Java web项目防止多用户重复登录解决方案

最新推荐文章于 2024-06-21 13:37:38 发布
最新推荐文章于 2024-06-21 13:37:38 发布
阅读量9.5k 收藏 8
点赞数 1
分类专栏: web server

 如果项目用到了Spring Security 3, 它自带了防止重复登陆的功能,只要配置下就可以了。

 

 目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。

现在有两种解决方案:

    1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。

    2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。

很显然,第一种方式 每次登录 都需要操作数据库,多了一些不必要的性能开销,而且在登录状态下 万一突然电脑关闭了,那就永远都不能登录了,可用性比较低。

但是第二种方式就不一样了,可操作性强,很方便维护所有在线用户的信息。

接下来 主要介绍第二种方式的具体实现:

    1、在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在application中。

代码如下:

[java] view plaincopyprint?

  1. //没有使用零配置前 每个访问的方法都要加上@Action ,否则404   

  2. @Action (value="login", results={  

  3.         @Result (name="index", location="index.jsp"),  

  4. })  

  5. public String login() throws Exception {  

  6.     try{  

  7.         User result = userService.login(user.getFuUserName(), user.getFuPassword());  

  8.         if(result!=null){  

  9.             if(result.getFuStatus()!=null && result.getFuStatus()==0){  

  10.                 super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已被锁定!");  

  11.                 return "error";  

  12.             }  

  13.             Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP);  

  14.             boolean isExist = false;  

  15.             String sessionId = super.getSessionId(false);  

  16.             if(loginUserMap==null){  

  17.                 loginUserMap = new HashMap<String, String>();  

  18.             }  

  19.             for (String username : loginUserMap.keySet()) {  

  20.                 //判断是否已经保存该登录用户的信息         或者     如果是同一个用户进行重复登录那么允许登录   

  21.                 if(!username.equals(result.getFuUserName()) || loginUserMap.containsValue(sessionId)){  

  22.                     continue;  

  23.                 }  

  24.                 isExist = true;  

  25.                 break;  

  26.             }                 

  27.             if(isExist){  

  28.                 super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已登录!");  

  29.                 return "error";  

  30.             }else {  

  31.                 loginUserMap.put(result.getFuUserName(), sessionId);  

  32.             }  

  33.             //登录成功   

  34.             super.setSessionAttr(Constant.LOGIN_USER, result);  

  35.             super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap);  

  36.               

  37.             logger.info(result.getFuUserName() + " 登录成功!");  

  38.             //如果 session中fromUrl有值,就跳转到该页面   

  39.             String fromUrl = (String)super.getSessionAttr(Constant.FROM_URL);  

  40.             if(fromUrl!=null){  

  41.                 super.setSessionAttr(Constant.FROM_URL, null);  

  42.                 super.getResponse().sendRedirect(fromUrl.toString());  

  43.                 return null;  

  44.             }  

  45.             return "index";  

  46.         }  

  47.     }  

  48.     catch (Exception e) {  

  49.         e.printStackTrace();  

  50.         logger.info("登录失败: "+e.getMessage());  

  51.     }  

  52.     super.setRequestAttr("message", "用户名或密码错误");  

  53.     return "error";  

  54. }  

//没有使用零配置前 每个访问的方法都要加上@Action ,否则404
	@Action(value="login", results={
			@Result(name="index", location="index.jsp"),
	})
	public String login() throws Exception {
		try{
			User result = userService.login(user.getFuUserName(), user.getFuPassword());
			if(result!=null){
				if(result.getFuStatus()!=null && result.getFuStatus()==0){
					super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已被锁定!");
					return "error";
				}
				Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP);
				boolean isExist = false;
				String sessionId = super.getSessionId(false);
				if(loginUserMap==null){
					loginUserMap = new HashMap<String, String>();
				}
				for (String username : loginUserMap.keySet()) {
					//判断是否已经保存该登录用户的信息         或者     如果是同一个用户进行重复登录那么允许登录
					if(!username.equals(result.getFuUserName()) || loginUserMap.containsValue(sessionId)){
						continue;
					}
					isExist = true;
					break;
				}				
				if(isExist){
					super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已登录!");
					return "error";
				}else {
					loginUserMap.put(result.getFuUserName(), sessionId);
				}
				//登录成功
				super.setSessionAttr(Constant.LOGIN_USER, result);
				super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap);
				
				logger.info(result.getFuUserName() + " 登录成功!");
				//如果 session中fromUrl有值,就跳转到该页面
				String fromUrl = (String)super.getSessionAttr(Constant.FROM_URL);
				if(fromUrl!=null){
					super.setSessionAttr(Constant.FROM_URL, null);
					super.getResponse().sendRedirect(fromUrl.toString());
					return null;
				}
				return "index";
			}
		}
		catch (Exception e) {
			e.printStackTrace();
			logger.info("登录失败: "+e.getMessage());
		}
		super.setRequestAttr("message", "用户名或密码错误");
		return "error";
	}


