限制在同一台电脑上只允许有一个用户登录系统

最新推荐文章于 2023-11-30 10:32:52 发布
最新推荐文章于 2023-11-30 10:32:52 发布
阅读量6.5k 收藏 7
点赞数 1
分类专栏: j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp522123428/article/details/39638857
版权
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:

    1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。

    我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这个问题的人很多,但是没有找到特别清楚的答案。后来自己摸索着,看了一些书,终于找到解决办法了。

    要解决这个问题实际上不难,对于高手来说可能都懒得去说了,但是对于不熟悉web编程的人来说可能会困扰很久。下面我把我的解决办法说出来,供大家参考!

    先介绍一下我那个系统的背景:j2ee,tomcat,没有用cookie。

    首先确定解决这两个问题的基本思路:

    1、要解决同一台电脑上只允许有一个用户登录系统,只有一个办法。监视每一个连接的来源,如果发现有一个新的连接与某个已经存在的连接来自同一台电脑,则终止其中的一个(当然,也可以提醒用户,让他自己决定终止哪一个)。

    2、要禁止一个用户账号同时在不同的客户端登录,只有监视每一个连接的用户账号,如果发现一个新连接的用户账号跟某个已经存在的连接的用户账号相同,则自动将前一个终止(同样,也可以让用户自己决定终止哪一个)。

    确定了基本思路以后,就要找具体办法了。我最初的想法是在数据库建立一张表,存放已登录用户的用户名、物理地址、Session id等信息。当用户登录时,与这张表里面的数据进行匹配,如果发现物理地址与表中的某条记录相同,则表示是同一台客户端上有多个用户再登录,如果发现正在登录的用户的用户名与表中已有记录相同而主机名不同,则表示是一个账号同时在不同的客户端使用。

    相信很多一开始遇到这个问题的人都会考虑这种解决办法。但是这种办法有很多问题,最主要的问题有两个:第一是效率,每一次都要从数据库里面取数据进行匹配。第二是用户退出时需要删除表中的记录,而当用户非正常退出时,很难及时监测(后来发现其实有办法监测)。

    后来在网上的某个帖子里面看到一位大侠提到用监听器,只是那位大侠说的太含糊,照他说的办法根本无法解决。虽然无法解决,但是提供了一个思路。于是我找了一本书,仔细看了其中关于监听器的部分。解决办法就在其中了!!!

    监听器的详细介绍见我的下一篇博文,这里先把解决办法告诉大家:

监听器可以监听Session及其所包含的属性,即Attribute。

所以我们要做的就是:

1、建立一个监听器,实现HttpSessionAttributeListener接口,监听每一个Attribute的增加、编辑、删除事件。监听器中还要建立一个map,将所有的session放入这个map中。

2、在用户登录时将用户名、物理地址、Session id存到Session中去(可以建立一个用户登录地址数据传输对象,我建立了一个UserSessionAdd类,里面包含username,macAdd,sessionId三个属性,用户登录时将这个数据对象初始化,并存入到session中)。

3、每个新会话开启时,在监听器中对Session包含的属性进行判断,如果新增的属性与map中已有session的用户登录地址数据相同,则表示新会话与我们要做的两个限制相冲突。将与之冲突的会话提取出来,销毁掉!

这么说,还是不够清楚,下面看代码:

web.xml

<listener>
        <listener-class>监听器完整路径</listener-class>
    </listener>


 

用户登录地址数据传输对象:

public class UserSession {

    private String addr;

    private String sessid;

    private String username;

    public String getAddr() {
        return addr;
    }

    public void setAddr(String addr) {
        this.addr = addr;
    }

    public String getSessid() {
        return sessid;
    }

    public void setSessid(String sessid) {
        this.sessid = sessid;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

}


 

用户登录的代码:

    HttpSession session = request.getSession();
                
                    String userHost = request.getRemoteHost();  
                      
                    String sessionId = request.getSession().getId();  
                      
                    UserSession userSession = new UserSession();  
                      
                    userSession.setUsername(user.getUsername());  
                      
                    userSession.setSessid(sessionId);  
                      
                    userSession.setAddr(userHost);  
                      
                    request.getSession().setAttribute("userSession",userSession);


 

监听器代码:



import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;

public class LoginListenner implements HttpSessionAttributeListener {

    Map<String, HttpSession> map = new HashMap<String, HttpSession>();

    public void attributeAdded(HttpSessionBindingEvent event) {
        String name = event.getName();

        if (name.equals("userSession")) {

            UserSession userSession = (UserSession) event.getValue();

            if (map.get(userSession.getUsername()) != null) {

                HttpSession session = map.get(userSession.getUsername());

                session.removeAttribute("userSession");

                session.invalidate();
            }
            map.put(userSession.getUsername(), event.getSession());
        }

