实现单一登录(后者挤掉前者)

最新推荐文章于 2021-11-10 10:41:13 发布
最新推荐文章于 2021-11-10 10:41:13 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 项目总结 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Best_Hacker/article/details/89667757
版权

【一】单一登录/单点登录

单一登录:

单点登录:

【二】实现思路、实现代码

实现代码:

import java.io.IOException;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import gentai.webapp.domain.User;
import gentai.webapp.service.UserService;
import gentai.webapp.util.MD5Util;

@WebServlet("/Loginservlet")
public class Loginservlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	public static Map<String,HttpSession> USERID_SESSION = new ConcurrentHashMap<String,HttpSession>();//uid--session
	public Loginservlet() {
		super();
	}

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=utf-8");
		MD5Util md=new MD5Util();
		String uid = request.getParameter("username");//当前登录的用户(new_session)
		String upassword = request.getParameter("password");
		UserService userService = new UserService();
		User user = userService.findUserByUId(uid);
		HttpSession new_session = request.getSession();
		//判断部分
			try {
				System.out.println(System.currentTimeMillis()+"现登录的"+new_session);
				if(user!=null&&user.getUpasswd().equals(md.md5Encode(upassword)))	{
					// 1.实现单一登录 踢人效果
					if(USERID_SESSION.get(user.getUid()) == null) {
						//第一次登录
						USERID_SESSION.put(user.getUid(), new_session);
						new_session.setAttribute("otherLogin", false);
						
					}else {
					//第二次登录
						HttpSession old_session=USERID_SESSION.get(user.getUid());
						/*old_session.removeAttribute("user");*/
						old_session.setAttribute("otherLogin", true);
						USERID_SESSION.remove(uid);
						
						new_session.setAttribute("otherLogin", false);
						USERID_SESSION.put(user.getUid(), new_session);
					}
					String sign = user.getUsign();
					new_session.setAttribute("usign", sign);
					new_session.setAttribute("uid",uid);
					response.sendRedirect(request.getContextPath()+"/authority.jsp");
				}else {
					//用户为空或者密码有问题
					request.setAttribute("loginsign", "fail");
					request.getRequestDispatcher("/login.jsp").forward(request, response);
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
	}
}

校验:

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.json.JSONObject;
@WebServlet("/checkOtherLogin.do")
public class CheckOtherLogin extends HttpServlet{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doPost(req, resp);
	}
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		Map<String,Object> map = new HashMap<>();
		if (!(boolean) req.getSession().getAttribute("otherLogin")) {
			map.put("single", true);
		}else {
			map.put("single", false);
		}
		req.setAttribute("map", map);
		resp.setContentType("application/json");
		resp.setCharacterEncoding("UTF-8");
		PrintWriter out =  resp.getWriter();
		out.write(new JSONObject(map).toString());
	}

}

退出:

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/ExitServlet")
public class ExitServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public ExitServlet() {
		super();
	}

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession(false);
		// 把session内的所有属性都清除
		session.invalidate();
		// 跳转到登陆页面
		response.sendRedirect(request.getContextPath()+"/login.jsp");
	}

}

前台登录界面省略:

登录成功后的界面(需添加的必要代码):

<%@page import="java.util.*" %>



<%
	Map<String, Object> map = (Map<String, Object>) request.getSession().getAttribute("map");
%>
<script>
var getting = {
		
	    url:'${pageContext.request.contextPath }/checkOtherLogin.do',
	    dataType:'json',
	  success:function(data){
		   if(data.single == false) {
			   alert("您的帐号在异地登录!");
			   window.location = "${pageContext.request.contextPath }/login.jsp";
		   }
		   else {
				$.ajax(getting);
		   }
		}
	}
	$.ajax(getting);
	window.onbeforeunload = function(){	//关闭浏览器的时候退出
		$.post('${pageContext.request.contextPath }/ExitServlet.do')
	}
</script>

【三】遗留问题、解决方法

遗留问题:

