JavaWEB项目实现一个账号不能同时登录,即控制并发登录的实现

最新推荐文章于 2024-06-06 18:20:34 发布
最新推荐文章于 2024-06-06 18:20:34 发布
阅读量8.4k 收藏 24
点赞数 3
分类专栏: 理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuwen_forJava/article/details/80901723
版权

以前第一次遇到这个问题,求这个问那个,不知道的帮不了你,知道的不告诉你(因为他们太大牛,不屑与你),受尽了气。所以还是得自己提高自己,不要想着把别人当资源,而是把自己变成别人的资源。

好了,抱怨结束,开始正事,实现思路如下:

新建一个filter,对全局所有请求进行过滤;

filter里面获取application,使用application存储username,Deque的键值对,Deque中存放sessionId;

每次经过这个过滤器,在过滤方法中使用application根据username获取Deque,把新生成的sessionId存入进去,之后判断Deque的size,如果大于1,则移除新加之外的所有sessionId,使用remove方法是接收返回值,这个返回值即是旧登录地点的sessionId,根据这个sessionId创建一个session,给这个session设置一个键值对(“是否异地登录”,true),

最后,在过滤方法来进行一个判断,如果当前session的“是否异地登录”为true,那么过滤器返回false,提示异地登录

示例代码参考地址:http://jinnianshilongnian.iteye.com/blog/2039760

package cn.filter;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.util.WebUtils;

import java.util.Deque;
import java.util.LinkedList;

import javax.servlet.ServletContext;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class KickoutFilter extends AccessControlFilter {

	private String kickoutUrl; // 踢出后到的地址
	private SessionManager sessionManager;

	public String getKickoutUrl() {
		return kickoutUrl;
	}

	public void setKickoutUrl(String kickoutUrl) {
		this.kickoutUrl = kickoutUrl;
	}

	public SessionManager getSessionManager() {
		return sessionManager;
	}

	public void setSessionManager(SessionManager sessionManager) {
		this.sessionManager = sessionManager;
	}

	@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
			throws Exception {
		// TODO Auto-generated method stub
		return false;
	}

	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		// TODO Auto-generated method stub
		Subject subject = getSubject(request, response);
		if (!subject.isAuthenticated() && !subject.isRemembered()) {
			// 如果没有登录,直接进行之后的流程
			return true;
		}
		String username = (String) subject.getPrincipal();
		Session session = subject.getSession();
		String sessionId = (String) session.getId();

		HttpServletRequest req = WebUtils.toHttp(request);
		ServletContext application = req.getSession().getServletContext();
		Deque<Object> deque = deque = (Deque<Object>) application.getAttribute(username);
		if (deque == null) {
			deque = new LinkedList<>();
			deque.push(sessionId);
			application.setAttribute(username, deque);
			return true;
		}
		if (!deque.contains(sessionId) && session.getAttribute("kickout") == null) {
			deque.push(sessionId);
		}
		System.out.println(sessionId);
		System.out.println(deque.contains(sessionId));
		System.out.println(session.getAttribute("kickout"));
		System.out.println();
		for (Object object : deque) {
			System.out.println(object.toString());
		}
		System.out.println();
		System.out.println();
		System.out.println();
		while (deque.size() > 1) {
			String kickSessionId = (String) deque.removeLast();
			System.out.println(kickSessionId);
			System.out.println();
			System.out.println();
			System.out.println();
			if (kickSessionId != null) {
				Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickSessionId));
				if (kickoutSession != null) {
					kickoutSession.setAttribute("kickout", true);
				}
			}
		}
		if (session.getAttribute("kickout") != null) {
			subject.logout();
			saveRequest(request);
			req.setAttribute("kickMsg", "该账号异地登录,您被强制下线");
			WebUtils.issueRedirect(request, response, kickoutUrl);
			return false;
		}
		return true;
	}

}

 

 -----------------------------------分割线------------------------------------

 2019年12月5日:

