使用SessionListener+持久化Session+Springmvc拦截器实现单点登录

最新推荐文章于 2021-03-16 23:04:25 发布
最新推荐文章于 2021-03-16 23:04:25 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905744/article/details/78334672
版权

最近在研究springmvc中注册、登录的逻辑。在登录过程中session的管理是一个很重要的内容。分为下面的四种情况。

1. 单用户多点登录+非集群环境

         直接使用系统的session,将session写入的内存中

2. 单用户多点登录+集群环境

         要使用memcache或redis

3. 单用户单点登录+非集群环境

         自己持久化一个对象作为session,并维护

4. 单用户单点登录+集群环境

         要使用memcache或redis

 

这篇文章以及代码来实现非集群环境下的单点登录以及多点登录

思路:

传统session使用方法:服务器生成的session是放在内存中的,通过addAttribute向内存中的Session对象添加Object,给浏览器以cookie形式返回sessionid。

持久化session:把session的信息抽象为一个自定义对象userSessionStatus,放到我们自定义的数据结构里面

使用两个数据结构

singleUserList<Long,String>其中key为user-id,Value为sessionId

SessionStatusMap<String,Object>,其中key为sessionId,value为userSessionStatus

 

逻辑如下:

1. 在config.properties中,设置单点登录的标识is.single

 

2. web.xml配置session监听,以及session过期时间

 

3. 在sessionListener的sessionDestroy方法中,session正常过期时,从这两个数据数据结构中删除对应的数据

 

4. 当用户登录的时候,会执行addOrUpdataSessionStatusMap方法

在这个方法中,会调用SessionManager的putStatus方法,将userSessionStatus放到我们的这两个数据结构中。

在SessionManager中读取config.properties的is.single属性。

如果为true,单点登录模式,那么:

如果singleUserList中有这个userId,那么就将对应项从这两个数据结构中删除,并添加新的数据到这两个数据结构;否则就直接添加数据到这两个数据结构中。

如果为false,多点登录模式,那么不使用singleUserMap,直接将数据添加到SessionStatusMap中。

 

5. 写一个拦截器,LoginInteceptor,这个拦截器对exceptUrls以外的访问地址进行拦截,获取SessionStatusMap中的值。

如果存在,就放行。

如果不存在,就跳转到登录页面

 

6. 最后,session如果正常过期了,那么就从这两个数据数据结构中删除对应的数据

 

整个过程形成一个闭环。

项目结构如下:


