禁止多人使用同一账号在系统上进行操作[踢人操作]

最新推荐文章于 2023-04-04 15:00:31 发布
最新推荐文章于 2023-04-04 15:00:31 发布
阅读量1.7k 收藏 1
点赞数

 在开发中遇到一个问题,系统内,同一个账号可以在不同的地方多个人同时进行登陆,操作。

   要求是同一账号在系统内必须保持唯一,即,若是有人用同一账号登陆了,已登录账号失效
   
   解决方案有两种:
    一种是在系统中设置状态位,登陆签到,退出签退...至于异常退出,在旧的session销毁之前是无法再次进行登陆的,配置session的监听,在session销毁时,进行数据库操作,更改库里对应用户的状态位
    另一种思想:在服务器上维护一个map,以用户唯一标识为主键,值为session,登录时判断该用户是否已在,不在的话加入,已在的话将原session销毁,放入现有的session,这样的话前面登陆的人就不能再进行操作了。

下面实现后者,前者的话也是一样的


   实现:
使用java.util.concurrent.ConcurrentHashMap

ConcurrentHashMap 是 Doug Lea 的 util.concurrent 包的一部分,它提供比Hashtable 或者 synchronizedMap 更高程度的并发性。而且,对于大多数成功的 get() 操作它会设法避免完全锁定,其结果就是使得并发应用程序有着非常好的吞吐量。


[java]  view plain copy print ?
  1. public class SessionHandler {  
  2. private static final  ConcurrentHashMap<String, HttpSession> sessionMap = new                                                                    ConcurrentHashMap<String, HttpSession>();  
  3. //登陆时调用  
  4.   public static synchronized void kickUser(String userId,HttpSession session){  
  5. HttpSession oldSession = sessionMap.get(userId);  
  6. if(oldSession != null){  
  7. if(!oldSession.getId().equals(session.getId())){  
  8. try{  
  9. oldSession .invalidate();  
  10. }catch(Exception ex){}  
  11. sessionMap.put(userId, session);  
  12. return ;  
  13. }  
  14. }  
  15. sessionMap.put(userId, session);  
  16. }  
  17. //正常退出时调用  
  18. public static void removeUserFromSessionMap(String userId){  
  19. if(sessionMap.containsKey(userId))  
  20. sessionMap.remove(userId);  
  21. }  
  22.   
  23.   
  24. }  


至于异常的退出,只能等到会话超时了
此时必须设置监听会话超时时session销毁时附带进行的操作
[java]  view plain copy print ?
  1. public class SessionListener implements HttpSessionListener {  
  2. public void sessionDestroyed(HttpSessionEvent sessionEvent){  
  3.       HttpSession session = sessionEvent.getSession() ;  
  4.       SessionManager.removeUserFromSessionMap((String) session.getAttribute("userId"));  
  5.   
  6.   
  7. }  
  8. }  