    }

    public void attributeRemoved(HttpSessionBindingEvent event) {
        String name = event.getName();

        if (name.equals("userSession")) {

            UserSession userSession = (UserSession) event.getValue();

            map.remove(userSession.getUsername());

        }
    }

    public void attributeReplaced(HttpSessionBindingEvent event) {
        // TODO Auto-generated method stub

    }

}


zp522123428
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 7远程桌面多用户同时登录补丁 W7 SP1 RTM RDP v6 18637
01-19
Windows在同一时间只支持一个用户远程登陆,如果有第二个用户通过远程桌面服务登录本机,那么在此之前本地已登录的用户、或远程已登录的用户将被踢出。 但是有时我们会需要两个甚至更多用户同时操作一电脑,为实现这个目的,我们可以修改远程桌面服务相关的系统文件,破解远程桌面连接数限制。 本补丁的功能就是去除这个限制允许多人多用户同时并行访问登录Win7,拥有一个终端服务器的功能。 此补丁适用于Windows 7 6.1.18637,包含32和64位的补丁文件。
终端服务限制用户只能进行一个会话
weixin_34395205的博客
01-22 175
1.1.1 限制用户只能进行一个会话 为了提高终端服务器的性能,可以限制用户只能进行一个会话(活动或已断开)。通过限制用户在终端服务器上只能进行一个会话,可以最大程度地减少在终端服务器上创建的远程会话数。这样有助于节省终端服务器上的系统资源,因此,使更多的用户可以连接到终端服务器。 如果将终端服务器配置为限制用户只能进行一个会话,并且用户将该会话置于断开状态,用户下次连接到终端服务器时,将自动...
Windows 7远程桌面多用户同时登录补丁 W7 SP1 RTM RDP v4 17514
01-19
Windows在同一时间只支持一个用户远程登陆,如果有第二个用户通过远程桌面服务登录本机,那么在此之前本地已登录的用户、或远程已登录的用户将被踢出。 但是有时我们会需要两个甚至更多用户同时操作一电脑,为实现这个目的,我们可以修改远程桌面服务相关的系统文件,破解远程桌面连接数限制。 本补丁的功能就是去除这个限制允许多人多用户同时并行访问登录Win7,拥有一个终端服务器的功能。 此补丁适用于Windows 7 6.1.17514,包含32和64位的补丁文件。
理解单点登录和多点登录原理以及重点
weixin_43921491的博客
09-16 5088
多点登录的概念:同一账号可以在不同终端同时登录,同时收发信息。多点登录限制(禁止用户多点在线):一个同一个账号只能登录一个实例,例如一个账号在网站端登录后,后一个人使用这个账号在网站端登录,前一个人会被挤下去并会收到通知“你已在别处登录....”待补充...
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1672
在web应用系统中,出于安全性考虑,经常需要同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一电脑上一次只允许一个用户登录系统,2、一个用户在同一时间只允许一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
java中如何实现同一账号不能同时登录
12-28
java中如何实现同一账号不能同时登录
java 其他系统使用URL进行简易登录操作
java 大叔的博客
11-09 984
java 其他系统使用URL进行简易登录操作 访问方式如: http://127.0.0.1:8080/IT/index.jsp?id=TWlMeUxpQHhMU1k2TFNYdk1DUDJMQ1AwTENAMExtLzx6Y2V5cHw= TWlMeUxpQHhMU1k2TFNYdk1DUDJMQ1AwTENAMExtLzx6Y2V5cHw= 是加密之后的内容 加密方式: 第一步:获取当前的时间戳 (时间戳误差范围为不超过3分钟) 第二步:将以 用户ID{时间戳} 的方式使用base64进行加密 第三
若依项目如何实现一个账户只能一个登录(即,限制账户不允许终端登录
m0_60646036的博客
05-17 1774
https://blog.csdn.net/weixin_46119090/article/details/129763429
同一个账号,同一时刻,只能使用一个IP.登陆。
Haust_S_J_F的博客
08-27 3123
同一个账号,同一时刻,只能使用一个IP.登陆。 分享一些本人在开发项目中得到的一点心得。 首先,大家在登录账号的时候如果在其他地方已经登录该账号,那么会遇到该账户已登录这种情况,在下写了一个非常简单的demo来实现这个功能,这就给大家做一个非常简单的演示。 首先说下大概流程: 每次登录将当前的session,与登录的邮箱(账号),放到一个map容器中,即:Map &lt; Stri...
