实现单用户登陆session先进先出(session踢出)

最新推荐文章于 2022-04-04 09:49:49 发布
最新推荐文章于 2022-04-04 09:49:49 发布
阅读量1k 收藏 3
点赞数
分类专栏: Java 文章标签: Servlet Web XML

首先在系统增加sessionListener 来监听session 并做并做session保存 创建Class OnlineUserListener implements HttpSessionListener
implements HttpSessionListener  需要实现两个方法:

一个是  sessionCreated  session的创建事件;

一个是sessionDestroyed session的销毁事件;


以下是代码:

public static HashMap sessionMap = new HashMap();
        public void sessionCreated(HttpSessionEvent event) {
                // TODO Auto-generated method stub
                HttpSession session = event.getSession();
                // 初始化当前session
                sessionMap.put(session.getId(), session);
        }

        public void sessionDestroyed(HttpSessionEvent event) {

                HttpSession session = event.getSession();

                // 判断当前session user是否有值
                if (session.getAttribute("user") != null
                                && session.getAttribute("user").toString().length() > 0) {
                        // session销毁清空map 更新map
                        sessionMap.remove(session.getAttribute("user").toString());
                        session.invalidate();
                }
        }

 

需要在web.xml增加监听

<listener>
        <listener-class>com.test.demo.OnlineUserListener</listener-class>
</listener>

 

public static HashMap sessionMap = new HashMap();  全局 静态的map  保存的key=sessionId  value=session  当前的会话ID是一致的所用使用sessionID做key 故可以在我们的action 或servlet 里面 根据当前sessionID 替换为当前用户登录的user 对象 故当前用户登录时,可通过在map中寻找值来判断当前用户是否已在系统中; 一下是单用户登录跟踢出的操作代码:

String username = request.getParameter("username");
                //String password = request.getParameter("password");
                HttpSession session = request.getSession();

                if (OnlineUserListener.sessionMap.get(username.trim()) != null
                                && OnlineUserListener.sessionMap.get(username.trim())
                                                .toString().length() > 0) {
                        // 当前用户已经在线 删除用户
                        HttpSession sessionold = (HttpSession) OnlineUserListener.sessionMap.get(username.trim());
                        // 注销已在线用户session
                        sessionold.invalidate();
                        OnlineUserListener.sessionMap.remove(username.trim());
                        // 清除已在线用户,更新map key 当前用户 value session对象
                        OnlineUserListener.sessionMap.put(username.trim(), session);
                        OnlineUserListener.sessionMap.remove(session.getId());
                } else {
                        // 根据当前sessionid 取session对象。 更新map key=用户名 value=session对象 删除map
                        // key= sessionid
                        OnlineUserListener.sessionMap.get(session.getId());
                        OnlineUserListener.sessionMap.put(username.trim(),OnlineUserListener.sessionMap.get(session.getId()));
                        OnlineUserListener.sessionMap.remove(session.getId());
                }

 

