    	//被踢掉的存储map
    	HashMap<String, HttpSession> pMap=(HashMap<String, HttpSession>) application.getAttribute(tUser+"T");
    	//在线map
    	HashMap<String, HttpSession> zMap=(HashMap<String, HttpSession>) application.getAttribute(tUser);

    	
     	 if(!(pMap==null)){
    		//只有被踢掉的sessionid与请求的sessionid相同时才有提示框,也就是说只有被踢掉的浏览器才提示
    		if(!(zMap.get(tUser).getId()).equals(CurrentSessionId)){
    			//检测到有同一用户被踢后,就将该用户信息在application中删除,防止其他用户登录检测到不为空
    			application.removeAttribute(tUser+"T");
    		    return true; 
    		} else{
    			return false;
                	}
    		
     	 }else{
     		return false;
     	 }
		
    	
    }
接收ajax参数,并向ajax返回用户状态代码: 

public void loginState(IRequestCycle cycle) throws Exception{
    	
    	PageData pd = getPageData();
    	IData data =pd.getData();
    	IData mloginState=new DataMap();
    	LoginBean bean = (LoginBean)BeanFactory.getBeanFactory().getBean(LoginBean.class);
    	SimpleDateFormat mDate=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		String cTime=mDate.format(new Date()); 	
    	boolean mState=bean.tUserState(data.getString("tUser"),pd);
    	log.debug("Myajax:"+data.getString("tUser"));
    	String nState=String.valueOf(mState);
    	mloginState.put("STATE", nState);
    	log.debug("loginStateRun:"+nState+",time:"+cTime);
    	pd.setAjaxData(mloginState);
    
    }
html登陆页面cookie获取参数代码: 

function setCookie() {  
        var Days = 60; //cookie 将被保存两个月   
        var exp = new Date(); //获得当前时间   
        exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000); //换成毫秒  
        document.cookie =  "kang"+ "=" + escape($("#STAFF_LOGINID").val()) + ";expires=" + exp.toGMTString();  
    }

js文件ajax登陆状态监测代码: 
	$(function () {

		setInterval("loginAjax()", 20000);
		
		
	});
	
	function getCookie(name) {  
        //取出cookie   
        var strCookie = document.cookie;  
        //cookie的保存格式是 分号加空格 "; "  
        var arrCookie = strCookie.split("; ");  
        for ( var i = 0; i < arrCookie.length; i++) {  
            var arr = arrCookie[i].split("=");  
            if (arr[0] == name) {  
                return arr[1];  
            }  
        }  
        return "";  
    }  
	
function loginAjax(){
	var t=getCookie("kang");
	var params = {page:"Home", 
		      listener:"loginState",
	          param:'&tUser='+t, 
		      partId:null, 
		      formId:"loginForm", 
		      afterFn:afterState};
        $.ajaxSubmit(params);
              
}

function afterState(data){
	
	var state=data[0].STATE;
	
	if(state=="true"){

		layer.alert('您的账号已在别处登陆,请返回登录页重新登陆!', 8, '温馨提示');

	}
	
}
       写在最后,实现此功能还有其他方法,比如说用监听器监听等。本方法中尚存在不足,由于ajax的监听是每隔一段时间监测,所以提示弹框的实时性可能不是太高,若时间设置太短可能会对服务器造成较大的压力,但功能还是能实现。若有更好方案的同志请留言给我,我们可以一起讨论一下。


