多用户登录限制

最新推荐文章于 2023-06-05 15:56:35 发布
置顶 最新推荐文章于 2023-06-05 15:56:35 发布
阅读量5.2k 收藏 18
点赞数 5
分类专栏: java 文章标签: java 解决方案 login 设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36638714/article/details/53067581
版权

代码下载:login_limit

参考:java web项目防止多用户重复登录解决方案

最近闲来没事,但就这么闲着心里老不踏实,总得找点事干干啊,大好时光不能白白浪费啊,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。

1、设计场景

  1)同一时刻不允许某个用户多地登录

  2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处,但还想继续之前的工作,所以需要登录系统)

  3)B处挤掉A后,A再做其它操作的时候系统会给出提示,该用户在别处登录,如不是本人操作可能密码泄漏,请修改密码。

2、思路导图

  每个用户登录的时候,通常我们会将用户信息存入session,以便用户进行操作的时候系统方便得到用户的基本信息。但这个session具有私有性,只对当前用户可见(如果同意用户在不同浏览器登录会得到不同的session,这也是为什么可以多用户登录的根源所在)。那么接着问题就来了,某个用户登录的时候如何能知道自己是否在线,相信聪明的你已经想到,这还不好半,把在线的用户信息存储在一个公共的地方问题不就迎刃而解了么,网上一查,解决方案无出其右,大致为以下两种

  1)数据库中标识在线用户

  2)存储到application中

  经过重重考虑,我们会发现方案一需要解决许多棘手的问题(用户异常退出未来得及修改状态,频繁访问数据库影响性能等),这对于一个要求完美的你来说显然是不合时宜的,于是我们采用了方案二,将在线用户信息保存到application中,具体设计如下。

  1)登录流程图

  

  2)被挤掉后操作流程图

  

3、代码

  1)登录方法

  

复制代码 
@RequestMapping(value = "/login", method = RequestMethod.POST)
    public String login(String userName, String password, RedirectAttributes redirectAttributes, HttpServletRequest request) {
        //判断用户是否已经在线及处理(已在线则剔除)
        String loginLimite = limiteLogin.loginLimite(request, userName);
        //判断用户名、密码是否正确
        String result = userService.login(userName, password);
        if (result.equals("success")) {
            request.getSession().setAttribute("now_user", userService.findByUserName(userName));

            //用户掉线,登录后重定向到保存的链接
            Object url = request.getSession().getAttribute("redirect_link");
            if (url != null) {
                request.getSession().removeAttribute("redirect_link");
                return "redirect:" + url.toString();
            }
            return "index";
        }
        redirectAttributes.addFlashAttribute("message", result);
        return "redirect:/other/toLogin";
    }
复制代码

  2)登录判断是否已经在线

复制代码 
@Service
@Transactional
public class LimiteLogin {

    private static Logger log = Logger.getLogger(SessionListener.class);

    private static Map<String, String> loginUserMap = new HashMap<>();//存储在线用户
    private static Map<String, String> loginOutTime = new HashMap<>();//存储剔除用户时间
    @Autowired
    private UserService userService;

    public String loginLimite(HttpServletRequest request, String userName) {
        User user = userService.findByUserName(userName);
        String sessionId = request.getSession().getId();
        for (String key : loginUserMap.keySet()) {
            //用户已在另一处登录
            if (key.equals(user.getUserName()) && !loginUserMap.containsValue(sessionId)) {
                log.info("用户:" + user.getUserName() + ",于" + DateUtil.dateFormat(new Date(), "yyyy-MM-dd HH:mm:ss") + "被剔除!");
                loginOutTime.put(user.getUserName(), DateUtil.dateFormat(new Date(), "yyyy-MM-dd HH:mm:ss"));
                loginUserMap.remove(user.getUserName());
                break;
            }
        }

        loginUserMap.put(user.getUserName(), sessionId);
        request.getSession().getServletContext().setAttribute("loginUserMap", loginUserMap);
        request.getSession().getServletContext().setAttribute("loginOutTime", loginOutTime);
        return "success";
    }


}
复制代码

  3)登录拦截器(未登录跳转登录页)

复制代码 
public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("now_user");
        if (session.getAttribute("now_user") == null) {
            response.sendRedirect(request.getContextPath() + "/other/toLogin");
            return false;
        }