SpringJava
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring session 实现单用户多账号登录
FunriLy
03-05 7848
spring session 实现单用户多账号登录 spring session 初始化官网有这样一句话: Multiple Browser Sessions - Spring Session supports managing multiple users’ sessions in a single browser
使用PHP会话(Session)实现用户登陆功能
10-27
本篇文章是对PHP会话(Session)实现用户登陆功能进行了详细的分析介绍,需要的朋友参考下
Spring Security区分session失效与踢出登录策略
绅士jiejie的博客
04-04 3175
Spring Security区分session失效与踢出登录策略
Java使用HttpSessionListener同一账号登录人数限制,踢出功能
艾码人生
03-21 3262
前言:参考:http://blog.csdn.net/liuyuan185442111/article/details/45422779如有疑问可进行留言,我会抽空回复1.因为公司的项目提出需求,要求系统用户同一账号登录的session次数为3个,超出将踢出第一个用户,开始考虑到了shiro、security这两种安全框架,百度了一堆乱代码无法解决我的需求,由于时间有限和本身对这两种框架不是太熟练...
java单一登录_java实现单一登录 踢人效果
weixin_29405191的博客
02-12 230
1、建一个session监听类public class SessionListener implements HttpSessionListener{public static HashMap sessionMap = new HashMap();public void sessionCreated(HttpSessionEvent hse) {HttpSession session = hse....
java实现单用户登录原理
JC.Lin的博客
05-08 5947
为了系统的安全性,很多网站都实现单用户登录,下面我们来探讨一下它的实现原理: 第一步: public class SessionListener implements HttpSessionListener{ public static Map&lt;Long, String&gt; LOGIN_USER_MAP = new HashMap&lt;Long, String&gt;();//...
PHP实现session实现记录用户登陆信息
10-17
本文将深入探讨如何利用PHP的Session功能来实现用户登录信息的记录。 首先,一个基本的登录界面至关重要。如示例中的`login.html`文件所示,它包含一个HTML表单,用户可以输入用户名和密码,然后提交到`check.php`...
JavaWeb基于Session实现的用户登陆注销方法示例
08-28
为了安全起见,session常常用来保存用户的登录信息。...下面这篇文章就来给大家介绍了关于JavaWeb基于Session实现的用户登陆注销的相关资料,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
使用session实现用户登录共4页.pdf.zip
11-19
这个"使用session实现用户登录共4页.pdf.zip"文件很可能是关于如何在Web应用程序中利用Session技术来管理用户的登录状态的一个教程或指南。下面我们将深入探讨Session的工作原理以及如何在实际应用中实现用户登录...
单一登录踢人效果
07-03
项目中实际应用过,摘出共享,以留备用.
基于session的单点登陆
11-05
前后端结合的一个登陆,jdbc+servlet,可以实现单用户的单点登陆,耦合性超低 可以运用到项目之中,有不足的地方还请指出。
微人事-session并发问题-踢掉已登录的用户(2)
一个还在上学的程序缘
03-16 392
前言 上一节,了解spring security如何处理session并发。 今天将在微人事项目里处理session并发问题,实现踢掉已登录的用户。 分析 (1)获取session集合通过sessionRegistry对象 final List<SessionInformation> sessions = sessionRegistry.getAllSessions( authentication.getPrincipal(), false); (2)通过阅读源码,sessio
使用session监听禁止用户重复登录
football98的专栏
10-10 5041
web应用中,常常需要禁止用户重复登录。这里,介绍的方法是通过配置session监听+shiro权限控制框架实现。具体的方法是: 用户登录成功后,将用户信息放入HashMap中,如果存在重复,强制注销之前的session,使之过期。           1、session 类 package zteict.qinhuangdao.framework.base.utils; import
Springboot+shiro 踢出SessionId
weixin_30814319的博客
08-13 732
运用场景 : 管理员踢出在线用户,让其页面失效。重登即可激活 思路: 1.利用sessionId ,如果踢出 将其标记为 0,重定向到踢出页面 2.在登录的时候,将sessionId 标记为1,表示 已激活 可以正常使用 3.将 sessionId 和值,存入redis hash表里面,每次比较 从redis 中取出 4.利用 HandlerInte...
SpringMVC单点登录,踢出session管理
weixin_33834137的博客
11-21 642
2019独角兽企业重金招聘Python工程师标准>>> ...
session登录控制 后一个踢掉前一个
Wormhole
01-23 3867
最近实现项目中的用户重复登录控制,即新用户登录使前一个登录的用户强制下线 ,思路是这样的,在前台主页面写一个程序定时向后台发送请求获取后台信息来判断session是否失效,若失效强制下线。 (SSM框架为例) 一 Controller层 1. 定义两个全局MAP 来存放用户的登录帐号(userId),sessionsessionId //userid,session publ
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现
热门推荐
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
shiro实现踢出对应sessionId的用户
最新发布
03-01
针对您的问题,我可以回答:使用shiro可以通过SessionManager的getSession()方法获取到对应sessionId的Session对象,然后调用Session的stop()方法来使该Session失效,从而实现踢出对应sessionId的用户。具体的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值