防止多用户登录 J2ee

最新推荐文章于 2022-01-28 14:33:10 发布
最新推荐文章于 2022-01-28 14:33:10 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Java 文章标签: hashmap session iterator object user constructor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfworld/article/details/6217712
版权

项目的基本框架是Struts2+Spring

 

通过

ActionContext.getContext();// 获得ActionContext

 

来分别获取Session

 

将每个用户登录时的唯一标识和session id存入 静态的HashMap,如果HashMap中存在,则用户已经登录,否则就允许用户登录。

 

这是第一种策略,用户如果已经存在,则用户不能重复登录,否则用户还未登录,记录用户信息,允许用户登录。在这里,使用HashMap全局量来记录信息,你也可以把信息记录在数据库。

 

另一种策略是,多个用户采用一个用户名登录,后登录的那个用户,可以将前面的那个用户挤出去。

因为项目的模型缺少权限拦截,我这里只能采用第一种策略。

 

写一个Session的监听器,用于Session过期后的移除。

然后在web.xml 增加配置

根据以上的配置,就可以解决Session过期的问题。

 

问题是用户不通过正常的渠道来关闭页面,那么这个用户的帐号失效要等到session过期。

 

下面还有办法来解决用户点击关闭页面的功能

 

为了解决在关闭窗口时删除session,可以通过js

 

在浏览器关闭的时候open出一个隐藏的窗口来注销session,注销后再close这个页面  
<script>  
function   window.onbeforeunload()  
{  
      if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey)  
      {  
            window.open('out.jsp','','height=100,width=100,top=5000,left=5000,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,   status=no')  
      }  
}  
</script>  
   
   
out.jsp  
----------------------------  
<%  
//这里注销session  
%>  
<script>  
   
window.close();  
</script>

 

因为现在很多拦截弹出窗口的插件,所有可以用一个xmlhttp  

 

//用xmlhttp去注销,不开新窗口  
<script>  
function   window.onbeforeunload()  
{  
      if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey)  
      {  
              var   xmlhttp   =   new   ActiveXObject("Microsoft.XMLHTTP");  
              xmlhttp.open("GET",   "out.jsp",   false);  
              xmlhttp.send();      
      }  
}  
</script>

 

这个方法确实可以实现删除原来的session.