        //多用户登录限制判断,并给出提示信息
        boolean isLogin = false;
        if (user != null) {
            Map<String, String> loginUserMap = (Map<String, String>) session.getServletContext().getAttribute("loginUserMap");
            String sessionId = session.getId();
            for (String key : loginUserMap.keySet()) {
                //用户已在另一处登录
                if (key.equals(user.getUserName()) && !loginUserMap.containsValue(sessionId)) {
                    isLogin = true;
                    break;
                }
            }
        }
        if (isLogin) {
            Map<String, String> loginOutTime = (Map<String, String>) session.getServletContext().getAttribute("loginOutTime");
            session.setAttribute("mess", "用户:" + user.getUserName() + ",于 " + loginOutTime.get(user.getUserName()) + " 已在别处登录!");
            loginOutTime.remove(user.getUserName());
            session.getServletContext().setAttribute("loginUserMap", loginOutTime);
            response.sendRedirect(request.getContextPath() + "/other/toLogin");
            return false;
        }

        return super.preHandle(request, response, handler);
    }

    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }
}
复制代码

  4)在session销毁的时候,把loginUserMap中保存的键值对清除

复制代码 
public class SessionListener implements HttpSessionListener {

    private static Logger log = Logger.getLogger(SessionListener.class);

    @Override
    public void sessionCreated(HttpSessionEvent event) {

    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        String sessionId = session.getId();
        //在session销毁的时候,把loginUserMap中保存的键值对清除
        User user = (User) session.getAttribute("now_user");
        if (user != null) {
            Map<String, String> loginUserMap = (Map<String, String>) event.getSession().getServletContext().getAttribute("loginUserMap");
            if(loginUserMap.get(user.getUserName()).equals(sessionId)){
                log.info("clean user from application : " + user.getUserName());
                loginUserMap.remove(user.getUserName());
                event.getSession().getServletContext().setAttribute("loginUserMap", loginUserMap);
            }
        }

    }

}
复制代码

  5)web.xml

<!-- session listener 多用户登录限制,退出清除session信息的同时清除application中存放用户登录信息-->
  <listener>
    <listener-class>com.service.limitelogin.SessionListener</listener-class>
  </listener>

  6)页面代码(用于给出提示的同时,清除被挤掉用户的session信息,否则提示信息会一直显示) 

复制代码 
<script type="text/javascript">
    $(document).ready(function () {
        var message='${mess}';
        if (message != "") {
            $.ajax({
                       type: 'GET',
                       async: false,
                       cache: false,
                       url: '/other/clearUserSession',
                       dataType: '',
                       data: {},
                       success: function (data) {
                       }
                   });
            $('#mess').html(message);
        }
    });
</script>
复制代码

  7)清除挤掉用户session代码

复制代码 
/**
     * 多用户登录限制,清除session信息(登录信息、提示信息)
     *
     * @param request
     * @return
     */
    @ResponseBody
    @RequestMapping(value = "/clearUserSession")
    public String clearUserSession(HttpServletRequest request) {
        HttpSession httpSession = request.getSession();
        //httpSession.invalidate();
        httpSession.removeAttribute("now_user");
        httpSession.removeAttribute("mess");
        return "success";
    }
复制代码

到此开发工作完成

4、运行结果

  


