SpringBoot+Session+自定义拦截器实现 异地登录 下线

已于 2024-06-01 23:49:00 修改
阅读量810 收藏 3
点赞数
分类专栏: # SpringBoot 文章标签: spring boot 后端 java
于 2023-10-19 01:31:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LT19990304/article/details/133917775
版权

前言

最近在开发系统的时候发现有一个bug,在账号登录成功了以后!再打开一个浏览器登录发现两个都能登录这就使我们的系统安全性大大降低!!

什么是异地登录?

好比qq,王者登录一样,同一个账号在不同设备只能登录一次,前一个会被挤下线

流程

1,前端发起请求登录校验成功后,将当前用户信息存到session中,将当前session会话存储在一个map容器中,然后返回提示消息给前台

2,再次发起登录请求,判断当前map容器是否存在当前的session;如果存在则过期上一个session,存储当前登录会话信息到map容器中

3,再次访问第一个请求,通过拦截器判断当前session 是否有用户登录,有则放行;没有则提示下线用户

代码

controller

    private final Map<String,HttpSession> sessionMap = new HashMap<>();

    @ApiOperation("用户登录")
    @PostMapping("/userLogin")
    public Result<Integer> userLogin(User user, HttpSession session) {
        log.info("登录用户:{}", user);
        User login = userService.login(user);
        if (login == null || !user.getPwd().equals(login.getPwd())) {
            return Result.error("用户名或密码错误");
        }
        if (Objects.equals("普通用户", user.getType()) && !Objects.equals(user.getType(), login.getType())) {
            return Result.error("该角色不存在!");
        }
        // 存储会话
        if (!sessionMap.isEmpty()) {
            // 判断是否登录过
            if (sessionMap.containsKey(login.getUserId().toString())) {
                // 过期上一个session
                sessionMap.get(login.getUserId().toString()).invalidate();
                sessionMap.remove(login.getUserId().toString());
            }
        }
        session.setMaxInactiveInterval(30 * 60);
        session.setAttribute("user", login);
        session.setAttribute(login.getUserId().toString(), login);
        sessionMap.put(login.getUserId().toString(), session);
        return Result.success("登录成功", login.getUserId());
    }

    @GetMapping("/getUserInfo/{userId}")
    public Object getUserLoginInfo(@PathVariable("userId") String userId) {
       HttpSession session = sessionMap.get(userId);
        try {
            User user = (User) session.getAttribute(userId);
            log.info("当前用户:" + user);
            return user;
        }catch (NullPointerException e) {
            throw new ServiceException(Constants.CODE_NOT_FORBIDDEN,"登录失效");
        }
    }

interceptor

package net.ltbk.music.common;

import lombok.extern.slf4j.Slf4j;
import net.ltbk.music.bean.User;
import net.ltbk.music.common.exception.ServiceException;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @Program: music
 * @ClassName LoginIntercepter
 * @Author: liutao
 * @Description:
 * @Create: 2023-10-18 23:04
 * @Version 1.0
 **/

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        User user= (User) session.getAttribute("user");
        String uri = request.getRequestURI();
        log.info("请求地址:{}",uri);
        log.info("登录用户:{}",user);
        if (user != null) {
            return true;
        }else {
            throw new ServiceException(Constants.CODE_NOT_FORBIDDEN,"用户已下线");
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

 千万别忘了放行 登录接口哦

registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/","/login","/register","/user/userLogin","/user/register","/user/logout")

如何配置全局异常SpringBoot整合Validation统一结果封装和全局异常捕获和参数校验_晚上睡不着!的博客-CSDN博客相信大家都用过hibernate-validation 的校验工具,对我们参数校验的工具。https://blog.csdn.net/LT19990304/article/details/132913072?spm=1001.2014.3001.5501效果图

打开一个chrome登录并访问

打开edge浏览器登录相同账号

刷新chrome浏览器

结尾

 到这里我们今天的学习就结束啦!!

欢迎点赞,关注,收藏三连!!