不过却发现同时会生成另一个session.不过这个可以在自己的代码里面自己判断一下实现他。

xfworld
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
基于SSH的网上书城_j2ee专周_源代码+数据库(oracle)+课程设计报告
07-10
首先,管理员通过用户ID或用户登录名查找用户(当管理员一进入用户信息管理页面时,即显示所有用户信息). 其次,管理员通过查找到对应用户,直接修改用户相应信息,在行末的修改按钮点击, 调用CustomAction中的...
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录?
yutan_313的专栏
03-22 1万+
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,
服务器系统多用户怎么解决,服务器如何设置多用户登录
weixin_39956612的博客
08-06 1788
服务器如何设置多用户登录 内容精选换一换如果您需要使用鲲鹏GCC编译器中一些加速库,则需要先在服务端安装鲲鹏GCC编译器。鲲鹏GCC编译器是针对鲲鹏平台的高性能编译器,它基于开源GCC开发的编译器工具链(包含编译器、汇编器、链接器),支持C、C++、Fortran语言及其运行库。当前仅以下操作系统下支持安装鲲鹏GCC编译器:openEuler 20.03(LTS)openEul如果您需要使用鲲鹏G...
j2ee实现强行挤掉重复登录用户
風中漫步的博客
11-22 2992
总体思想:服务器管理session,每个用户一个sessionid,`当用户登录时判断,如果不存在则加入,如果已经存在,删除之前的seseionid,添加现在的sessionid. 其次设置过滤器,如果当前用户的sessionid,在服务器管理session的数据里消失了,则可以认为被挤掉,退到登录页。
JavaEE之--------利用过滤器实现用户自动登录,安全登录,取消自动登录黑用户禁止登录
yangxin_blog的专栏
12-23 3869
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能 主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。 过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能 Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出
学生成绩信息管理系统论文 JSP 完整版
03-17
(3)不同用户有不同的查询和修改权限,防止非法查询,非法修改。 (4)能够对查询结果进行分类汇总,实现报表打印和下载。 (5)方便用户的操作,尽量减少用户的操作。 1.3 项目提出的意义 随着高校办学规模的...
XX综合门户管理系统设计方案.doc
12-25
综合门户管理系统 设计方案 XX公司 二 一三年七月 目录 1. 概述 3 2。 承担的任务 3 3....必须将整个应用接 口的安全设计当作一个整体考虑,并设立不同的安全级别和权限控制,并且有先进的防病 毒和防止黑客
智能调度平台系统技术要求.pdf
最新发布
06-03
4、外网接入的安全性 4.1防止系统在互联网上被非法用户使用资源。 4.2防止网络病毒的入侵。 4.3防止数据在传输时的泄漏。 5、数据备份的要求 5.1应能永久保存数据,并提供永久备份数据的解决方案。 5.2应能定期备份...
finance-master汇尚电子商务商品管理系统.zip
10-11
)?简介 本平台是一个基于代码生成器的通用定制化平台,解决了在web程序再开发过程中遇见的通用功能重复,界面风格迥异;安全无保障,质量无保障等...本开发平台,可以应用在任何J2EE项目的开发中, 一快还有更快快!
多用户同时登陆远程服务器设置方法
fengjiexyb的专栏
12-05 3万+
多用户同时登陆远程服务器设置方法(测试系统windows server 2008) 参考网址:https://zhidao.baidu.com/question/1736664599841169867.html   首先,要服务器开启远程桌面连接: 计算机---属性---远程设置---勾选“允许运行任意版本远程桌面的计算机连接(较不安全)” 接下来,修改远程桌面的连接数,具体
在windows server里,对于同一个账号,如何禁止或允许多个用户使用该账户,同时登录
machf2066的博客
01-28 6492
操作步骤 开始 -> 运行 -> gpedit.msc -> 本地计算机策略 -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 连接 -> 将远程桌面服务用户限制到单独的远程桌面服务会话 状态说明 已启用:对于同一个账号,只允许一个用户使用该账号,通过远程桌面登录。 举个例子,对于Administrator账户来说,如果用户A在他的电脑上登录了,用户B再去他自己的电脑上登录这个账户时,用
java web项目防止多用户重复登录解决方案
热门推荐
永恒の_☆
07-18 4万+
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。 现在有两种解决方案: 1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。 2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。 很显然,第一种方式 每
windows服务器允许多用户登录
方方园园的博客
11-12 5709
windows+r输入 gpedit.msc 配置组策略,运行框输入gpedit.msc,打开计算机配置–>管理模板—>windows组件—>然后在右边的菜单中选择远程桌面服务;双击打开。双击远程桌面会话主机->连接,点击限制连接的数量,设置如下。 禁用同一用户同时登录 ...
连接池超时解决办法
魔幻之翼的坚持
06-19 1万+
连接池超时解决办法 mysql time_out
Spring MVC完成指南(三)国际化的支持
魔幻之翼的坚持
03-17 1万+
     继上一篇完成hibernate的集成后,接下来就是国际化的支持,查阅spring的文章以后,准备了一下 look,要让spring支持中文就需要用native2ascii做中文的转义。     转义方法如下:     native2ascii -encoding gb2312  messages_zh.txt > messages_zh.properties 英文的就不需
registered a statement as closed which wasn't known to be open
魔幻之翼的坚持
05-23 1万+
自己整合了一下jpa和jdbc的时候,出现了这样的错误。细细的查了下,发现问题是出在statement.close()的时候。 因为Connection已经关闭了,如果在关闭statement,就会报错。   原因是Connection关闭的时候,会同时关闭statement和resultset.这个得注意一下。   所以判断statement是否关闭完全无必要,只需要保证Connect
websphere MQ 编程指南(Java)
魔幻之翼的坚持
11-14 8213
接触websphere MQ 已经两年了,现在才搞明白有两种读取数据的方式,感觉狠汗颜,压根都没想着去了解一下,这次彻底的去查阅了一下官方的资料,本文除了介绍对应的读取方式也会提供关键性的代码,给予参考。
Spring MVC完成指南(三)国际化的支持:Spring MVC Velocity
魔幻之翼的坚持
06-30 6023
在Spring的国际化配置中,一共有三种描述方式:第一种:AcceptHeaderLocaleResolver        默认的参数名为locale主意大小写。里面放的就是你的提交参数。如:en_US,zh_CN之类的,这个时候,你在页面上加一句简体中文第二种:SessionSession的配置如下:    在你的处理的Controller中,将提交上来的locale字段信息
J2EE实现登录的功能
05-26
J2EE是Java企业版的缩写,是用于企业级应用程序开发的一套技术规范和平台。实现登录功能是J2EE常见的一种应用场景,下面是一个简单的实现登录功能的示例代码: 1. 创建一个名为LoginServlet的Servlet类,继承HttpServlet类。 ```java import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class LoginServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); // 进行用户名和密码的验证 if (username.equals("admin") && password.equals("123456")) { HttpSession session = request.getSession(); session.setAttribute("username", username); response.sendRedirect("welcome.jsp"); } else { response.sendRedirect("login.jsp"); } } } ``` 2. 在web.xml文件中配置LoginServlet ```xml <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/login</url-pattern> </servlet-mapping> ``` 3. 创建一个名为login.jsp的JSP页面,用于用户输入用户名和密码。 ```html <html> <head> <title>Login Page</title> </head> <body> <h1>Login</h1> <form method="post" action="login"> <label>Username:</label> <input type="text" name="username"/> <br/> <label>Password:</label> <input type="password" name="password"/> <br/> <input type="submit" value="Login"/> </form> </body> </html> ``` 4. 创建一个名为welcome.jsp的JSP页面,用于登录成功后的欢迎页面。 ```html <html> <head> <title>Welcome Page</title> </head> <body> <h1>Welcome <%= session.getAttribute("username") %>!</h1> <p>You have successfully logged in.</p> </body> </html> ``` 以上就是使用J2EE实现登录功能的示例代码。需要注意的是,这只是一个简单的示例,实际开发中需要考虑更多的安全性和用户体验等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值