SpringBoot+Session+自定义拦截器实现 异地登录 下线

已于 2024-06-01 23:49:00 修改
阅读量766 收藏 3
点赞数
分类专栏: # SpringBoot 文章标签: spring boot 后端 java
于 2023-10-19 01:31:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LT19990304/article/details/133917775
版权

前言

最近在开发系统的时候发现有一个bug,在账号登录成功了以后!再打开一个浏览器登录发现两个都能登录这就使我们的系统安全性大大降低!!

什么是异地登录?

好比qq,王者登录一样,同一个账号在不同设备只能登录一次,前一个会被挤下线

流程

1,前端发起请求登录校验成功后,将当前用户信息存到session中,将当前session会话存储在一个map容器中,然后返回提示消息给前台

2,再次发起登录请求,判断当前map容器是否存在当前的session;如果存在则过期上一个session,存储当前登录会话信息到map容器中

3,再次访问第一个请求,通过拦截器判断当前session 是否有用户登录,有则放行;没有则提示下线用户

代码

controller

    private final Map<String,HttpSession> sessionMap = new HashMap<>();

    @ApiOperation("用户登录")
    @PostMapping("/userLogin")
    public Result<Integer> userLogin(User user, HttpSession session) {
        log.info("登录用户:{}", user);
        User login = userService.login(user);
        if (login == null || !user.getPwd().equals(login.getPwd())) {
            return Result.error("用户名或密码错误");
        }
        if (Objects.equals("普通用户", user.getType()) && !Objects.equals(user.getType(), login.getType())) {
            return Result.error("该角色不存在!");
        }
        // 存储会话
        if (!sessionMap.isEmpty()) {
            // 判断是否登录过
            if (sessionMap.containsKey(login.getUserId().toString())) {
                // 过期上一个session
                sessionMap.get(login.getUserId().toString()).invalidate();
                sessionMap.remove(login.getUserId().toString());
            }
        }
        session.setMaxInactiveInterval(30 * 60);
        session.setAttribute("user", login);
        session.setAttribute(login.getUserId().toString(), login);
        sessionMap.put(login.getUserId().toString(), session);
        return Result.success("登录成功", login.getUserId());
    }

    @GetMapping("/getUserInfo/{userId}")
    public Object getUserLoginInfo(@PathVariable("userId") String userId) {
       HttpSession session = sessionMap.get(userId);
        try {
            User user = (User) session.getAttribute(userId);
            log.info("当前用户:" + user);
            return user;
        }catch (NullPointerException e) {
            throw new ServiceException(Constants.CODE_NOT_FORBIDDEN,"登录失效");
        }
    }

interceptor

package net.ltbk.music.common;

import lombok.extern.slf4j.Slf4j;
import net.ltbk.music.bean.User;
import net.ltbk.music.common.exception.ServiceException;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @Program: music
 * @ClassName LoginIntercepter
 * @Author: liutao
 * @Description:
 * @Create: 2023-10-18 23:04
 * @Version 1.0
 **/

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        User user= (User) session.getAttribute("user");
        String uri = request.getRequestURI();
        log.info("请求地址:{}",uri);
        log.info("登录用户:{}",user);
        if (user != null) {
            return true;
        }else {
            throw new ServiceException(Constants.CODE_NOT_FORBIDDEN,"用户已下线");
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

 千万别忘了放行 登录接口哦

registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/","/login","/register","/user/userLogin","/user/register","/user/logout")

如何配置全局异常SpringBoot整合Validation统一结果封装和全局异常捕获和参数校验_晚上睡不着!的博客-CSDN博客相信大家都用过hibernate-validation 的校验工具,对我们参数校验的工具。https://blog.csdn.net/LT19990304/article/details/132913072?spm=1001.2014.3001.5501效果图

打开一个chrome登录并访问

打开edge浏览器登录相同账号

刷新chrome浏览器

结尾

 到这里我们今天的学习就结束啦!!

欢迎点赞,关注,收藏三连!!