    2、登录入口处理完之后,考虑到会话结束的话,那么对应的登录用户也应该相应的注销登录。我们可以写一个Session监听器,监听sessioon销毁的时候,我们将登录的用户注销掉,也就是从application中移除。表示该用户已经下线了。

代码如下:

[java] view plaincopyprint?

  1. package com.facelook.util;  

  2.   

  3. import java.util.Map;  

  4.   

  5. import javax.servlet.http.HttpSessionEvent;  

  6. import javax.servlet.http.HttpSessionListener;  

  7.   

  8. import org.apache.log4j.Logger;  

  9.   

  10. import com.facelook.entity.User;  

  11.   

  12. public class SessionListener implements HttpSessionListener{  

  13.   

  14.     private Logger logger = Logger.getLogger(this.getClass());  

  15.       

  16.     @Override  

  17.     public void sessionCreated(HttpSessionEvent event) {  

  18.           

  19.     }  

  20.   

  21.     @Override  

  22.     public void sessionDestroyed(HttpSessionEvent event) {  

  23.         //在session销毁的时候 把loginUserMap中保存的键值对清除   

  24.         User user = (User)event.getSession().getAttribute("loginUser");  

  25.         if(user!=null){  

  26.             Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap");  

  27.             loginUserMap.remove(user.getFuUserName());  

  28.             event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap);  

  29.         }  

  30.           

  31.     }  

  32.   

  33. }  

package com.facelook.util;

import java.util.Map;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import org.apache.log4j.Logger;

import com.facelook.entity.User;

public class SessionListener implements HttpSessionListener{

    private Logger logger = Logger.getLogger(this.getClass());
    
    @Override
    public void sessionCreated(HttpSessionEvent event) {
        
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        //在session销毁的时候 把loginUserMap中保存的键值对清除
        User user = (User)event.getSession().getAttribute("loginUser");
        if(user!=null){
            Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap");
            loginUserMap.remove(user.getFuUserName());
            event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap);
        }
        
    }

}

web.xml中配置如下:

[html] view plaincopyprint?

  1. <!-- session listener -->  

  2. <listener>  

  3.     <listener-class>com.facelook.util.SessionListener</listener-class>  

  4. </listener>  

<!-- session listener -->
	<listener>
		<listener-class>com.facelook.util.SessionListener</listener-class>
	</listener>


    3、另外,还有一个问题,如果说登录的用户突然关闭了浏览器或者页面而没有点击退出按钮。那么可以利用beforeunload 事件,在浏览器刷新或者关闭的时候触发。

[java] view plaincopyprint?

  1. //在刷新或关闭时调用的事件   

  2. $(window).bind('beforeunload',function(){  

  3.   $.ajax({  

  4.     url:"${ctx}/system/user/user!logout.action",  

  5.     type:"post",  

  6.     success:function(){  

  7.         alert("您已退出登录");  

  8.     }  

  9. });  

  10. );  

  //在刷新或关闭时调用的事件
  $(window).bind('beforeunload',function(){
 	  $.ajax({
			url:"${ctx}/system/user/user!logout.action",
			type:"post",
			success:function(){
				alert("您已退出登录");
			}
		});
	});

但是如果一些客观原因,比如电脑突然关机,自动重启,等等,这些就没法避免了,所以只能等待服务器端的session会话重置之后才可以再登录。

除非 做一个 统计所有在线人员的模块,管理员在里面进行在线人员的登录登出的状态管理,把那些有问题的登录用户直接销毁掉。

 

接下来简单介绍下在线人员模块的管理:

   1、首先需要一个session监听器来监听所有的回话create的情况,这时候每次创建一个session就可以count+1 ,然后销毁的时候count-1 ,另外还需要一个ServletContext的监听器来监听web应用的生命周期,获取servletContext对象,然后将在线人员总数统计出来存放进去;

具体代码如下:

[java] view plaincopyprint?

