同时间同帐号只能登陆一次

最新推荐文章于 2021-02-16 01:57:12 发布
最新推荐文章于 2021-02-16 01:57:12 发布
阅读量741 收藏
点赞数
分类专栏: Architecture & Design 文章标签: spring security string session web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XingKong22star/article/details/44563533
版权

第一种方法:


Java代码  
package redSess;  
  
import javax.servlet.ServletContext;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpSession;  
  
import org.apache.struts.action.ActionMapping;  
  
public class sessionCheck   
{  
   
 private static sessionCheck sessioncheck;  
 public sessionCheck(HttpServlet servlet)   
 {  
 }  
 public static sessionCheck getInstance(HttpServlet servlet)   
 {  
  if (sessioncheck==null)  
  {  
   sessioncheck=new sessionCheck(servlet);  
  }  
  return sessioncheck;  
 }   
 public void setSession(String userName,HttpServlet servlet,HttpSession session,ActionMapping mapping)   
 {  
        final ServletContext sc = servlet.getServletContext();//取得容器,容器中根据用户唯一标识userID存放session   
        if (sc.getAttribute(userName) != null)   
        {  
         // 第二次登陆后第一次无效  
            ((HttpSession) sc.getAttribute(userName)).invalidate();// 清除第一次登陆的session  
            System.out.println(session);  
        }  
        sc.setAttribute(userName, session);//放入当前最新session  
        mapping.findForward("sessionDestroy") ;  
    }  
  
}




MemberLogin: 


Java代码  
sessionCheck.getInstance(this.getServlet()).setSession(userName, servlet, session, mapping);






jsp: 

JSP代码  
<body ="sessionDestroy()">  
<language="java" type="text/java">  
sessionDestroy()  
{  
  alert("连接超时,或帐号已在别处登陆,请查证后重新登陆");  
  location.href = "UserLogin.jsp" ;  
}  
</>


这样在两台电脑上后登陆的人用户就会把先登陆的给踢掉,但是暂时还没实现在同一台电脑上后登陆的用户把先登陆的踢掉的功能 


上面是在后台实现的,如果要在JSP中做,直接appliction.getAttribute(userId),appliction.setAttribute(userId,   session)就行


第二种:

 同步Session控制
如果你希望限制单个用户只能登录到你的程序一次,Spring Security通过添加下面简单的部分支持这个功能。 首先,你需要把下面的监听器添加到你的web.xml文件里,让Spring Security获得session生存周期事件: 


  

        
<listener>
  <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>




然后,在你的application context加入如下部分:  

  <http>
    ...
    <concurrent-session-control max-sessions="1" />
  </http>


        
这将防止一个用户重复登录好几次-第二次登录会让第一次登录失效。 通常我们更想防止第二次登录,这时候我们可以使用  


  <http>
    ...
    <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>
  </http>