晚上睡不着!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringBoot限制用户同时在线,顶下上一次登录
hosheaw的博客
01-12 2061
业务的实现主要利用了ServletContext的性质。 Servlet Context 是Servlet中最大的一个接口 一个全局的储存信息的空间 生命周期伴随服务器的运行周期 比较:①一个用户可有多个request ②一个用户只能有一个session ③所有用户公用一个servletContext 为了节省空间,提高效率,ServletContext中存储必要的、所有用户需要共享的、安全的信息。 验证登录时,需要进行如下步骤。 // 在服务器端作用域appl
【Redis数据库】异地公网远程登录连接Redis教程
2302_77622342的博客
04-18 126
【Redis数据库】异地公网远程登录连接Redis教程
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录的账号强制下线
最新发布
2301_80333628的博客
06-07 479
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
SpringBoot+Session实现简单的单点登录
m0_62595102的博客
11-28 621
SpringBoot+Session实现简单的单点登录
JavaWeb-实现多ip、异地 同时登录踢人下线
2401_84046577的博客
04-03 620
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、SpringSpring BootSpring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
Session实现登录springboot项目)
老照片
09-07 2547
Session实现登录springboot项目)
springboot利用session实现单点登录
m0_60459789的博客
11-27 1858
检查session的方法,判断当前session中是否有用户登录信息,没有的话说明没登录,返回true,如果存在登录信息,取出当前sessionId以及servletcontext中此用户id对应的sessionId,判断两个sessionId是否相等,相等的话,说明是同一个连接会话,也返回true。这里我用的是登录成功后的应该界面的跳转,来测试功能有没有实现,如果实现的话,我们在例外一个浏览器登录是就会把最开始登录的那个浏览器挤掉,进行操作的话就需要从新登录。如果是被挤到的,那么给前端一个1的状态。
SpringBoot 登录 session
quanquan_21的博客
07-20 2861
下面演示的是SpringBootSession 实现登录、注销功能。 登录账号、密码验证通过后,将登录信息存入session中: //获取session HttpSession session = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest().getSession(); // 在sesssion
Spring Boot 中的 Session 是什么,如何使用
程序员徐师兄的博客
07-08 3427
Session 是一种在客户端和服务器之间维护状态信息的机制。它的工作原理是:当客户端发送请求到服务器时,服务器会为该请求创建一个 Session,并为该 Session 分配一个唯一的标识符。这个标识符会被发送到客户端,并保存在客户端的 Cookie 中。当客户端发送下一次请求时,客户端会将该标识符再次发送给服务器,服务器通过该标识符来获取对应的 Session,从而获取之前保存的状态信息。在 Spring Boot 中,Session 是通过 HttpSession 接口来实现的。
Spring Boot中使用Session
qq_40229790的博客
11-01 6858
场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。在context.xml文件中的Context添加属性useHttpOnly。在请求列表中加上xhrFields参数。
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤器链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro的权限信息动态渲染界面,比如隐藏无权限的按钮...
springboot+mybatis+thymeleaf实现简单的留言板
08-01
登录功能可以采用session机制来实现,当用户成功登录后,将用户信息存入session,后续请求可以通过session来判断用户是否已登录。对于留言功能,用户需要在登录状态下才能发表留言,未登录时则跳转到登录页面。 ...
SpringBoot集成WebSocket实现单用户登录(强制下线
xiaosong2001的博客
06-18 3227
SpringBoot集成WebSocket实现单用户登录(强制下线
springboot中使用session进行登录验证
热门推荐
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
vue+springboot+session
10-13
这三个技术的结合可以实现后端分离的Web应用程序。Vue作为前端框架,可以实现页面的动态渲染和交互;Spring Boot作为后端框架,可以实现业务逻辑的处理和数据的持久化;Session则可以用于在前后端之间共享数据。 具体来说,可以通过Vue发送Ajax请求到Spring Boot后端后端处理请求并将结果存储在Session中,然后再返回给Vue前端。在后续的请求中,Vue可以通过发送带有Session ID的请求来获取之前存储在Session中的数据。 需要注意的是,在使用Session时需要考虑到并发访问的问题,可以使用分布式Session来解决。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚上睡不着!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值