session 之session混乱解决方法

最新推荐文章于 2024-04-12 04:30:22 发布
最新推荐文章于 2024-04-12 04:30:22 发布
阅读量1.4w 收藏 14
点赞数
分类专栏: java 文章标签: session string interceptor 服务器 class struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmj2003/article/details/2601802
版权

知道了session混乱产生的原因之后,也就知道了问题的根源。同时也引出了很多的问题:

1、如何记录住在线人员(这里只有帐号的系统用户,不包括访客);

2、如何限制同一个帐号在同一时间段内只能够登陆一次系统?

3、如何限制不同的用户在同一台机器上登陆系统?

4、管理员如何踢人?

我们首先来分析上面的问题:

首先在服务器端当用户通过身份验证成功登陆系统之后,我们将此用户的信息记录住(OnLineUserManager.java),包括帐号、登陆日期、机器的IP地址、session的IDsession对象。(记住session的ID极其重要,因为服务器识别session是根据id,只要id相同,服务器就认为是同一个用户);

(上面解决了问题1)

这样当用户登陆系统的时候我们首先根据帐号判断用户是否登陆了,如果已经登陆,提示用户;(这样就解决了问题2)

如果未登陆,判断用户的session的id是否已经在用户的信息OnLineUserManager里面了,如果是提示用户

关闭当前窗口,重新点击IE打开一个新的浏览器窗口。(这样session就不会混乱了)。

如果要限制不同的用户在同一台机器上登陆系统?这个就要根据IP地址来判断了。如果OnLineUserManager中

有通过这个机器登陆系统的用户,那么就提示用户同一台机器只能够一个帐号登陆;

(问题3也就解决了,注意:如果用户使用了代理服务器,那么此方法失效。这个方法适用于管理规范的用户,客户在局域网内使用,每个客户有固定的ip。

问题4如何踢人?你想想OnLineUserManager中记录了用户session对象,只要根据用户的帐号找到对应的

session对象,然后session.invalidate();这样就可以彻底的将捣乱的人提出系统了。

 

===============需要注意的是OnLineUserManager必须是线程安全的=我的实现如下==============

package com.work.qxgl.login;



import java.util.Vector;



import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;



import com.work.util.DateUtil;



/**

 * 统计在线用户数。前提是登录的时候限制一个用户只能够在系统中登录一次。 有了这个功能,管理员就可以管理在线用户,如果谁不服从管理,就可以从系统中踢出去。

 * TODO 将jsp放到WEB-INF后面,然后所有的URL必须通过struts的action调用。 使用拦截器Interceptor来实现权限的控制!

 * 或者通过web中的Filter来实现权限控制! 实现权限管理系统日志的记录!

 * 

 * @author wangmingjie

 * 

 */

public class OnLineUserManager {

	private static Log log = LogFactory.getLog(OnLineUserManager.class);

	private Vector<OnLineUser> users = null;





	private OnLineUserManager() {

		users = new Vector<OnLineUser>();//在构造函数中初始化

	}

	

	static class SingletonHolder {

		static OnLineUserManager instance = new OnLineUserManager();

	}



	/**

	 * 单例模式。这样简单而且能够保证线程安全。

	 * 

	 * @return

	 */

	public static OnLineUserManager getInstance() {

		return SingletonHolder.instance;

	}



	/**

	 * 获取到登录用户的数量。

	 * 

	 * @return

	 */

	public synchronized int getCount() {

		users.trimToSize();

		return users.capacity();

	}



	/**

	 * 通过用户帐号判断该用户是否存在! 必须保证是线程安全的。

	 * 

	 * @param userAccount

	 * @return

	 */

	public synchronized boolean existUser(String userAccount) {

		users.trimToSize();

		boolean existUser = false;

		for (int i = 0; i < users.capacity(); i++) {

			if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {

				existUser = true;

				break;

			}

		}

		return existUser;

	}

	

	/**

	 * @param sessionid

	 * @return

	 */

	public synchronized boolean existSession(String sessionid) {

		users.trimToSize();

		boolean existUser = false;

		for (int i = 0; i < users.capacity(); i++) {

			if (sessionid.equals(((OnLineUser) users.get(i)).getSessionId())) {

				existUser = true;

				break;

			}

		}

		return existUser;

	}

	



	/**

	 * 删除用户

	 * 

	 * @param userAccount

	 * @return

	 */

	public synchronized boolean deleteUser(String userAccount) {

		users.trimToSize();

		if (existUser(userAccount)) {

			int currUserIndex = -1;

			for (int i = 0; i < users.capacity(); i++) {

				if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {

					currUserIndex = i;

					break;

				}

			}

			if (currUserIndex != -1) {

				users.remove(currUserIndex);

				users.trimToSize();

				log.debug("用户" + userAccount + "退出系统"