项目部署后,隔天打开,成功登录后停留在空白界面。控制台没有任何错误信息,以及network处没有加载一些东西。但已加载的loginservlet处于200状态。

有的时候过几个小时,会出现同一网址,不同用户登录,有的可以成功登录,有的不能登录成功。

解决方法:还没有找到问题出在哪里。。。

不知道出现上述问题,是逻辑的问题,还是session的问题,还是servlet的问题,还是checkotherlogin轮询的问题。

The_Best_Hacker
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
application作用域实现用户登录挤掉之前登录用户代码
08-28
主要介绍了application作用域实现用户登录挤掉之前登录用户代码,具有一定参考价值,需要的朋友可以了解下。
Java 多用户登录限制的实现方法
09-01
最近没有事情做,闲的发呆,于是写个东东练练手。这篇文章主要介绍了Java 多用户登录限制的实现方法的相关资料,需要的朋友可以参考下
单点登录单一登录
sunny潘先生的博客
04-25 2592
单点登录单一登录的区别? 1.单点登录: 单点登录登录之后所有该域名的网站都可以不用登录了把包括子域名。 单点登录是从一个系统登录以后,其他地方不用登录。。。 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务 单点登录的机制也一样,如下图所示,当用户第一次访问应用系统1的时候...
单一登录_单一登录概念和注意事项
cuyi7076的博客
06-27 877
企业门户提供对企业应用程序,文档源,协作工具以及搜索和导航服务的集中访问。 门户可以根据用户需求进行定制,也可以根据用户偏好显示特定内容。 门户可以提供通往组织内所有基于Web的应用程序和服务的网关。 企业门户也可以包括对这些资源的身份验证,从而允许在门户和门户内容提供商之间进行单点登录。 Tivoli Access Manager电子商务(TAMeb)为许多供应商的企业门户软件提供了单点...
单一登录
weixin_30485291的博客
01-03 589
SSO,单一登录(single sign-on),意思是指在多套系统并存的环境下,用户只需登录一次即可访问其他授权的系统。 提起SSO(单一登录),大概企业里的IT人员无人不知,但真正意识到其复杂度的,未必有多少,只有亲身实施过的技术人员,也许才明白个中玄妙。本文基于蓝凌为国内几十家大中型企业的服务案例,针对SSO的相关技术和...
单点登录的三种方式
热门推荐
m0_51505198的博客
11-10 4万+
单点登录的三种常见方式 1.session广播机制实现 2.使用cookie+redis实现 2.1在项目中任何一个模块登录登录之后,把数据放到这两个地方 2.2访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情 3使用token实现(推荐使用) 3.1token是什么 3.2实现方式
session登录控制 后一个踢掉前一个
Wormhole
01-23 3854
最近实现项目中的用户重复登录控制,即新用户登录使前一个登录的用户强制下线 ,思路是这样的,在前台主页面写一个程序定时向后台发送请求获取后台信息来判断session是否失效,若失效强制下线。 (SSM框架为例) 一 Controller层 1. 定义两个全局MAP 来存放用户的登录帐号(userId),sessionsessionId //userid,session publ
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
基于JSP和servlet实现同一用户后登录挤掉之前登录用户(页面不用刷新).pdf
10-11
基于JSP和servlet实现同一用户后登录挤掉之前登录用户(页面不用刷新).pdf
单一登录功能
12-23
单一登录功能描述:这个DEMO实现了同一个账户同一个时间只能登录一个。如果有人再用相同账户登录,则会提示已经在线。如果登录的用户非正常掉线,在用户的电脑上还可以继续登录。如果掉线之后在其他电脑上登录。则必须在1个小时之后(这个时间可以该)。基本的实现思路是:Web应用程序启动时,在内存中创建一个对象池。对象持中保存着已经登录的用户信息。用户的信息包括登录名,MAC地址和时间戳。每次用户登录时都会检查是否已经登录过,如果没有则将登录信息保存到对象池。如果登录过,则比较MAC地址是否相同,如果相同,允许登录,如果不同,则不允许。这个DEMO包含两个页面,登录页和登录成功页。在登录成功页会每隔一定时间(这个时间只要小于对象池清理的时间就可以,目前是1个小时)获取一次用户的登录时间,获取时会更新登录的时间戳。对象池会定时(目前设置1个小时)清理已经登录的用户超过1个小时的。目前这种设置对服务器压力不算大,对于一般的信息系统都可以使用。登录用户同时到100万时,对象池占用的内存也不大。在这个基础上可以修改为剔除已经登录的用户等。