孙建飞
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
远程多用户登录
09-23
识用于Win7/Win8/Win81系统。 0、记得打开防火墙中对远程桌面的限制,如果不会就把防火墙关闭了。 1、只支持Vista/Win7/Win8/Win81 (x86 x64位) 2、安装时操作员必须具有管理员权限或者已管理员权限运行该安装包。 3、安装成功后,提示文件中会提示: (_PatchFile 成功(=========您已经升级多开补丁成功了!================)) 证明破解成功,如果没有提示,证明破解失败。安装成功后需要重新启动计算机。 4、如果要还原成初始状态,直接卸载这个工具即可。系统会提示 (RestoreFile 还原成功===您已经还原多开补丁成功,系统已经恢复成原始状态。) 表示还原成功。
AD域-限制windows域用户多点并发登录.docx
09-30
AD域-限制windows域用户多点并发登录
[远程多用户补丁]Win10多用户.rar
03-02
https://dhexx.cn/news/show-318951.html?action=onClick 背景:Win10 正常情况下不允许多用户同时远程,即一个用户远程进来会把另一个用户踢掉,因此需要破解才能使得多个用户同时登陆远程桌面。 Win10多用户同时登陆远程桌面(允许多个RDP会话)-本文亲测win10-1903、1909版有效,其他版本会附上类似办法,本文的方法为使用解除远程桌面多用户连接限制补丁RDPWrap。 分两大步: 1.主机修改远程登录相关配置; 2.使用RDPWrap破解远程登录用户限制
Java用户登录限制的实现方法
09-01
最近没有事情做,闲的发呆,于是写个东东练练手。这篇文章主要介绍了Java用户登录限制的实现方法的相关资料,需要的朋友可以参考下
Java Web之限制用户多处登录实例代码
08-31
本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。非常具有实用价值,需要的朋友可以参考下。
java中数据在内存中的存储详解
hududumo
12-08 197
java中数据在内存中的存储详解 &lt;wbr&gt;1. &lt;p style="margin:2px; padding-top:0px; padding-bottom:0px; float:left"&gt;&lt;wbr&gt;&lt;/wbr&gt;&lt;/p&gt; &lt;p style="margin-top:0px; margin-bottom:0px;
java怎么安装_Java基础篇——环境配置
weixin_39625987的博客
11-11 1416
Java语言简介Java语言源自于Oracle-Sun公司,是当今最通用、最流行的软件开发语言之一。Java是简单的、面向对象的语言,最大的特性是与平台无关,有“write once, run everywhere”的称号。而实现这一特性的关键,主要依赖于Java虚拟机(Java Virtual Machine,简称JVM)。JVM是一台虚拟计算机,在不同的操作系统中(前提是该系统已经安装了Jav...
java中堆栈和内存分配
web开发自学
06-11 231
(一)、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制. 2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。) 3. 堆:存放所有new出来的对象。 4. 静态域 :存放静态成员(static定义的) 5. 常量池 :存放字符串常量和基本类型常量(publ...
Java GUI实现登录注册业务,并将用户信息存储到本地JSON文件中(保姆级教程,从新建项目到运行项目)
最新发布
m0_64642443的博客
06-05 1454
Java GUI实现登录注册业务,并将用户信息存储到本地JSON文件中(保姆级教程,从新建项目到运行项目)
面试刷题9-27
wwxy1995的博客
09-27 3730
如何处理高并发 const用法,const函数等; vector的push_back原理; vector和list有什么区别; 查找较多的情况vector还是list? 构造函数可以是虚函数吗? 析构函数可以是虚函数吗? 说一下你知道的排序算法; 说一下快速排序原理; 有哪些查找算法? 哈希表处理冲突方法; TCP和UDP区别; TCP三次握手四次挥手; 如果服...
LimitLogin限制域用户的并发登录
weixin_34217773的博客
10-23 246
2006年9月20日 10:37 星期三 晴 直到现在的Windows Server 2003为止,Microsoft都没有在系统中内置限制用户并发登录的机制。虽然用户的并发登录从来就不是一件生死攸关的事情,但很多在Novell的世界中学会网络的管理员还是会怀念NDS(Novell Directory Service,也即Novell目录...
实现用户登录流程图
weixin_50600369的博客
07-17 2260
账号多端限制登录。用户使用同一个账号登录,后面登录的会把前面登录的挤下线。shiro+ehcache
qq_38803590的博客
05-13 1353
思路: 用户登录信息存放缓存ehCache,调用登录接口之前,从缓存获取系统当前在线用户数据,数据包含sessionId和账号。如果当前登录账号和获取的在线用户的账号相同,则把这个账号的sessionId的timeout设置为1秒。 1. 登录信息存放到ehCache缓存 //只展示核心内容 public Message login(HttpServletRequest request, UsernamePasswordToken token) { Subject subject =...