						+ DateUtil.getCurrentDateTime());

				log.debug("在线用户数为:" + getCount());

				return true;

			}

		}

		return false;

	}

	

	/**

	 * 根据用户帐号,获取在线用户信息

	 * @param userAccount

	 * @return

	 */

	public synchronized OnLineUser getUser(String userAccount) {

		users.trimToSize();

		if (existUser(userAccount)) {

			int currUserIndex = -1;

			for (int i = 0; i < users.capacity(); i++) {

				if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {

					currUserIndex = i;

					break;

				}

			}

			if (currUserIndex != -1) {

				return  users.get(currUserIndex);

			}

		}

		return null;

	}



	/**

	 * 获取到在线用户的信息。

	 * 

	 * @return

	 */

	public synchronized Vector<OnLineUser> getOnLineUser() {

		return users;

	}



	public synchronized void addUser(OnLineUser onLineUser) {

		users.trimToSize();

		if (!existUser(onLineUser.getUserAccount())) {

			users.add(onLineUser);

			log.debug(onLineUser.getUserAccount() + "/t登录到系统/t" + DateUtil.getCurrentDateTime());

			// 通过request才能够获取到用户的ip等信息

		} else {

			log.debug(onLineUser.getUserAccount() + "已经存在");

		}

		log.debug("在线用户数为:" + getCount());

	}



}

 

 

 ==================OnLineUser.java============================

package com.work.qxgl.login;



import java.io.Serializable;



import javax.servlet.http.HttpSession;



/**

 * @author wangmingjie

 * @date 2008-6-30下午04:56:37

 */

public class OnLineUser implements Serializable {



	/**

	 * 

	 */

	private static final long serialVersionUID = 5461473880667036331L;

	

	private String userId; //用户id

	private String userAccount; //用户帐号

	private String userName; //用户名称	

	

	private String loginTime; //登陆时间戳

	

	private String sessionId; //session的ID

	private String userIp ;//ip地址

	

	private HttpSession session; //记住session对象,测试能否用来将人员踢出系统

	



	public String getUserId() {

		return userId;

	}



	public void setUserId(String userId) {

		this.userId = userId;

	}



	public String getUserAccount() {

		return userAccount;

	}



	public void setUserAccount(String userAccount) {

		this.userAccount = userAccount;

	}



	public String getUserName() {

		return userName;

	}



	public void setUserName(String userName) {

		this.userName = userName;

	}



	public String getSessionId() {

		return sessionId;

	}



	public void setSessionId(String sessionId) {

		this.sessionId = sessionId;

	}



	public String getUserIp() {

		return userIp;

	}



	public void setUserIp(String userIp) {

		this.userIp = userIp;

	}



	public HttpSession getSession() {

		return session;

	}



	public void setSession(HttpSession session) {

		this.session = session;

	}



	public String getLoginTime() {

		return loginTime;

	}



	public void setLoginTime(String loginTime) {

		this.loginTime = loginTime;

	}

	public String toString(){

		return  "OnLineUser{userId="+userId+",userAccount="+userAccount

		+",userName"+userName+",loginTime="+loginTime+",userIp="+userIp+",sessionId="+sessionId+"}";

	}

	

	//===============下面的数据只有在系统登陆日期中记录==================================

//	private String logoutTime;//退出时间戳;

//	private String logoutType;//退出方式 “session超时退出”;“1主动退出”