web.xml中配置
[xhtml]  view plain copy print ?
  1. <listener>  
  2. <listener-class>  
  3. listener.SessionListener   
  4. </listener-class>  
  5. </listener>  
偶然已经很多年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同一账号禁止多人同时登陆
06-06
同一账号禁止多人同时登陆
Java Web防止用户重复(同一用户同时)登录实现方式
从员到猿的博客
07-25 1万+
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现S...
禁止多人使用同一账号系统进行操作
jar_120的专栏
04-12 875
<br />在开发中遇到一个问题,系统内,同一账号可以在不同的地方多个人同时进行登陆,操作。    要求是同一账号系统内必须保持唯一,即,若是有人用同一账号登陆了,已登录账号失效      解决方案有两种:    一种是在系统中设置状态位,登陆签到,退出签退...至于异常退出,在旧的session销毁之前是无法再次进行登陆的,配置session的监听,在session销毁时,进行数据库操作,更改库里对应用户的状态位    另一种思想:在服务器上维护一个map,以用户唯一标识为主键,值为session,
怎么避免一个账号多处同时登录
03-29
怎么避免一个账号多处同时登录 提问者:hty4000 提问时间:2009-02-17 10:26:49 怎么避免一个账号多处同时登录 最佳答案 找到D:\MYOA\webroot\inc\oa_config.php,修改$ONE_USER_MUL_LOGIN值。 //-- 是否允许多人同一帐号同时登录 -- $ONE_USER_MUL_LOGIN = 0; //1 允许; 0 禁止;
网络安全操作规范.docx
06-09
网络安全操作规范全文共3页,当前为第1页。网络安全操作规范全文共3页,当前为第1页。一、账号管理 网络安全操作规范全文共3页,当前为第1页。 网络安全操作规范全文共3页,当前为第1页。 1.1账号的设置必须遵循"唯一性、必要性、最小授权"的原则。 唯一性原则是指每个账号对应一个用户,不允许多人共同拥有同一账号。 必要性原则是指账号的建立和分配应根据工作的必要性进行分配,不能根据个人需要、职位进行分配,禁止与所管理主机系统无关的人员系统上拥有用户账号,要根据工作变动及时关闭不需要的系统账号。 最小授权原则是指对账号的权限应进行严格限制,其权限不能大于其工作、业务需要。超出正常权限范围的,要经主管领导审批。 1.2系统中所有的用户(包括超级权限用户和普通用户)必须登记备案,并定期审阅。 1.3严禁用户将自己所拥有的用户账号转借他人使用。 1.4员工发生工作变动,必须重新审核其账号的必要性和权限,及时取消非必要的账号和调整账号权限;如员工离开本部门,须立即取消其账号。 1.5在本部门每个应用系统、网络工程验收后,应立即删除系统中所有的测试账号和临时账号,对需要保留的账号口令重新进行设置。 1.6系统管理员必须定期对系统上的账号使用情况进行审核,发现可疑用户账号时及时核实并作相应的处理,对长期不用的用户账号进行锁定。 1.7 一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下(如系统维修、升级等)外部人员需要进入系统操作,必须网络安全操作规范全文共3页,当前为第2页。网络安全操作规范全文共3页,当前为第2页。由系统管理员进行登录,并对操作过程进行记录备案。禁止系统用户及口令直接交给外部人员。 网络安全操作规范全文共3页,当前为第2页。 网络安全操作规范全文共3页,当前为第2页。 二、 口令管理 2.1口令的选取、组成、长度、修改周期应符合安全规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符串作为口令,也不要使用单个单词作为口令,在口令组成上必须包含大小写字母、数字、标点等不同的字符组合,口令长度要求在8位以上。 2.2重要的主机系统,要求至少每个月修改口令,对于管理用的工作站和个人计算机,要求至少每两个月修改口令。 2.3重要的主机系统应逐步采用一次性口令及其它可靠的身份认证技术。 2.4本地保存的用户口令应加密存放,防止用户口令泄密。 三、软件管理: 3.1不安装和使用来历不明、没有版权的软件。 3.2不得在重要的主机系统上安装测试版的软件。 3.3开发、修改应用系统时,要充分考虑系统安全和数据安全,从数据的采集、传输、处理、存贮,访问控制等方面进行论证,测试、验收时也必须进行相应的安全性能测试、验收。 3.4操作系统和应用软件应根据其本身存在的安全漏洞及时进行必须的安全设置、升级和打安全补丁。 3.5个人计算机上不得安装与工作无关的软件。在服务器系统禁止安装与服务器所提供服务和应用无关的其它软件。 网络安全操作规范全文共3页,当前为第3页。网络安全操作规范全文共3页,当前为第3页。3.6系统设备和应用软件的登录提示应对可能的攻击尝试、非授权访问提出警告。 网络安全操作规范全文共3页,当前为第3页。 网络安全操作规范全文共3页,当前为第3页。 3.7主机系统的服务器、工作站所使用操作系统必须进行登记。登记记录上应该标明厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容,并进行存档保存。 3.8重要的主机系统系统启用、重新安装或者升级时应建立系统镜像,在发生网络安全问题时利用系统镜像对系统进行完整性检查。 四、服务器、网络设备、计算机安全系统(如防火墙、入侵检测系统等)等应具备日志功能并必须启用。网络信息安全管理员要定期分析网络安全系统操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击或者攻击尝试进行定位、跟踪并发出警告,并向网络信息安全领导小组报告。系统日志必须保存三个月以上。 五、新建计算机网络、应用系统必须同时进行网络信息安全的设计。 .....................最新资料整理推荐..................... 网络安全操作规范 1 .....................最新资料整理推荐.....................
在windows server里,对于同一账号,如何禁止或允许多个用户使用该账户,同时登录
machf2066的博客
01-28 6496
操作步骤 开始 -> 运行 -> gpedit.msc -> 本地计算机策略 -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 连接 -> 将远程桌面服务用户限制到单独的远程桌面服务会话 状态说明 已启用:对于同一账号,只允许一个用户使用账号,通过远程桌面登录。 举个例子,对于Administrator账户来说,如果用户A在他的电脑上登录了,用户B再去他自己的电脑上登录这个账户时,用
Session人管理
justs0s0的博客
10-12 558
