用session监听实现唯一登录及普通类调用Service层的方法的实现思路

最新推荐文章于 2020-11-02 16:04:48 发布
最新推荐文章于 2020-11-02 16:04:48 发布
阅读量1.5k 收藏 3
点赞数 6
分类专栏: javaweb程序设计 Spring 文章标签: httpSession
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHANGLI_WORB/article/details/79272838
版权 
最近在写项目的时候遇到一个问题:如何实现用户唯一登录?一开始的想法是给t_user表添加一个字段login_status(登录状态),用户登录前去查询t_user的login_status的值,login_status为未登录状态,则可以进行登录;否则,不能登录。但是在用户非正常退出的情况下(即用户未点击“退出”按钮或浏览器非正常关闭),login_status的值一直为登录状态,用户无法进行登录。
解决方案:设置session失效时间,利用session监听,在session销毁的时候去更新login_status的值。
步骤一:在web.xml中添加如下配置:

<!-- session监听 -->
 <listener>  
    <listener-class>cn.tomato.listener.SessionListener</listener-class>  
 </listener>
 <!-- session过期时间设置 -->
 <session-config> 
	 <!-- session过期时间为30分钟 --> 
    <session-timeout>30</session-timeout>  
 </session-config> 

步骤二:创建session监听类

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import cn.tomato.util.SessionFactory;

public class SessionListener implements HttpSessionListener{

	public static SessionFactory sessionFactory=SessionFactory.getInstance();
	
	@Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {  
		System.out.println("====================="+"SessionListener's sessionCreated");
        sessionFactory.createSession(httpSessionEvent.getSession());  
    }  
  
	@Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {  
		System.out.println("====================="+"SessionListener's sessionDestroyed");
        sessionFactory.destroySession(httpSessionEvent.getSession());   
    }  

}


步骤三:创建单例类SessionFactory,管理session的创建及销毁。

import java.util.HashMap;

import javax.servlet.http.HttpSession;


import cn.tomato.domain.User;
import cn.tomato.service.impl.UserServiceImpl;
 
public class SessionFactory{ 
	
	
    private static SessionFactory instance;  
    private HashMap<String,HttpSession> sessionMap;  
   
    private SessionFactory() {  
        sessionMap = new HashMap<String,HttpSession>();  
    }  
  
    public static SessionFactory getInstance() {  
        if (instance == null) {  
            instance = new SessionFactory();  
        }  
        return instance;  
    }  
  
    public synchronized void createSession(HttpSession session) {  
        if (session != null) {  
            sessionMap.put(session.getId(), session);  
            System.out.println("CreateSession's sessionId :"+session.getId());
        }  
    }  
  
    public synchronized void destroySession(HttpSession session) {  
        if (session != null) {
        	if(sessionMap.get(session.getId())!=null){
        		sessionMap.remove(session.getId());
        	}else{
        		User user = (User) session.getAttribute("session_user");
                //排除未登录的情况
                if(user!=null){
                	user.setLoginStatus(User.OUTLOGIN);
                	//普通类调用Service
                	UserServiceImpl userServiceImpl = (UserServiceImpl)SpringBeanFactory.getBean("userServiceImpl");
                	userServiceImpl.updateULoginStatus(user);
                    sessionMap.remove(session.getAttribute(user.getLoginName()),session);   
                }  
        	}
              
            
        }  
    }  
  
    public synchronized HttpSession getSession(String sessionId) {  
        if (sessionId == null) return null;  
        return (HttpSession) sessionMap.get(sessionId);  
    }  
  
    public synchronized HashMap<String, HttpSession> getSessionMap() {  
        return sessionMap;  
    }  
  
    public synchronized void setSessionMap(HashMap<String, HttpSession> sessionMap) {  
        this.sessionMap.putAll(sessionMap);  
    }
    
    public synchronized void removeSessionMap(String sessionId) {  
        this.sessionMap.remove(sessionId);
    }
    
    
  
		
	