  1. package com.facelook.util;  

  2.   

  3. import java.util.Map;  

  4.   

  5. import javax.servlet.ServletContext;  

  6. import javax.servlet.ServletContextEvent;  

  7. import javax.servlet.ServletContextListener;  

  8. import javax.servlet.http.HttpSessionEvent;  

  9. import javax.servlet.http.HttpSessionListener;  

  10.   

  11. import org.apache.log4j.Logger;  

  12.   

  13. import com.facelook.entity.User;  

  14.   

  15. public class SessionListener implements HttpSessionListener,ServletContextListener{  

  16.   

  17.     private int count;  

  18.     private ServletContext servletContext = null;  

  19.       

  20.     public SessionListener() {  

  21.         count = 0;  

  22.     }  

  23.   

  24.     private Logger logger = Logger.getLogger(this.getClass());  

  25.     @Override  

  26.     public void sessionCreated(HttpSessionEvent event) {  

  27.         count++;  

  28.         setContext(event);  

  29.         logger.info("***************the  http session is created...***************");  

  30.     }  

  31.   

  32.     @Override  

  33.     public void sessionDestroyed(HttpSessionEvent event) {  

  34.         //在session销毁的时候 把loginUserMap中保存的键值对清除   

  35.         User user = (User)event.getSession().getAttribute("loginUser");  

  36.         if(user!=null){  

  37.             Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap");  

  38.             loginUserMap.remove(user.getFuUserName());  

  39.             event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap);  

  40.         }  

  41.           

  42.         count--;  

  43.         setContext(event);  

  44.         logger.info("***************the  http session is destroyed...***************");  

  45.     }  

  46.   

  47.     public void setContext(HttpSessionEvent httpSessionEvent){  

  48.         httpSessionEvent.getSession().getServletContext().setAttribute("online", count);  

  49.     }  

  50.       

  51.       

  52.     @Override  

  53.     public void contextDestroyed(ServletContextEvent servletcontextevent) {       

  54.         this.servletContext = null;  

  55.         logger.info("***************the  servlet context is destroyed...***************");  

  56.     }  

  57.   

  58.     @Override  

  59.     public void contextInitialized(ServletContextEvent servletcontextevent) {  

  60.         this.servletContext = servletcontextevent.getServletContext();  

  61.         logger.info("***************the  servlet context is initialized...***************");  

  62.     }  

  63.   

  64. }  

package com.facelook.util;

import java.util.Map;

import javax.servlet.ServletContext;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import org.apache.log4j.Logger;

import com.facelook.entity.User;

public class SessionListener implements HttpSessionListener,ServletContextListener{

	private int count;
	private ServletContext servletContext = null;
	
	public SessionListener() {
		count = 0;
	}

	private Logger logger = Logger.getLogger(this.getClass());
	@Override
	public void sessionCreated(HttpSessionEvent event) {
		count++;
		setContext(event);
		logger.info("***************the  http session is created...***************");
	}

	@Override
	public void sessionDestroyed(HttpSessionEvent event) {
		//在session销毁的时候 把loginUserMap中保存的键值对清除
		User user = (User)event.getSession().getAttribute("loginUser");
		if(user!=null){
			Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap");
			loginUserMap.remove(user.getFuUserName());
			event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap);
		}
		
		count--;
		setContext(event);
		logger.info("***************the  http session is destroyed...***************");
	}

	public void setContext(HttpSessionEvent httpSessionEvent){
		httpSessionEvent.getSession().getServletContext().setAttribute("online", count);
	}
	
	
	@Override
	public void contextDestroyed(ServletContextEvent servletcontextevent) {		
		this.servletContext = null;
		logger.info("***************the  servlet context is destroyed...***************");
	}

	@Override
	public void contextInitialized(ServletContextEvent servletcontextevent) {
		this.servletContext = servletcontextevent.getServletContext();
		logger.info("***************the  servlet context is initialized...***************");
	}

}

   2、在UserAction中创建管理在线用户的模块的方法,并且支持强制退出的功能;

[java] view plaincopyprint?