第二次登录将被阻止。 

XingKong22star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见用户名和密码
04-08
该资源包含了平时比赛收集的各种常见用户名和密码,包括top500user和top1000password等
用struts2实现session权限检查同时控制用户重复登录
05-10
用struts2实现session权限检查同时控制用户重复登录
怎样实现同一个账户同一时间只能一个终端登录
热门推荐
风柏杨的技术博客
05-20 2万+
不少系统都希望实现同一个账户同一时间只能一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果你在操作过程中被挤下线了,你便能马上察觉到账户和密码已经泄露,要马上修改密码或联系管理员冻结账户;2)能减少系统的开销,因为每个登录的终端都需要耗费服务器资源,登录的用户,Session占用的空间也会
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
一个账号,同一时间只能允许他登录一次
12-03
一个账号,在同一段时间,只能允许他登录一次
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
12-31
方法一: 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String...
Java Web 实现QQ登录功能一个帐号同一时间只能一个人登录
09-01
对于一个帐号在同一时间只能一个人登录,下文给大家介绍的非常详细,对java web qq 登录功能感兴趣的朋友一起看看吧
Asp.net中实现同一用户名不能同时登陆
09-26
Web项目中经常遇到的问题就是同一用户名多次登陆...本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被登陆,您被强迫下线的提示信息。
同一账号同一时间只能登录一次
hqd998的专栏
10-03 585
<br />请教大家的做法、思路是什么?分享一下经验吧,谢谢!<br />登陆后将信息放入 application和session中 当然 这两个信息按实际需求来看放什么东西 在用户退出后将session消亡 再将application中的相关信息消亡 如果是非法退出 需要给session设置个超时时间 在session end事件中再来处理application 判断登陆是就对比application中相关的值 就可以判断出是否重复登陆 <br />登录后application记录用户ID,登录时判断是否
一个帐号同一时间只能一个人登录
轩辕剑仙のBLOG
08-06 1252
对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者用Alt+F4退出,
一个用户在同一时间只能登录一次
weixin_30600197的博客
08-24 287
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。   常见的处理方法是,在用户登录时,判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有Session共有的,整个web应用程序唯一的一个对象)   string strUserI...
java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
javazhuanzai的专栏
01-10 577
引用lcs-帅: 引用jeffrey.liang: 引用黑色:还有个简单的办法,每个session都有id,只要判断下这个id是否是原来登录过用户的id就ok了 session id只能用来得到session,又怎能用来判断用户? 程序中放一个键值对缓存,存储 userid:sessionid 用户登录时,先判断当前用户的userid是否存在,若不存在,则添加到键值对缓存中,若存在,且后
java application作用域_application作用域实现用户登录挤掉之前登录用户代码
weixin_35561837的博客
02-16 312
一、实现思想1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:,2:2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId:如果没有查询到sessionId,说明还没有用户登录此账号,那么将和两个数据保存到application中如果查询到...
怎样实现一个用户同时只能登陆一次
02-23 812
了解实际,不空想,学会思考,面对问题,不能指望框架或者其他人,自己思考,也会有新路可走 在数据库里设置一标志位字段  该用户登陆成功 标志位变成1  该用户退出登陆 标志位变成0需要增加超时时间。当过了超时时间就忽略标志。 并在每一次访问重置超时时间。 不要指望用户注销,10个用户9个忘记注销 不要指望关闭用户窗口的事件,有人习惯拔网线。 不要指望session的timeout事件,服
一个账号同时只能在同一个设备上登陆
weixin_33737774的博客
11-14 2731
2019独角兽企业重金招聘Python工程师标准>>> ...
同一账号不能多地登录(限制同一账号同一时刻只能一个用户登
w2222288的专栏
08-08 7406
解决四个问题:  1. 实现在线用户列表  2. 当用户在异地登录后,使前一次登录自动退出  3. 关闭浏览器,session失效,该session对应当前登录用户将会从在线列表移除,  4. 用户正常退出,session失效,该session对应当前登录用户将会从在线列表移除,  实现方法:   用户登录时,会创建一个session,用于保存用户信息。将所有用户登录时的session值与ID存入...
springboot一个账号只能登录一处
最新发布
12-14
SpringBoot是一个基于Java语言的开源框架,它提供了快速开发Spring应用程序的工具和库。当我们使用SpringBoot开发一个账号登录系统时,通常会遇到一个账号只能登录一处的需求。 为了实现账号只能登录一处,我们可以通过以下方式来处理: 首先,当用户登录系统时,我们需要验证用户的账号和密码是否正确,如果正确则生成一个唯一的token并保存在服务器端的缓存或数据库中,然后将token返回给客户端。 其次,当用户尝试在另一个地方登录时,我们需要先验证用户的账号和密码是否正确,然后检查该账号之前是否已经在其他地方登录过,如果是则让前一次的登录失效,并生成新的token返回给客户端,并更新服务器端的token信息。 最后,每次客户端请求时,需要携带token并在服务器端进行验证,如果token验证失败则拒绝请求,确保账号只能在一处登录。 通过以上的处理方式,我们可以实现账号只能登录一处的功能,保障了系统的安全性和用户数据的保护。在SpringBoot框架下,我们可以通过使用Spring Security等安全框架来实现以上的逻辑,并且可以自定义适合我们业务需求的用户认证和授权逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值