限制用户重复登录

最新推荐文章于 2021-03-10 15:18:16 发布
最新推荐文章于 2021-03-10 15:18:16 发布
阅读量2.5k 收藏 1
点赞数
文章标签: session string list servlet hashmap null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weitl001/article/details/2634509
版权

         首先声明一个全局的ServletContext,在servlet的init()方法中实例话,确保所有的用户公用一个变量,然后登录成功的用户添加到ServletContext里面,key是用户名,value是用户会话的session;当同一用户再次登录时,后登录的用户优先级大于前登录的,所以再ServletContext里面后登录的取代前登录的,这一点有点象QQ和MSN的做法。

         用过滤器过于所有应用,当发现ServletContext里面本用户对应的session跟用户会话的session不一致时,强制将用户退出。

         登录代码

import java.io.IOException; import java.util.List;

import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession;

import com.control.test; import com.dao.TestDAO; import com.pojo.Test;

public class TestServlet extends HttpServlet{

 ServletContext sc=null;  protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {       TestDAO t=new TestDAO();         Test t1=new Test();         String msg="";         String name=request.getParameter("userName");         String pass=request.getParameter("userPass");         if(name.equals("admin")){         t1.setId(1);         t1.setName(name);      t1.setPass(pass);         }else if(name.equals("1")){          t1.setId(2);          t1.setName(name);          t1.setPass(pass);         }else{          msg="<script>alert('用户名不存在 !');</script>";         }         List list=t.findByExample(t1);                if(list!=null&&list.size()>0){         msg="<script>alert('登录成功!');</script>";         System.out.println("t1.getName==="+t1.getName());         sc.setAttribute(t1.getName(), request.getSession());//放入当前最新session                 }else{          msg="<script>alert('登录失败 !');</script>";         }         request.getSession().setAttribute("name", t1.getName());         request.setAttribute("names", request.getSession());         request.setAttribute("list", list);         request.setAttribute("msg", msg);         request.getSession().setAttribute("sc",sc);//sc放入session中,便于过滤器过滤重复登录的用户   request.getRequestDispatcher("test1.jsp").forward(request, response);  }

 @Override  public void init() throws ServletException {   sc=this.getServletContext();//初始化全局变量   super.init();  }

  }

 

过滤器代码:

import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map;

import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession;

import com.pojo.Test;

public class WebSessionFilter implements Filter{  private String Longin = "/test/test.jsp";  private FilterConfig filterConfig;     private Map list=null;  public void destroy() {     }

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {   HttpServletRequest request = (HttpServletRequest) servletRequest;   HttpServletResponse response = (HttpServletResponse) servletResponse;   HttpSession session=null;   session = request.getSession(true);   HttpSession s=null;   String fxusers = (String) session.getAttribute("name");   System.out.println("fxusers========"+fxusers);   ServletContext sc=(ServletContext)session.getAttribute("sc");   if(fxusers!=null){     if (sc.getAttribute(fxusers)!= null)           {            // 第二次登陆后第一次无效               s=(HttpSession)sc.getAttribute(fxusers);              // System.out.println(session);           }   }   System.out.println("s====="+s);   System.out.println("session====="+session);   System.out.println("--------------------------------");   //session.getAttribute((String) session.getAttribute("name"));   if(session!=null&&s!=null&&!s.equals(session)){    //session.invalidate();    response.reset();    response.setContentType("text/html; charset=gbk");    response.getWriter().print("<script language=/"JavaScript/">");    response.getWriter().print("alert('此账号已在其他地方登录!!');");        response.getWriter().print("window.close();");    response.getWriter().print("parent.close();");    response.getWriter().print("var winFeatures=/"location=yes,menubar=yes,status=yes,toolbar=yes,resizable=yes,titlebar=yes,scrollbars=yes,directories=yes/";");    //response.getWriter().print("window.open(/"/test/test.jsp/",/"WinMain2/",winFeatures);");    response.getWriter().print("</script>");       //response.sendRedirect(login); //   System.out.println("Ready is listenering.......!"); //   response.sendRedirect("/Longin.jsp");    return ;   }   chain.doFilter(request, response);  }

 public void init(FilterConfig config) throws ServletException {   list=new HashMap();   this.filterConfig = config;      String page = filterConfig.getInitParameter("Longin");      if (page != null && !page.equals("")) {       Longin = page;      }     }