  1. /** 

  2.  * 退出登录 

  3.  * @return  

  4.  * @throws ServletException 

  5.  * @throws IOException 

  6.  */  

  7. public String logout() throws ServletException, IOException{  

  8.     try {  

  9.         Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP);  

  10.         User user = (User) super.getSessionAttr(Constant.LOGIN_USER);  

  11.         super.removeAttribute(Constant.LOGIN_USER_MAP);  

  12.         loginUserMap.remove(user.getFuUserName());  

  13.         super.setApplicationAttr(Constant.LOGIN_USER_MAP,loginUserMap);  

  14.         logger.info("退出登录成功!");  

  15.     } catch (Exception e) {  

  16.         e.printStackTrace();  

  17.         logger.error("退出登录失败: "+e.getMessage());  

  18.     }  

  19.     return INPUT;  

  20. }  

  21.   

  22. /** 

  23.  * 在线用户管理 

  24.  * @return  

  25.  */  

  26. public String loginManager(){  

  27.     return SUCCESS;  

  28. }  

  29.   

  30. /** 

  31.  * 强制退出其他用户 

  32.  * @return  

  33.  */  

  34. public String logoutOther(){  

  35.     try {  

  36.         String username = ServletActionContext.getRequest().getParameter("username");  

  37.         Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP);  

  38.           

  39.         if(username!=null && loginUserMap.containsKey(username)){  

  40.             loginUserMap.remove(username);  

  41.             super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap);              

  42.         }  

  43.     } catch (Exception e) {  

  44.         e.printStackTrace();  

  45.         logger.info("强制退出失败: "+e.getMessage());  

  46.     }  

  47.     return null;  

  48. }  

/**
	 * 退出登录
	 * @return
	 * @throws ServletException
	 * @throws IOException
	 */
	public String logout() throws ServletException, IOException{
		try {
			Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP);
			User user = (User) super.getSessionAttr(Constant.LOGIN_USER);
			super.removeAttribute(Constant.LOGIN_USER_MAP);
			loginUserMap.remove(user.getFuUserName());
			super.setApplicationAttr(Constant.LOGIN_USER_MAP,loginUserMap);
			logger.info("退出登录成功!");
		} catch (Exception e) {
			e.printStackTrace();
			logger.error("退出登录失败: "+e.getMessage());
		}
		return INPUT;
	}
	
	/**
	 * 在线用户管理
	 * @return
	 */
	public String loginManager(){
		return SUCCESS;
	}
	
	/**
	 * 强制退出其他用户
	 * @return
	 */
	public String logoutOther(){
		try {
			String username = ServletActionContext.getRequest().getParameter("username");
			Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP);
			
			if(username!=null && loginUserMap.containsKey(username)){
				loginUserMap.remove(username);
				super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap);			
			}
		} catch (Exception e) {
			e.printStackTrace();
			logger.info("强制退出失败: "+e.getMessage());
		}
		return null;
	}

   3、在管理页面加载在线用户的列表;

对应的方法定义完毕之后,然后再在对应的管理页面添加在线列表,具体如下:

[html] view plaincopyprint?

  1. <%@page import="java.util.Map"%>  

  2. <%@page import="java.util.Map.Entry"%>  

  3. <%@ page language="java" pageEncoding="UTF-8" %>  

  4. <%@ include file="/common/taglib.jsp" %>  

  5. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  

  6. <html xmlns="http://www.w3.org/1999/xhtml">  

  7. <head>  

  8. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  

  9. <title>欢迎来到Facelook</title>  

  10. <%@ include file="/common/resource.jsp" %>  

  11. <script type="text/javascript">  

  12.   <!--  

  13.   //在刷新或关闭时调用的事件  

  14.   $(window).bind('beforeunload',function(){  

  15.        $.ajax({  

  16.             url:"${ctx}/system/user/user!logout.action",  

  17.             type:"post",  

  18.             success:function(){  

  19.                 alert("您已退出登录");  

  20.             }  

  21.         });  

  22.    });  

  23.     