最近看项目的代码我想到了这篇博客,特来记录一下现在的我实现这个功能的思路:

1.创建缓存类,有两个全局map。

   map1存储token和用户对象,

   map2存储用户对象id和token。

2.每次登录生成token,规则:当前时间戳+用户id(确保每次不一样)。

3.请求服务器的时候对请求参数token进行验证

   a.根据缓存的map1获取用户对象,对象不存在返回前端登录无效;

   b.map2根据token拿到的用户,用用户id拿出再拿token;

   c.判断map2拿到的token和前端传递的tokne,两者一致则为单用户,正常执行,否则返回前端异地登陆

 

ps:这种方式可以确保后者登录挤掉前者。如果服务集群token存储在redis

Yuwen_forJava
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java 同一浏览器_java web实现同一账号在不同浏览器不能同时登录
weixin_33902011的博客
02-13 754
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:前提都是用session监听器,对session的创建与销毁进行监听一、在用户登录时保存该用户的状态有这几种保存方式:1、保存到内存中(application,servletcontext ,个人也是推荐这种方式)2、保存状态到数据库,至于具体的怎么保存你可以随意返回,如:0,1两种状态3、保存到文件中,对文件的读写以上是登录用户的状态,...
java管理员多台同时登录_如何限制同一用户同时登录多台设备
weixin_34193479的博客
02-27 2759
最近项目出现新需求,产品经理提出一些用户要限制同一用户同时登录多台设备,一些用户不需要限制,也可以在多台设备上同时登录,想了好久没有太多的思路;后面和同事讨论,才想出了使用 redis 缓存当前用户的登录状态,然后根据已登录用户的状态来限制用户再次登录,为用户分配指定角色,根据角色判断是否限制用户同时登录多台设备,下面我就来将具体的步骤罗列出来;大致介绍:项目是采用 Shiro + JWT + R...
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2075
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
JavaWeb-实现多ip、异地 同时登录踢人下线
2401_84046577的博客
04-03 621
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
Java毕业设计】基于JavaWeb的在线购物网站的设计与实现
Zhangsama1的博客
06-06 6376
Java;窗体顶端随着科学技术的迅速发展,计算机及其相关软件在21世纪已成为人们日常生活与工作中不可或缺的重要工具。在信息时代,人们对信息的需求日益增高,传统的信息处理方式已难以满足现代社会的需求。基于此背景,本文将介绍基于JavaWeb技术的在线购物网站的设计与实现。这个系统旨在通过先进的计算机技术,管理电子商务信息,优化购物网站与用户之间的交互,提高购物信息交流的效率,同时为电子商务的发展做出贡献。
java单点登录系统_单点登录系统实现
weixin_42358409的博客
02-25 179
单点登录系统实现基于SpringBoot今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClient,整合Redis ,HttpClient简易教程。还在等什么?撸起袖子开始干吧!效果图:8081端口是sso系统,其他两个8082和8083端口模拟两个系统...
Servlet JSP-实现简单的登录功能
踏雨歌青春,诗酒趁年华
01-14 1863
本篇文章讲解如何使用Servlet-JSP-实现简单的登录功能。我们在进行Servlet和JSP实现简单登录功能的过程中,首先通过Eclipse创建了一个Maven项目,这为我们的Web应用提供了良好的项目管理和依赖管理。接下来,我们解决了新建项目时可能出现的报错状态,通过右击项目的Deployment Descriptor生成了Stub,为后续的配置做好了准备。然后,我们配置了Tomcat,使得我们的Maven项目能够在Tomcat容器中运行。
人脸识别-Java实现刷脸登录
Link的博客
05-31 5748