} web.xml配置

<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4"  xmlns="http://java.sun.com/xml/ns/j2ee"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee  http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">     <display-name>test</display-name>      <filter>     <filter-name>webSessionFilter</filter-name>     <filter-class>com.bancstone.commom.filter.WebSessionFilter</filter-class>     <init-param>       <param-name>Longin</param-name>       <param-value>/Longin.jsp</param-value>     </init-param>   </filter>     <filter-mapping>     <filter-name>webSessionFilter</filter-name>     <url-pattern>/*</url-pattern>   </filter-mapping>     <servlet>     <servlet-name>TestServlet</servlet-name>     <servlet-class> com.action.TestServlet</servlet-class>     </servlet>     <servlet-mapping>     <servlet-name>TestServlet</servlet-name>     <url-pattern>/TestServlet</url-pattern>     </servlet-mapping> </web-app>

weitl001
关注
防止用户重复登陆系统
lengyubing_1983的专栏
05-23 1483
很多系统要求防止用户重复登陆,我们通常思维是当有用户重复登陆时要禁止他再登陆进去,提示他该账号已经有人在使用中.然而这样有个问题很难解决,就是系统很难实时捕捉到该账号是否还在使用中,如当用户非正常退出或者遇到停电等,系统只好等到Session超时后才能知道该账号已经下线.在Session超时之前这段时间之内没有人使用账号但也没人再能登陆上去,只能干等着了.我的解决方法是模仿QQ的被迫下线的功
springboot集成shiro禁止用户多点登录重复登录剔除
热门推荐
qq_35113996的博客
11-19 1万+
近期用springboot整合shiro,进行了一个小项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。(题外话:同一个浏览器登录后,再打开一个标签页访问项目会直接进入登录后跳转的页面,两者是同一个session。) 预期目的:不允...
java限制用户重复登录,怎么防止用户重复登陆?
weixin_29274969的博客
03-10 611
Java codepackage test;import javax.servlet.ServletContext;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpSession;import org.apache.struts.action.ActionMapping;public class session...
AD中重复登录
weixin_33817333的博客
09-21 247
2019独角兽企业重金招聘Python工程师标准>>> ...
怎么样设置关闭网页再次登录网页是正常登录状态_学籍系统出现“该账号已登录,不能重复登录”怎么办?...
weixin_39610353的博客
12-03 2213
学籍系统因保密需要,限定一台电脑只能同时登录一个账号,所以大家在退出学籍系统时,不要直接关闭网页窗口退出系统,这样学籍系统实际仍然在登录状态,当我们重新登录系统时,就会出现提示“该账号已登录,不能重复登录”,无法正常登录系统。这样的对话是否似成相识注意如何预防该问题呢?我们在退出学籍管理系统应该点击学籍系统右下方的“注销”按钮退出系统。这样就能保证我们随时正常登录系统。目前已测试多种方法(清空网页...
解决在线用户列表和重复登录
Niccc的博客
08-12 295
解决两个问题: 1. 实现在线用户列表 2. 当用户在异地登录后,使前一次登录自动退出 实现方法: 用户登录时,会创建一个session,用于保存用户信息。将所有用户登录时的session值与ID存入ServletContext中,显示在线列表的时候,就从ServletContext中取得用户登录session值,从中取得用户信息。 1. 登录: 先从ServletC...
易语言限制异地重复登陆
07-19
在这个特定的场景中,我们讨论的是如何使用易语言来实现一个功能,即“限制异地重复登录”。这个功能在许多网络应用中都十分常见,主要用于保护用户的账号安全,防止同一账号在不同地点同时登录,可能引发的安全风险...
JSP Spring防止用户重复登录的实现方法
10-19
在基于JSP和Spring框架的应用中,防止用户重复登录是为了避免同一账号在多个设备或浏览器上同时登录,这可能导致数据混淆、安全风险以及对用户隐私的侵犯。Spring Security是Spring生态系统的强大组件,专门用于处理...