  24.   function logout(username){  

  25.         if(username=="${sessionScope.loginUser.fuUserName}"){  

  26.             alert("不允许退出自己账号!");  

  27.             return;  

  28.         }  

  29.         $.ajax({  

  30.             url:"${ctx}/system/user/user!logoutOther.action?username="+username,  

  31.             type:"post",  

  32.             success:function(){  

  33.                 $("#tr"+username).hide();  

  34.                 var count = parseInt($("#count").html());  

  35.                 $("#count").html(count-1);  

  36.                 alert("退出成功!");  

  37.             }  

  38.         });  

  39.     }  

  40.   //-->  

  41. </script>  

  42. </head>  

  43. <body>  

  44. <%@ include file="/common/header.jsp" %>  

  45. <div id="main" class="wrap">  

  46.     <%@ include file="/common/lefter.jsp" %>  

  47.     <div class="righter">  

  48.         <div class="main">  

  49.             <h2>登录列表</h2>  

  50.             <%  

  51.             Map<String,String> map = (Map<String,String>)application.getAttribute("loginUserMap");  

  52.             out.println("目前共有<font id='count'>"+map.size()+"</font>个用户在线!!");  

  53.             %>  

  54.             <table border="1" width="400">  

  55.             <%for(Entry<String,String> m : map.entrySet()){%>  

  56.                 <tr id="tr<%=m.getKey()%>">  

  57.                     <td>  

  58.                         <%=m.getKey()%>  

  59.                     </td>  

  60.                     <td width="80">  

  61.                         <a href="javascript:logout('<%=m.getKey()%>')">强制退出</a>  

  62.                     </td>  

  63.                 </tr>      

  64.             <%}%>  

  65.             </table>  

  66.         </div>  

  67.     </div>  

  68. </div>   

  69. <%@ include file="/common/footer.jsp" %>  

  70. <%@ include file="/common/message.jsp" %>                      

  71. </body>  

  72. </html>  

<%@page import="java.util.Map"%>
<%@page import="java.util.Map.Entry"%>
<%@ page language="java" pageEncoding="UTF-8" %>
<%@ include file="/common/taglib.jsp" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>欢迎来到Facelook</title>
<%@ include file="/common/resource.jsp" %>
<script type="text/javascript">
  <!--
  //在刷新或关闭时调用的事件
  $(window).bind('beforeunload',function(){
       $.ajax({
            url:"${ctx}/system/user/user!logout.action",
            type:"post",
            success:function(){
                alert("您已退出登录");
            }
        });
   });
  
  function logout(username){
        if(username=="${sessionScope.loginUser.fuUserName}"){
            alert("不允许退出自己账号!");
            return;
        }
        $.ajax({
            url:"${ctx}/system/user/user!logoutOther.action?username="+username,
            type:"post",
            success:function(){
                $("#tr"+username).hide();
                var count = parseInt($("#count").html());
                $("#count").html(count-1);
                alert("退出成功!");
            }
        });
    }
  //-->
</script>
</head>
<body>
<%@ include file="/common/header.jsp" %>
<div id="main" class="wrap">
    <%@ include file="/common/lefter.jsp" %>
    <div class="righter">
        <div class="main">
            <h2>登录列表</h2>
            <%
            Map<String,String> map = (Map<String,String>)application.getAttribute("loginUserMap");
            out.println("目前共有<font id='count'>"+map.size()+"</font>个用户在线!!");
            %>
            <table border="1" width="400">
            <%for(Entry<String,String> m : map.entrySet()){%>
                <tr id="tr<%=m.getKey()%>">
                    <td>
                        <%=m.getKey()%>
                    </td>
                    <td width="80">
                        <a href="javascript:logout('<%=m.getKey()%>')">强制退出</a>
                    </td>
                </tr>    
            <%}%>
            </table>
        </div>
    </div>
</div> 
<%@ include file="/common/footer.jsp" %>
<%@ include file="/common/message.jsp" %>                    
</body>
</html>


好了启动部署项目,然后启动服务,进入在线用户管理模块,简单效果如下图:

需要注意的是:当前登录用户 不允许强制退出自己的登录信息。

 

这样子,基本上可以实现防止多用户登录的案例了!