防止多用户登录同一帐号
04-15
如果用户没有登陆,则登陆,并将登陆信息放到application, 信息为用户id,用户sessionid,用户登陆时间,登陆IP 如果用户已登陆,则每次请求要检查application, 一旦用户id相同而sessionid不同,即表明该用户在其它地方登陆, 当前登陆无条件注销 注销过程为:将当前session失效,转到登陆页面, 提示用户该用户id已在哪台机器什么时间登陆了,当前登陆已注销 web.xml添加filter: SingleFilter org.com.filter.SingleFilter SingleFilter /*
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
主要介绍了Java web实现账号单一登录,防止同一账号重复登录,有点类似于qq登录踢人效果,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
django中的单用户登录实现,通俗来讲就是,只能一个用户登录,后者踢掉前者
潜心修炼--记录点滴
12-30 7403
应用场景一看就懂,但是如何实现?得从django是使用什么认证方式区别实现。 1. session认证 通常是在网站中实现,思路就是用户新登录后,从记录session的数据库中删除之前的记录。 ..... login(request, user) #登录成功 # 登录之后获取获取最新的session_key session_key = request.session.session_key...
利用session实现一个账户只能在一个客户端登录,后登录客户端可以挤掉登录客户端账号,类似QQ
zongmaomx的博客
03-15 2198
在项目中需要利用userId和时间戳生成订单,这就要保证一个用户在同一时间只能在一个客户端上进行操作,而且为了账号的安全性。所以就想实现QQ那样的后者挤掉前者的功能。 由于自己是一边学一边写的项目,所以对session这些功能的特性没有充分的了解。刚开始以为很简单,直接后者登录时直接查询当前用户信息是否已经存在在session中,如果存在移除掉前者的session信息就可以,因为每个sessio...
单一登录实现
zhangyongbink的博客
01-16 2150
可以利用 Servlet三大域对象 request、session、application(ServletContext)中的ServletContext,它是一个全局的储存信息的空间,服务器启动后就被创建,服务器停止后才销毁。 request,一个用户可有多个;session,一个用户一个;而servletContext,所有用户共用一个。所以,为了节省空间,提高效率,ServletConte...
C#生成随机字符串
机械键盘侠博客
09-11 1010
public class RandomStringBuilder { /// <summary> /// 生成单个随机数字 /// </summary> private int createNum() { Random random = new Random(Guid.NewGuid().GetHashCode())...
单一网站登录实现单一用户,同时间唯一登陆
我的Object Lift
04-25 1430
用户登录:顾名思义。大家的肯定会理解其中的意思,我也懒得废话。 但是作为一个网站后台的管理用户,不管是什么样的权限,什么样的级别(又是废话)要登录后台,那么,这个用户在这一时间段内,只能登录一次。而不能反复,或者在异地登录。 当然:这样的做法就是为了。保证后台用户登录的唯一性。不然的话,同时登陆的害处,也会让大家烦不胜烦,更重要的是,对数据的更新问题了。具体的就不说了。 废话少说:直接进入正
jwt 挤掉上次登录
最新发布
09-19
如果您想要在每次登录时使前一个令牌失效,您可以通过清除相应的缓存来实现。具体而言,您可以通过以下步骤来实现: 1. 在退出登录的处理程序中,您可以使用给定的令牌来清除指定的缓存。这将确保前一个令牌无效化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值