//	private String lastAccessedTime;// 最后访问时间



}
wmj2003
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器多窗口共用session引发的混乱
05-25
NULL 博文链接:https://vearn.iteye.com/blog/376407
线程变量引发的session混乱问题
Keep learing, and stay fast
12-04 1234
问题排查:线程变量引发的session混乱问题
php session错乱,session_register()出错的解决办法-PHP教程,其它文章
weixin_35734209的博客
03-22 197
session_register()出错的解决办法错误提示:warning: unknown(): your script possibly relies on a session side-effect whichexisted until php 4.2.3. please be advised that the session extension does notconsider globa...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
最新发布
2401_84002271的博客
04-12 946
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!一个人可以走的很快,但一群人才能走的更远。
sessionsession混乱
wmj2003的专栏
06-30 2219
(注意:这只是jboss4.2.2ga的经验。IE为6.0 sp2版本,详细的版本号码为:6.0.2900.2180)     在同一个浏览器的窗口,访问同一个系统,产生的session的id是一样的;(在两个浏览器中产生的session的id是不一致的) (一开始是管理员登陆,退出,然后在当前的窗口换个帐号登陆,他们的sessionid是一样的,所以只是根据sessionid来判断登陆用户的
Session一致性
m0_47612445的博客
03-30 1413
什么是session 我们都知道,http协议是无状态协议,session会话的出现是对这个无状态做一个补充。它是以键值对存储在服务器里,cookie从客户端返回服务器是会带着session的ID,一般会将用户的基本信息缓存在session中 为什么存在session一致性问题 Web1.0的时代,数据访问量很有限,用的高性能的单节点服务器可以解决大部分问题 在Web2.0时代,由于用户访问量大幅度提升,同时产生了大量的用户数据,所以我们采用分布式架构,我们使用ngnix反向代理服务器,把访问量均衡分配到
session串的问题以及解决方法
燕窝
09-08 4037
<br />什么是session串的问题  <br />典型案例:现有一Web系统,用用户A登录,打开修改页面Page1,然后通过菜单文件-》新窗口打开一个窗口,用用户B登录,然后回Page1页面提交,此时身份已经变为用户B,出现非希望的结果。这就是session串的问题。<br /><br />如何解决Session串的问题<br />解决Session串的问题需要使用URL重写的技术,下面介绍一下什么是<br />(1)URL重写<br /> 什么是URL重写<br />  URL重写包括向URL路径添
教你如何使用php session
01-20
PHP session用法其实很简单它可以把用户提交的数据以全局变量形式保存在一个session中并且会生成一个唯一的session_id,这样就是为了多了不会产生混乱了...如何使用session,凡是与session...
session 加入redis的实现代码
01-20
session,中文经常翻译为会话,其本来的含义是 指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在 一个浏览器会话期间...
Session Manager-crx插件
03-29
这不仅可以通过减少混乱来提高生产率,而且还可以在系统崩溃时充当自动备份,同时还为其他程序节省了一些急需的资源。 功能:+每个会话最多120个标签+最多30个会话+在所有PC之间自动同步* *请确保使用浏览器供应商的...
Session Buddy-crx插件
04-02
非常适合释放内存并避免混乱。 ●崩溃后恢复打开的选项卡。 ●在一处查看和管理所有打开的选项卡。 ●搜索打开的标签和集合,以快速找到所需的内容。 下载此扩展程序即表示您同意在http://bit.ly/IUdYvv上发布的...
sessionsession混乱解决方法(转)
weixin_34186931的博客
01-25 380
知道了session混乱产生的原因之后,也就知道了问题的根源。同时也引出了很多的问题: 1、如何记录住在线人员(这里只有帐号的系统用户,不包括访客); 2、如何限制同一个帐号在同一时间段内只能够登陆一次系统? 3、如何限制不同的用户在同一台机器上登陆系统? 4、管理员如何踢人? 我们首先来分析上面的问题: 首先在服务器端当用户通过身份验证成功登陆系统之后...
一个用户如果浏览器打开两个不同的帐套会导致数据混乱
a1192529545的专栏
06-01 2279
数据混乱的原因:同一浏览器窗口同一系统不同用户同时登陆时共享同一个session(是否共享取决于浏览器本身,我们无法控制) 仔细剖析:第一个人登陆,浏览器创建session,后台也根据sessionid创建session;同一浏览器窗口,第二个人登陆,浏览器不再创建新的session,而是将第二个人的信息保存到原来的session中(将原来的用户信息覆盖) 解决方法:同一个窗口只允许一个用户登
session冲突问题产生的原因和解决方法
热门推荐
wangwei249的博客
06-03 1万+
背景知识:     1. cookie与session的关系        cookie和session的方案虽然分别属于客户端和服务端,但是服务端的session的实现对客户端的cookie有依赖关系的,上面我讲到服务端执行session机制时候会生成session的id值,        这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个i
关于多个浏览器进程间共享session引发的安全漏洞思考
whoisyoya的博客
04-01 338
早上在为项目的安全框架做选型,目前选择和测试的是Apache Shiro,以此为基础做web application的应用测试,无意中,发现了可能大家早已知晓的问题。 1.打开两个同类型的浏览器,(我测试过IE6/7/8、Chorme、Firefox),分别为A、B 2.我在A中登录应用,然后直接关闭。 3.我在B中直接通过URL进入应用,这时应用的授权状...
<转>sessionsession混乱解决方法
yingbin920的博客
08-07 685
转:http://blog.csdn.net/wmj2003/article/details/2601802 1.最近今天发现大量用户登录的时候莫名的登陆到别人的帐号,产生的原因是因为网络使用代理服务器了,在过滤器里加个网页过期时间吧,能部分解决这个问题 基本解决方法 ((HttpServletResponse)response).setHeader("Pragma", "no-c...
session全局变量
06-02
在Web应用程序开发中,会话(Session)是一种服务器端的状态管理机制,用于跟踪用户在应用程序中的活动。Session服务器端保存一些用户的信息,如用户ID、姓名、角色等,这些信息可以在用户的不同请求之间共享,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值