清风已醉
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
防止同一账号多个用户同时登陆的解决方法.txt
04-30
防止同一账号多个用户同时登陆的解决方法.txt
易语言EDBMDBINIXML同一功能的四种方法实现
08-15
EDB MDB INI XML 同一功能的四种方法实现 系统结构:易语言EDB MDB INI XML 同一功能的四种方法实现源码,EDB MDB INI XML 同一功能的四种方法实现 ======窗口程序集1 | | | |------ _组合框1_列表项被选
同一账号不能同时登陆
10-29
解决同一账号不能同时登陆的问题, 方法一:session, 方法二:数据库里设一字段
同一账号不能两次登陆实现示例
03-26
同一账号不能两次登陆实现示例
如何限制同一用户名同时登陆
01-01
这个问题我的办法是,用户有个活跃时间间隔问题。超过这个活跃时间间隔的则可以认为是离线,后者可以登陆 ,如果无后者登陆,但并不是说前者就需要重新登陆了。因为他的session还在的。只能是这个时间设置的越小越精确,也是不能做到绝对的。代码贴出来给楼主参考下。Function CheckOnline() DIM IP,rsPrv,Sql,PrvDbState PrvDbState = False If DBSTATE = False Then DbOpen() PrvDbState = True End If Set rsPrv=Server.CreateObject(“ADOD
android APP源码,登录第二个设备,就踢出第一个的登录
06-11
android APP,同一时间只能在一个设备上登录,模拟收到推送信息,做出同一的响应和跳转。 最关键的建立公共基类,才能实现任何界面都能收到平台推送的信息。
多端登录如何实现踢人下线
dotNET跨平台
06-05 679
实现多端登录的踢人下线,可以考虑以下几种方案:使用token机制:当用户登录时,生成一个唯一的token,并将其存储在服务器端和客户端。当用户再次登录时,先验证token是否有效,如果有效,则保留新token,将旧token从服务器和客户端上删除,实现踢人下线的功能。使用WebSocket:当用户登录时,在服务器端建立一个WebSocket连接,并将其存储在服务器端。当用户再次登录时,先验证Web...
Spring Security OAuth2 实现多人登录互踢下线
公众号-老炮说Java
05-01 4492
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达▊老赵推荐(戳下方标题)阿里大牛程序员的Java问题排查工具单我已经不用 try catch 处理异常了!太烦人了Sprin...
web端同一账户同时登陆踢掉前一个登录的用户
热门推荐
一个小目标的博客
07-25 2万+
项目要求同一个账户只能在一处登录,如果同时登陆了就把前一个登录的踢掉。        1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
异地(异浏览器)登录后登录挤掉先登录的账号 java应用
orecle_littleboy的博客
09-06 1842
方法一:比较复杂,在项目比较小没引用消息中间件的情况下且没有redis MyMapSessionId类(采用单例模式,对象有且只有一个,存在的时候不用创建,为空的时候创建对象) 用于用户登入时保存sessionId , 作为后期对同一帐号是否多地登入作工具(如果项目中引用了redis做缓存这个类可以省略) public class MyMapSessionId { private st...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
SpringMVC实现账号只能在一处登陆
08-31
主要为大家详细介绍了SpringMVC如何实现账号只能在一处登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
js实现同一页面多个不同运动效果的方法
10-24
主要介绍了js实现同一页面多个不同运动效果的方法,涉及javascript同时实现多个效果的技巧,非常具有实用价值,需要的朋友可以参考下
php 实现账号不能同时登陆的方法分析【当其它地方登陆时,当前账号失效】
10-15
主要介绍了php 实现账号不能同时登陆的方法,结合实例形式分析了PHP基于session实现当其它地方登陆时,当前账号失效的相关操作技巧,需要的朋友可以参考下
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能
09-01
最近做了企业项目,其中有这样的需求要求同一帐号同一时间只能一个地点登陆类似QQ登录的功能。下面小编通过本文给大家分享实现思路,感兴趣的朋友参考下吧
Shiro+Redis实现登陆账号锁定功能
04-01
Tips:默认条件下,若同一账户的密码连续输错五次,该账户将被自动锁定,无法进行登录。锁定将持续十分钟后自动解除。
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
fastadmin 怎么可以在同一浏览器登陆不同角色且互不影响
06-01
FastAdmin 默认使用 session 来管理用户登录状态和权限,因此在同一浏览器中登录不同角色会互相影响。不过,你可以通过以下两种方式来实现同一浏览器中登录不同角色且互不影响: 1. 使用不同的域名或子域名:可以使用不同的域名或子域名来访问不同角色的系统,从而实现同一浏览器中登录不同角色且互不影响。例如,可以使用 admin.example.com 和 user.example.com 来访问管理员和用户系统。 2. 使用不同的 session 键名:可以在代码中手动指定 session 键名,从而实现同一浏览器中登录不同角色且互不影响。例如,可以在登录时添加一个参数,然后在 session 中使用该参数作为键名,从而实现不同用户的 session 数据不互相干扰。具体实现代码如下: ```php // 登录时指定 session 键名 session_start(); $_SESSION[$role.'_user_id'] = $user_id; // 使用角色名作为键名 // 后续操作时使用指定的 session 键名 session_start(); $user_id = $_SESSION[$role.'_user_id']; // 使用角色名作为键名 ``` 需要注意的是,使用不同的域名或子域名可能会增加系统的部署和维护成本,使用不同的 session 键名需要在代码中手动管理键名,对开发者的编码能力要求较高。因此,需要根据具体情况选择合适的方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值