防止用户重复登录
06-03
"防止用户重复登录"这一话题,主要关注的是如何确保单一账号在同一时间只能在一个设备或浏览器会话中进行有效登录,以提升系统的安全性并保护用户的隐私。 一、为什么要防止用户重复登录? 1. 安全性:防止恶意...
C#防用户重复登录的方法.NET
02-24
首先,我们需要理解为什么要防止用户重复登录。这主要是为了防止恶意用户通过多次登录尝试绕过系统的安全性,或者是为了保护用户的账户,避免他们意外地在多个窗口或浏览器标签页中保持活动状态,可能导致数据混乱或...
防止用户重复登陆的验证方法
DemonAngle的专栏
09-26 1429
1.用cach验证            TimeSpan SessTimeout = new TimeSpan(0, 0, 1,0 , 0);//重复登陆后失效的时间           //第一次登陆的时候插入一个用户相关的cache值            HttpContext.Current.Cache.Insert(key, key, null, DateTime.MaxVal
重复登录问题解决思路
meepo--knowledge management
02-24 1487
一、先把用户名存到session中,让后让application从session获取,用HttpSessionListener的destory()方法,当session销毁时,从application中移除该session用户名! 二、Onbeforeunload也是在页面刷新或关闭时调用,Onbeforeunload是正要去服务器读取新的页面时调用,此时还没开始读取;而onunload则已经
java web项目防止多用户重复登录解决方案
坚果壳不是硬壳的专栏
08-22 903
转自:http://www.bdqn.cn/news/201307/10482.shtml 目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。 现在有两种解决方案: 1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。 2、将用户登录信息保存在application内
利用session和application防止账号重复登录
01-10 777
步骤: 1.在登录时将用户登录信息保存在application 2.然后利用session监听器HttpSessionListener监听每一个登录用户登录情况。 3.利用自定义的session监听器完成session的销毁 登录 ServletContext application = session.getServletContext(); @SuppressWarnings(&quot;unche...
帐号重复登录处理
拙言的专栏
11-15 6170
前面说了"一个帐号多设备登录的处理"这里说说另一种情况,在不允许重复登录的要求下, 如何处理用户帐号重复登录后台服务? 这个看起来简单的问题,可很是纠缠了我一段时间。   一.选择哪种处理方法。  首先,有两种可选择的方法:
重复登录问题最终解决方法
coxf45246896的博客
12-19 889
在《关于J2ee的struts结构不能解决的几个问题》一文中我们提到使用session解决用户重复登录的问题,经过一段时间的考虑和测试终于有了一个解决办法; 合理性不知道是不是可以,现在写一下我的思路,供大家参考一下;[@mor...
用户登录并发数控制重复登录
zk818的专栏
03-20 889
登录验证成功后: Hashtable hOnline = (Hashtable)Application["Online"];             if (hOnline != null)             {                 IDictionaryEnumerator idE = hOnline.GetEnumerator();
一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
06-29 382
一.      设置web.config相关选项 先启用窗体身份验证和默认登陆页,如下。       设置网站可以匿名访问,如下           然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。                                               
如何判断系统中登录用户
追寻---专栏
09-18 3573
在网上找了下,大概有两种解决方案: 1、通过数据库状态位判断该用户是否已经登录。 2、利用session监听器监听每一个登录用户登录情况。 个人想了下,第一种解决方案很简单,但需要考虑用户非正常退出的情况,如直接关闭浏览器等等,可用性较低。 接下来,主要介绍第二种方案的具体实现: A.用户登录后,先去数据库查询该登录名是否存在、是否锁定,在登录名存在且非锁定的情况下,从applicat
Java Web限制用户多处登录实现代码解析
"Java Web之限制用户多处登录实例代码" 在Java Web开发中,有时我们需要确保用户在同一时间只能在一个设备或浏览器会话中登录,这通常被称为“单点登录”(Single Sign-On, SSO)功能。这篇教程将介绍如何在不依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值