人脸 人脸(Face)在人脸识别技术中特指图像中发现的人脸,当对一张图片进行人脸检测时,会将检测到的人脸记录下来,包括人脸在图片中的位置,用一个系统标识 face_token 来表示。注意:对同一张图片进行多次人脸检测,对同一个人脸会得到不同的 face_token。 人脸库 人脸库(FaceSet)是用来存储检测到人脸的存储对象。一个 FaceSet 内的 face_token 是不重复的。 人脸特征标识(face_token) Face_token 是系统为人脸分配的唯一标识。当对一张图片进行人脸检测后
java 单个用户的多重并发会话_单个用户的多重并发会话限制/限制单客户端同时登录多个用户...
weixin_36329939的博客
02-16 1229
我使用的是SSH2框架,做安全测试需要限制:1.单个用户的多重并发会话限制 2. 限制单客户端同时登录多个用户 。这两个内容,没有采用在web.xml中配置过滤器的方式,我处理的方式是如果一个用户在第二台电脑上登录了就踢掉上一台电脑登录的用户,如果同一个台电脑有第二个用户登录 ,就踢掉之前登录的帐号。所以,是在登录的方法中做的处理。在登录方法中加入如下两行语句,作为程序的入口:SessionLis...
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
JavaWeb开发中,实现同一账号同一时间只能在一个地点登录的功能,主要目的是为了增强系统的安全性,防止用户账户被他人恶意登录或同时在多个设备上使用,例如在在线考试系统、即时通讯应用等场景中尤为关键。...
java web开发之购物车功能实现示例代码
08-29
Java Web开发中,购物车功能是电商网站不可或缺的一部分,它允许用户临时存储他们打算购买的商品。本示例代码将介绍如何实现这一功能,重点讨论三种常见的实现方式:Cookie、Session以及结合Cookie与数据库...
Javaweb-网上书城项目实验报告书-课程设计报告书.doc
08-19
总的来说,网上书城项目一个全面展示Javaweb技术应用的实例,涵盖了从需求分析到系统实现的全过程,对于学习和提升Javaweb开发技能具有极大的价值。通过这个项目,开发者不仅能掌握Web应用的基本架构,还能深入...
javaweb邮箱发送验证码功能实现
09-29
在实际项目中,验证码通常会有一个有效期,且每个用户在一定时间内只能获取有限次数的验证码。你可以使用数据库存储验证码及其相关信息,如生成时间、过期时间、使用状态等,以便后续验证。 压缩包中的`demo_...
Java+jsp ATM网站设计实现 JavaWeb期末实践作业
06-27
在本项目"Java+jsp ATM网站设计实现 JavaWeb期末实践作业"中,开发者采用Java和JSP技术构建了一个模拟自动取款机(ATM)的Web应用。这个应用旨在提供银行用户基础的账户操作功能,如登录、注册、修改密码、查询余额...
浏览器关闭,session真的失效了吗?
Yuwen_forJava的博客
01-22 6034
浏览器关闭,session真的失效了吗? 其实在浏览器关闭后,session并没有失效,正常来说一个session的存活时间是30分钟,也就是在不操作这个session的情况下,30分钟自动清除。可是实际中浏览器关闭,设置的session也会随之消失,这里的消失是他这个session的你找不到了,不是他没有了,因为在浏览器重新打开时,浏览器总会自动给你创建一个的新的session。session
Java 遍历 HashSet 为什么输出是有序的
Yuwen_forJava的博客
06-14 1319
1.问题 今天学习数据结构哈希表,知道了哈希表的牺牲了顺序性,从而保证了效率。然后我想到了java中的 hashset和Treeset,我记得以前学习set的时候,老师说set元素是有序的,有就是说,hashset 和 treeset都是有序的。可是现在在学习数据结构的时候发现hashset 是无序的,treeset 是有序的,那这就和前面所说的set是有序的互相矛盾了,所以让来验证一下,如下: 使用的是 java 8 HashSet<Integer> set = new Ha...
图像识别roid-maste笔记
最新发布
08-03
图像识别roid-maste笔记
有监督学习神经网络的回归拟合——基于matlab红外光谱的汽油辛烷值预测.zip
08-03
有监督学习神经网络的回归拟合——基于matlab红外光谱的汽油辛烷值预测.zip
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值