基于SSH的校园网上购物系统Javaweb、MySQL、JSP
叶绿体不忘呼吸
08-01 2492
在每件商品的下方都有添加到购物车按钮,点击添加就可以添加到购物车,添加一次商品,商品剩余数量就减少1,如果商品剩余数量为0,则无法添加到购物车,提示商品无货。系统页面简洁,上方的导航包括用户登录、用户注册等信息,下方显示商品种类列表、最新商品、用户登录框等信息,用户可以通过左侧导航栏来查看每个种类的商品,也可以通过搜索来查找商品。点击商品下的详细按钮,可以查看商品的详细信息,在商品的详细信息中可以看到商品的名称、商品生产厂商、价格、数量、上架时间和商品的描述,这项操作用户没有登录也能进行。......
学习笔记 Java+Selenium3框架设计 测试登录 2个用户登录,数据存储在二维数组
qq_36969649的博客
12-06 746
//驱动配置 //创建一个二维数组   //创建一个二维数组 Object [][] baidudata=new Object[2][2]; //设置数组的元素值  (分别设置 两个用户的用户名 / 密码 )  PS:设置到个人隐私就不公布了,先设置存在的用户名及密码; // 设置数组的元素值,这里是设置第一个用户名 baidudata[0][0]=""; // 设置第一个用户密...
登录限制次数的拦截器
qq_37698827的博客
08-21 763
对于pc端登陆为了防止多次登陆失败,对账号进行控制,限制登陆次数 package com.qk.interceptor; import com.qk.po.news.NewsLimitBackUser; import com.qk.service.news.NewsLoginLimitService; import org.springframework.beans.factory.ann...
java管理员多台同时登录_如何限制同一用户同时登录多台设备?
weixin_34193479的博客
02-27 2687
最近项目出现新需求,产品经理提出一些用户要限制同一用户同时登录多台设备,一些用户不需要限制,也可以在多台设备上同时登录,想了好久没有太多的思路;后面和同事讨论,才想出了使用 redis 缓存当前用户的登录状态,然后根据已登录用户的状态来限制用户再次登录,为用户分配指定角色,根据角色判断是否限制用户同时登录多台设备,下面我就来将具体的步骤罗列出来;大致介绍:项目是采用 Shiro + JWT + R...
实现用户登录信息在多请求下的保存
fantasy_z的博客
04-24 621
用户登录信息如何保存 总体思路 上一篇《cookie 和 session》中介绍过使用cookie和session保存用户登录信息存在的问题,以及目前主流的解决方案–使用数据库来保存用户的登录信息。那么如何在保证访问速度和安全的情况下保存用户的登录信息呢?我们可以在数据库保存用户的登录信息,登录信息中存有随机生成的用户登录的凭证,一旦用户成功登录之后,我们将这个随机生成的凭证通过Cookie传给浏...
java web多用户登录_Java用户登录限制的实现方法
05-26
Java Web 多用户登录限制的实现方法可以通过以下步骤实现: 1. 在用户登录时,记录下用户的登录状态,并将其保存在Session中。 2. 在用户每次访问需要登录的资源时,检查Session中是否有登录状态信息,如果没有则跳转到登录页面。 3. 如果有登录状态信息,则检查该用户是否已经在其他地方登录。可以通过在登录状态信息中添加一个唯一标识符来实现。如果该标识符已经存在,则表示该用户已经在其他地方登录,需要将其踢出登录状态,并跳转到登录页面。 4. 当用户退出登录时,需要将其登录状态信息从Session中删除。 代码示例: ```java // 获取Session中的登录状态信息 String loginInfo = (String) session.getAttribute("loginInfo"); if (loginInfo == null) { // 用户未登录,跳转到登录页面 response.sendRedirect("login.jsp"); } else { // 检查用户是否已经在其他地方登录 String userId = getUserIdFromLoginInfo(loginInfo); if (isUserAlreadyLogin(userId)) { // 用户已经在其他地方登录,踢出其登录状态,并跳转到登录页面 kickOutUser(userId); response.sendRedirect("login.jsp"); } else { // 用户已经登录,可以继续访问资源 // ... } } // 登录时保存登录状态信息到Session中 String loginInfo = generateLoginInfo(userId); session.setAttribute("loginInfo", loginInfo); // 退出登录时从Session中删除登录状态信息 session.removeAttribute("loginInfo"); ``` 其中,`generateLoginInfo`方法可以生成一个唯一的登录状态信息,包含用户ID和一个随机字符串。`getUserIdFromLoginInfo`方法可以从登录状态信息中获取用户ID。`isUserAlreadyLogin`方法可以检查该用户是否已经在其他地方登录。`kickOutUser`方法可以将该用户在其他地方的登录状态踢出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值