 有两个办法 1)通过HttpSessionListener ,的created加入sessionmap,再到destroyed进行销毁 public class SessionListener implements HttpSessionListener {         public void sessionCreated(HttpSessionEvent event) { 
Shiro实现session限制登录数量人下线
bbq烤鸡的后宫
11-10 2044
Shiro实现session限制登录数量人下线前言实现■ 架构准备■ 架构准备 前言 近年无状态登录兴起,但session方式仍是主流方案,借用类似redis集群等方案存储session信息使得它也足以跟上微服务的浪潮。相对来说session方式更具有服务端控制感,而无状态登录要想实现服务端控制就得存储些东西,这么一来无状态就得打上一个问号。本文记录的是shiro采用session作为登录方案时,对用户进行限制数量登录,以及剔除下线。 实现 ■ 架构准备 首先搭接好基于session的shiro框架登录
web端同一账户同时登陆掉前一个登录的用户
热门推荐
一个小目标的博客
07-25 2万+
项目要求同一个账户只能在一处登录,如果同时登陆了就把前一个登录掉。        1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
java实现单一登录 人效果
阳光暖暖
07-06 1万+
1、建一个session监听类public class SessionListener implements HttpSessionListener{ public static HashMap sessionMap = new HashMap(); public void sessionCreated(HttpSessionEvent hse) {
监听器显示登陆用户列表,并实现人功能
11-24
监听器显示登陆用户列表,并实现人功能 HttpSessionAttributeListener
java面试题
技术何
05-22 4305
dc.setResultTransformer(Criteria.DISTINCT_ROOT_ENTITY);   http协议及端口,smtp协议及端口 http:超文本传输协议    端口 80 smtp:简单邮件传输协议 端口25   编写程序,完成文件复制功能         Servlet创
数通IP-222
qq_41862216的博客
10-09 3191
1、为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或业务,那么为了实现划分功能,我们通常采用的QoS技术是? A.拥塞避免 B.流量监管 C.复杂流分类 D.拥塞管理 【正确答案】C 【答案解析】给不同的用户或者业务提供不同的服务,可以根据报文信息进行分类 ,分类包含简单流分类和复杂流分类,比如用报文优先级、源IP、目的IP、端口号等来精细划分用户或业务的,所以正确答案是“复杂流分类”。 2、SDN架构主要包含两个接口:N
8年测试经验,耗时一星期整理的40道自动化测试面试题(附精准答案),爆肝2W字..........
nhb687095的博客
04-04 1703
转眼金三银四的招聘季已经来了,没点真本事真技术,没点面试经验,不了解点职场套路,如何在面试中过五关斩六将?如何打败面试官?如何拿下那梦寐以求的offer呢?如果你的跳槽意向已经很确定了,那么请接着往下看!跳槽最重要的一步自然是面试,马上跳槽季,网上出现了各种面试题,一时会让人眼花缭乱,分不清最该看哪个,所以小编耗时一星期为大家整理了一些自动化软件测试面试的真题,希望帮助大家度过面试,拿到心仪的offer。(本文展示的40道面试题只是本次小编整理的一部分,由于内容太多,所以还有一大部分没有展示出来,都整理好在
Shiro之手动掉用户-yellwcong
12-21 6843
在用户登录后,可以通过管理员的帐号,剔除登录的一些用户,实现的思路:1、通过用户的Id删除存在数据库里面的Session;2、根据sessionid来删除存在与Ecache中的缓存数据, 完成以上两部,就可以完成手动剔除登录的用户了,当使用的缓存方式不一样,操作的方式也会有所差别,但步骤差不多 前提概要我这个处理的时候,使用的是数据库进行用户Session的管理,来存储session,最好先看一下前
单一用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现?
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
JavaWeb-网站在线用户信息、网站访问量以及管理出用户实例
谙忆-陈浩翔
07-30 8836
转载请注明出处: http://blog.csdn.net/qq_26525215 本文源自【大学之旅_谙忆的博客】 这个稍微比上个版本做得完善了一点,用了JavaBean来封装用户信息,添加了一个管理用户的功能。 上一个的用户访问量是通过监听request来统计的,在这个实例中,我们也可以通过过滤器来实现统计网站访问量。直接看源码吧,感觉没多少要讲的,我习惯把解释写在代码中。部分源码index
session登录控制 后一个掉前一个
Wormhole
01-23 3839
最近实现项目中的用户重复登录控制,即新用户登录使前一个登录的用户强制下线 ,思路是这样的,在前台主页面写一个程序定时向后台发送请求获取后台信息来判断session是否失效,若失效强制下线。 (SSM框架为例) 一 Controller层 1. 定义两个全局MAP 来存放用户的登录帐号(userId),session和sessionId //userid,session publ
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
git多人开发同一分支
09-02
多人合作中,使用Git来提交代码是一个非常常见的做法。首先,每位开发人员需要克隆远程仓库到本地,并创建自己的分支用于开发新功能或修复bug。当开发人员完成自己的工作后,需要将代码提交到本地仓库,并将修改推送到远程仓库。以下是一个常见的Git多人合作代码提交的流程: 1. 首先,每个开发人员需要从远程仓库克隆代码到本地: ``` git clone <远程仓库地址> ``` 2. 在本地仓库中创建自己的分支,并切换到该分支: ``` git checkout -b <分支名称> ``` 3. 在该分支上进行开发工作,并定期提交自己的代码: ``` git add . git commit -m '描述本次提交的内容' ``` 4. 当开发人员完成自己的工作后,需要将修改推送到远程仓库: ``` git push origin <分支名称> ``` 5. 当其他开发人员也完成了自己的工作并将代码推送到远程仓库后,可以使用以下命令将远程仓库中的最新代码合并到本地仓库: ``` git pull origin <分支名称> ``` 请注意,如果在合并过程中出现冲突,需要解决冲突后再次提交代码。 以上是一个基本的Git多人合作代码提交的流程。每个开发人员都可以在自己的分支上进行开发,并将代码提交到远程仓库,以便其他开发人员可以获取并合并最新的代码。这样可以有效地协作开发,并保持代码的版本控制和一致性。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值