琅琊山二当家
关注
专栏目录
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1162
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
java web多用户登录_Java 多用户登录限制的实现方法
weixin_42575325的博客
02-16 3014
最近比较空闲没有项目做,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。相关阅读:Java Web开发防止多用户重复登录的完美解决方案1、设计场景1)同一时刻不允许某个用户多地登录2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处,但还想继续之前的工作,所以需要登录系统)3)B处挤掉A后,A...
java web项目防止多用户重复登录解决方案
热门推荐
永恒の_☆
07-18 4万+
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。 现在有两种解决方案: 1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。 2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。 很显然,第一种方式 每
Java实现用户不可重复登录功能
08-31
主要介绍了Java实现用户不可重复登录功能,非常不错,具有参考借鉴价值,需要的朋友参考下
Java Web防止同一用户同时登录实现方式
最新发布
m0_72642319的博客
06-21 1603
Java Web应用中防止用户重复登录,主要是通过维护用户的会话状态来实现。
防止一个用户登录多次的方法
weixin_34088838的博客
08-08 220
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。常见的处理方法是,在用户登录时,判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有Session共有的,整个web应用程序唯一的一个对象):         string strUse...
Web应用中防止用户重复登录的简单实现方法
party
08-29 475
主要使用application, listener, 把用户id和用户对象放到ConcurrentHashMap中,再存入application中 1、登录时把id和对象放到application中 2、登出时把remove掉 3、listener sessionDestroyed的时候,把对象session的key从application中去掉 一、登录时 // 2009.10...
Java Web防止用户重复(同一用户同时)登录实现方式
从员到猿的博客
07-25 1万+
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现S...
Java Web开发防止多用户重复登录的完美解决方案
09-01
Java Web开发中,防止多用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
java web项目 银行信贷系统
01-18
Java Web项目:银行信贷系统】是一个全面的软件解决方案,专为银行和其他金融机构设计,用于管理信贷业务流程。该项目基于Java技术栈,结合了后端处理、前端展示以及数据库存储等多个层面,为用户提供了一个功能...
java单点登录解决方案_N多系统单点登录,实现、解决方案。四种解决方案
weixin_35769289的博客
02-25 3401
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有...
java中如何实现同一账号不能同时登录
12-28
java中如何实现同一账号不能同时登录
java web项目企业进销存管理系统
08-07
"Java Web项目企业进销存管理系统"便是这样一款针对企业管理核心流程——进、销、存进行优化的解决方案。此系统采用Java Web技术栈,结合Apache Tomcat服务器,旨在为用户提供稳定、安全且易用的管理平台。 首先,...
Java web过滤器实现账号单一登录防止同一账号重复登录,踢人效果
qq_34826261的博客
10-21 2321
实现了Java web开发账号单一登录的功能,防止同一账号重复登录,后面登录的踢掉前面登录的,使用过滤器Filter实现的。可以先下载项目下来测试下效果。 有博客写的是没个一段时间(比如500ms)读取后台的session,这种方法除了会占用资源,还会出现访问session(请求1)的返回值和自己提交请求(请求2)的返回值发生冲突。比如请求1先提交,此时请求1的返回值还未返回到前端,请求2提交,实际上我们想要的是请求1的返回值先返回,然后再...
javaweb实现单点登录防止重复登录,获取sessionid,对session及时销毁回收,只允许一个用户登录,结合struts2实现
博客
08-25 2407
首先我们目的是实现一个单点登录,即只允许单个账户单个登录。 实现异地与同地登录判断 要将先登录的用户强制下线。不免用到session。 单点登录的最大难题:已经登录重复登录的用户的session怎么web全局操作它 我们来解决它。 基本目的实现的方法之一是{ 1.建立一个可以全局存储当前登录人员信息的Map;推荐hashmap,因为更快。 2.建立一个登录人员监听,} 怎么建立全局呢,还记得js...
防止用户用同一账号多人同时登陆的方法 补充一
小刀的博客-InfoMax极点信息-infomaxyz@qq.com
02-04 5950
因为做了网络远程教育,这个问题可以算是一个核心技术和难点啦,上次写了一个利用global.asa,session和数据库防止同时登陆的方法,但是在几百个人使用的系统中还可以应付,而且session很占系统资源的,搞不好还会然系统崩溃。 看了《The world is flat》世界是平的,对开源思想有了新的认识。记得80年代《第三次浪潮》让那个年代的大学生兴奋了一把,但大多数人都认为是天方
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录
weixin_46119090的博客
03-25 4699
1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java,存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。
JInstall:Java Web项目打包加密解决方案
"JInstall是一款专业的Java Web项目打包和加密工具,旨在保护开发者的知识产权,防止代码被反编译和破解。它通过256位的高强度加密技术,确保类文件的安全,同时简化了项目的部署流程,将Web项目整合到一个可执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值