java系统登录同一账号限制操作处理
最新发布
weixin_61153659的博客
11-30 338
注。
Java 多用户登录限制的实现方法
09-01
最近没有事情做,闲的发呆,于是写个东东练练手。这篇文章主要介绍了Java 多用户登录限制的实现方法的相关资料,需要的朋友可以参考下
win 7 解除远程桌面多用户同时连接(会话)数限制
08-20
由于 Windows XP/Vista 的许可限制,在一电脑同一时间只允许一个用户登录(会话)。 如果有第二个用户通过远程桌面服务登录本机,那么在此之前本地已登录的用户、或远程已登录的用户将被踢出。 本补丁的功能...
一卡通软件
03-11
把消费机全部连接到网络上,然后进行设备通讯情况测试,测试时把每一消费机设备编号在“机号”处输入,然后点通讯测试进行联网通讯(布线质量)测试,测试一般发送1000个包,点停止后可看到通讯质量。若通讯质量...
Windows 7远程桌面多用户同时登录补丁 W7 SP1 RTM RDP v5 18540
01-19
但是有时我们会需要两个甚至更多用户同时操作一电脑,为实现这个目的,我们可以修改远程桌面服务相关的系统文件,破解远程桌面连接数限制。 本补丁的功能就是去除这个限制允许多人多用户同时并行访问登录Win7,...
解决Window共享人数限制
10-18
在window 2000或者是window xp系统下,共享了一个文件后, 在局域网内只有十电脑能连接到我的共享文,其他人是无法连接到我机器上,根本原因是由于系统限制,在非服务器版系统中,最多只能允许10个电脑进行访问。...
Delphi 限制打开多个程序源码实例
09-19
Delphi 限制打开多个程序源码实例 不错的代码
PHP基础教程 是一个比较有价值的PHP新手教程!
04-24
可能你已经注意到,变量都有一个美元符号($)的前缀。所有变量都是局部变量,为了使得定义的函数中可以使用外部变量,使用global语句。而你要将该变量的作用范围限制在该函数之内,使用static语句。 $g_var = 1 ; /...
电脑主题安装补丁 1.6 绿色免费版.zip
07-14
我们需要对Windows的主题限制进行破解,故每电脑需要安装此主题通用破解补丁。 安装win7主题的方法: 一、*.themepark文件 直接双击.themepark文件就能使用该主题。 二、*.theme和*.msstyles文件 复制主题...
用ensp实现使用基本ACL限制网络访问分别有两个路由器一个路由器连接两电脑一个路由器连接一电脑
06-08
好的,我可以为您提供使用基本ACL限制网络访问的ensp配置步骤,分别是一个路由器连接两电脑一个路由器连接一电脑。 1. 一个路由器连接两电脑 Step 1:创建ACL规则 在路由器上创建ACL规则,限制PC1的访问权限。 ``` [RouterA] acl number 2001 [RouterA-acl-basic-2001] rule deny ip source 192.168.1.2 0.0.0.0 destination 0.0.0.0 255.255.255.255 [RouterA-acl-basic-2001] rule permit ip source any destination any ``` 这个ACL规则的意思是,拒绝源IP地址为192.168.1.2的PC1访问任何目的地,允许其他所有流量通过。 Step 2:将ACL规则应用到接口 在路由器的接口上应用ACL规则。 ``` [RouterA] interface GigabitEthernet 0/0/0 [RouterA-GigabitEthernet0/0/0] packet-filter 2001 inbound ``` 这个命令的意思是,在接口GigabitEthernet0/0/0上应用ACL规则2001,限制PC1的访问权限。 2. 一个路由器连接一电脑 Step 1:创建ACL规则 在路由器上创建ACL规则,限制PC1的访问权限。 ``` [RouterB] acl number 2001 [RouterB-acl-basic-2001] rule deny ip source 192.168.1.2 0.0.0.0 destination 0.0.0.0 255.255.255.255 [RouterB-acl-basic-2001] rule permit ip source any destination any ``` 这个ACL规则的意思是,拒绝源IP地址为192.168.1.2的PC1访问任何目的地,允许其他所有流量通过。 Step 2:将ACL规则应用到接口 在路由器的接口上应用ACL规则。 ``` [RouterB] interface GigabitEthernet 0/0/0 [RouterB-GigabitEthernet0/0/0] packet-filter 2001 inbound ``` 这个命令的意思是,在接口GigabitEthernet0/0/0上应用ACL规则2001,限制PC1的访问权限。 上述配置中,ACL规则2001可根据实际需要进行修改。同时,需要确保路由器的接口与电脑的IP地址和子网掩码设置正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值