代码比较多,需要的coder可以在此下载:http://download.csdn.net/download/u013905744/10038248 ,互相交流

代码里面数据库文件未包括,其实就是一个简单的t_user表,id自增Integer,username,password以及phone都是String

关于集群环境下的实现,在此留坑

const伐伐
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SessionListener
04-07
jsp中唯一登录,使用session控制.
SpringMVC拦截器实现单点登录
08-28
主要介绍了SpringMVC拦截器实现单点登录,简单介绍了springmvc拦截器单点登录实现原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
sessionListener
10-22
这个资源是针对session容器的,在具有多个sessionsession容器里需要进行注册,所以就有了这个代码。不过写的还是很粗糙的。
Spring MVC 下Session监听器监听设置小细节
zhiyangxuzs的博客
01-10 2737
今天在SpringMVC项目中加入了一个Session监听事件,当在web.xml中注册后启动项目一直报异常,之后查证后发现,原来session监听类中不能进行依赖注入,而我同时又必须要用注入方式进行实例化,最终经过多次试验,终于解决了问题,下面是具体代码: //记得 到web.xml中注册监听 public class SessionListenerLog implements HttpSes
使用session监听+spring MVC拦截器禁止用户重复登录
GarfieldEr007的专栏
12-26 3034
在许多web项目中,需要禁止用户重复登录。一般来说有两种做法:          一是在用户表中维护一个字段isOnLine(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。           而另一种比
SpringMVC】Servlet的原生注解@WebListener、@WebFilter、@WebServlet
qq_27579471的博客
03-16 2796
三个注解都是servlet3.0定义的,在javax.servlet.annotation包下。 @WebListener 用于声明WebListener使用WebListener注释的任何类都必须实现javax.servlet.ServletContextListener , javax.servlet.ServletContextAttributeListener , javax.servlet.ServletRequestListener , javax.servlet.ServletReques
springmvc--监听器Listener
别浪
01-02 1469
目录 概述 监听器就是监听某个对象的状态变化的组件 监听三大域对象创建与销毁的监听器 监听器实现类代码 web.xml配置 注册监听器 监听三大域对象的属性变化 与session中绑定的对象相关的监听器(对象感知监听器) 钝化与活化监听器 概述 监听器就是监听某个对象的状态变化的组件 监听的事件源 --&gt;三个域对象 request session servlet...
springboot之HttpSessionListener的用法创建,销毁
健康平安的活着的专栏
08-19 1万+
一.HttpSessionListener的作用 这个接口也只包含两个方法,分别对应于Session的创建和失效: # public void sessionCreated(HttpSessionEvent se);# public void sessionDestroyed(HttpSessionEvent se); 二.HttpSessionListener的触发机制 当一个浏览器第一次访问网站的时候,J2EE应用服务器会新建一个HttpSession对象 ,并触发 HttpSession创建事件
注册session监听器的三种方式
Rmbzz的博客
06-09 385
注册session监听器的三种方式 web.xml配置 public class SessionListener implements HttpSessionListener { public SessionListener(BehaviorService behaviorService) { this.behaviorService = behaviorService; } @Override public void sessionDestroyed
HttpSessionListener监听session的创建及销毁,实现在线用户统计
12-26
用户登录时,调用LoginServlet,将用户名写入application的在线用户列表中,用户退出时,调用LogoutServlet,调用session.invalidate(),交给HttpSessionListenersessionDestroyed()方法,将用户从在线列表中删除。 同理,session过期时,亦会调用session.invalidate(),交给HttpSessionListenersessionDestroyed()方法,将用户从在线列表中删除
Struts2+Spring3+MyBatis3完整实例
06-14
- SessionListener: contextInitialized() - Starting Coyote HTTP/1.1 on http-8080 - JK: ajp13 listening on /0.0.0.0:8009 - Jk running ID=0 time=0/32 config=null - Find registry server-registry.xml at ...
javamelody.jar和 jrobin.jar
04-03
监控器需要的jar,需在web.xml中配置 <filter-name>monitoring <filter-class>net.bull.javamelody.MonitoringFilter</filter-class> <filter-name>monitoring <url-pattern>/* <listener-class>...
springmvc拦截器,设置不拦截的URL
热门推荐
u013905744的专栏
10-24 5万+
对于springmvc,有两种方式配置拦截器。 一是实现HandlerInterceptor接口,如 public class MyInterceptor1 implements HandlerInterceptor { //该方法在action执行前执行,可以实现对数据的预处理, // 比如:编码、安全控制等。如果方法返回true,则继续执行action。 @...
通过db.properties文件的存放位置谈java项目及Web项目的路径问题
u013905744的专栏
10-24 7876
通过db.properties文件的存放位置谈java项目及Web项目的路径问题
spring aop(MethodInterceptor), springmvc (HandlerInterceptor), servlet Filter有什么区别?
u013905744的专栏
06-10 6967
在spring中实现拦截功能时,有几个比较容易混淆的概念 spring aop,spring interceptor,springmvc interceptor 先总体上分析一下上面的3个术语 看一下spring aop功能的继承关系图 可以看到在spring中,Advice的实现接口就是Interceptor,所以可以看做:在spring中,spring aop与spring int...
springmvc @RequestMapping注解中produces以及consumes属性的含义
u013905744的专栏
10-13 6831
http协议基础知识 首先需要了解什么叫MediaType(媒体类型)? 通俗来说,在http协议中,用来表示传输内容的格式就是MediaType,比如text/html,application/json等 也就是经过http协议通信的双方,比如客户端和浏览器,要彼此告诉对方自己发送的内容是什么格式,期望获取的结果是什么格式 这两个功能是通过http header中的Content-Type头部和Accept头部来体现的 @RequestMapping对这两个头部的使用 而在springmvc
logback配置以及整合到springmvc框架的方法
u013905744的专栏
10-24 6191
logback基础知识 logback介绍 参考:https://logback.qos.ch/manual/introduction.html Logback是由log4j创始人Ceki Gülcü设计的另一个开源日志组件,官方网站: http://logback.qos.ch。The logback manual链接地址为:https://logback.qos.ch/manual/in...
springmvc请求一次,访问多个controller中的方法
u013905744的专栏
10-18 5019
springmvc请求一次,访问多个controller中的方法
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
最新发布
05-26
在Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = SecurityUtils.getSubject(); if (subject != null) { Session session = subject.getSession(false); if (session == null) { // session已经失效 } } ``` 上述代码中,首先通过`SecurityUtils.getSubject()`获取`Subject`对象,再通过`subject.getSession(false)`获取当前用户的`Session`对象,如果返回值为`null`,则表示`Session`已经失效。 当然,也可以通过在Shiro配置文件中配置`sessionManager`,设置`sessionValidationSchedulerEnabled`参数为`true`,开启Shiro的`Session`定期检查功能,实现自动检测`Session`是否失效。 另外,在Spring Boot中集成Shiro时,可以通过实现`SessionListener`接口,监听`Session`的创建、销毁和过期事件,并在事件触发时执行相应的操作。具体可参考以下代码示例: ```java @Component public class MySessionListener implements SessionListener { @Override public void onStart(Session session) { // Session创建时触发 } @Override public void onStop(Session session) { // Session销毁时触发 } @Override public void onExpiration(Session session) { // Session过期时触发 } } ``` 在以上代码中,实现了`SessionListener`接口,并在各个方法中编写相应的操作代码,以实现对`Session`的监听。最后,在Spring Boot配置文件中配置`shiro.sessionListeners`参数,将自定义的`SessionListener`注册到Shiro中即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值