晚上睡不着!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringBoot+Session实现简单的单点登录
m0_62595102的博客
11-28 615
SpringBoot+Session实现简单的单点登录
SpringBoot限制用户同时在线,顶下上一次登录
hosheaw的博客
01-12 2020
业务的实现主要利用了ServletContext的性质。 Servlet Context 是Servlet中最大的一个接口 一个全局的储存信息的空间 生命周期伴随服务器的运行周期 比较:①一个用户可有多个request ②一个用户只能有一个session ③所有用户公用一个servletContext 为了节省空间,提高效率,ServletContext中存储必要的、所有用户需要共享的、安全的信息。 验证登录时,需要进行如下步骤。 // 在服务器端作用域appl
Spring Boot 中的 Session 是什么,如何使用
程序员徐师兄的博客
07-08 3346
Session 是一种在客户端和服务器之间维护状态信息的机制。它的工作原理是:当客户端发送请求到服务器时,服务器会为该请求创建一个 Session,并为该 Session 分配一个唯一的标识符。这个标识符会被发送到客户端,并保存在客户端的 Cookie 中。当客户端发送下一次请求时,客户端会将该标识符再次发送给服务器,服务器通过该标识符来获取对应的 Session,从而获取之前保存的状态信息。在 Spring Boot 中,Session 是通过 HttpSession 接口来实现的。
Spring Boot中使用Session
qq_40229790的博客
11-01 6821
场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。在context.xml文件中的Context添加属性useHttpOnly。在请求列表中加上xhrFields参数。
JavaWeb-实现多ip、异地 同时登录踢人下线
zlsdmx的博客
06-23 8611
所用知识点罗列: cookie 、session、serverlet过滤器、serverlet监听器,前提环境是基于Session实现登录功能(Session中存放了登录者的ip,userName等信息作已登录标记) 需要理解的基本概念 Session是可以说是基于cookie来使用的,为什么这么说,因为会话中, 浏览器是通过cookie携带的JsessionId的sessionId号来找到服务器
SpringBoot集成WebSocket实现单用户登录(强制下线
xiaosong2001的博客
06-18 3183
SpringBoot集成WebSocket实现单用户登录(强制下线
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤器链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro的权限信息动态渲染界面,比如隐藏无权限的按钮...
springboot+mybatis+thymeleaf实现简单的留言板
08-01
登录功能可以采用session机制来实现,当用户成功登录后,将用户信息存入session,后续请求可以通过session来判断用户是否已登录。对于留言功能,用户需要在登录状态下才能发表留言,未登录时则跳转到登录页面。 ...
springBoot session使用
灰猫
09-19 9954
1、pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </depe...
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3741
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
Spring Boot+Redis通过获取本机Mac地址实现异地登录检测
weixin_51576901的博客
07-24 635
需要实现类似QQ等账号异地登陆设备的检测有诸多方法,本例使用比较常用的一种方法就是获取Mac地址后保存到Redis当中,当在不同的设备登录时会检测当机的Mac地址与保存在Redis中的Mac地址是否匹配,若不匹配则拒绝登录。那么,正片开始!!!
Springboot实现Session拦截器
初学者乐园的博客
03-10 2846
springboot实现session拦截器供参考: //session拦截器 @Component(&quot;sessionInterceptor&quot;) public class SessionInterceptor extends HandlerInterceptorAdapter{ // 忽略的URL地址 private static final String[] IGNORE_URI = ...
spring boot使用拦截器(以session校验为例)
炫封的博客
03-12 7039
这里我以session登录校验为例写了一个拦截器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping("login") public String login(String name,Strin...
Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?
江南一点雨的专栏
05-08 4566
上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。 但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,...
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
最新发布
weixin_53622554的博客
08-25 2389
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
shiro实现用户一个账号登录下线功能
03-02
shiro框架可以通过使用session实现用户登录下线功能。当用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果有,则可以通过设置该session的状态为无效来实现下线功能。具体实现可以参考shiro框架的文档或者相关的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚上睡不着!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值