}

步骤四:在用户登录及用户退出时更新sessionMap

//登录
	@RequestMapping("/login.action")
	public String login(User user,HttpServletRequest request,RedirectAttributes redirectAttributes)
	{
    	//判断是否存在此用户
		User mUser = userService.findUserByName(user.getLoginName());
    	if(mUser!=null&&user.getPassWord().equals(mUser.getPassWord())&&mUser.getLoginStatus().equals(User.OUTLOGIN))
    	{
    		
    		HttpSession session = request.getSession(false);
			mUser.setLoginStatus(User.ONLOGIN);
			userService.updateULoginStatus(mUser);
    		//创建session对象
			session.setAttribute("session_user",mUser);
			//将服务器ip传给session,后续websocket的url从session中取ip
			session.setAttribute("serverIp",contextData.getServerIp());
			//移除以sessionId为key的值,用userLoginName代替
			sessionFactory.removeSessionMap(session.getId());
			HashMap<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();
			//sessionMap以userLoginName为key,session为value
			sessionMap.put(mUser.getLoginName(),session);
			sessionFactory.setSessionMap(sessionMap);
			//跳转至首页
			System.out.println("------------------------跳转至首页---------------");
			return "redirect:/toIndex"; 
    	}else{
    		if(mUser!=null&&!user.getPassWord().equals(mUser.getPassWord())){
    			redirectAttributes.addFlashAttribute("message", "密码不正确,请核实!");
    		}else if(mUser!=null&&!mUser.getLoginStatus().equals(User.OUTLOGIN)){
    			redirectAttributes.addFlashAttribute("message", "用户已经登录,请核实!");
    		}else if(mUser==null){
    			redirectAttributes.addFlashAttribute("message", "无此用户,请核实!");
    		}else{
    			redirectAttributes.addFlashAttribute("message", "用户名有误,请核实!");
    		}
    			  
			return "redirect:/toLogin";
    	}
	}

//退出
	@RequestMapping("/toQuit")
	public String quit(HttpServletRequest request)
	{
		HttpSession session = request.getSession(false);
		if(session!=null){
			User user = (User) session.getAttribute("session_user");
			if(user!=null){
				HttpSession userSession=(HttpSession)sessionFactory.getSessionMap().get(user.getLoginName());
				if(userSession!= null){
					//注销在线用户  
			        userSession.invalidate();             
			        sessionFactory.getSessionMap().remove(user.getLoginName());  
				}
			}
			
		}
		
        
		return "redirect:/toIndex"; 
    	
	}

总结下上面代码的实现思路:首先一开始创建一个新的session时,调用SessionFactory的createSession方法将以sessionId为key,session为value的map加入sessionMap中。当用户登录时,如果存在session,则将该sessionMap中移除以sessionId为key的值,替换成以userLoginName为key,session为value;退出时,先判断sessionMap中是否存在以sessionId为key的值,有说明用户未登录,在sessionMap直接移除sessionId即可;否则,先判断从session中是否可以取出用户信息,是,则更新数据库,并从sessionMap中移除userLoginName为key,session为value的记录。



通常在项目中,会遇到在普通类中调用Service层的方法,去进行数据库操作,总不能将一个普通类加上@Controller的注解吧!就像上面的代码中SessionFactory的destroySession方法中要更新登录状态。解决方法如下:
步骤一:创建一个工厂类SpringBeanFactory

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;

public class SpringBeanFactory implements ApplicationContextAware {
	
	 private static ApplicationContext context;

	@Override
	public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
		context = applicationContext;

	}
	
	public static ApplicationContext getApplicationContext() {
	    return context;
	}
	
	 public static Object getBean(String beanName) {
	    return context.getBean(beanName);
	 }

}

步骤二:在Spring的配置文件中配置如下内容

<bean id="springBeanFactory" class="cn.tomato.util.SpringBeanFactory"/>

步骤三:通过SpringBeanFactory的getBean()方法直接获得对应的对象即可。

//普通类调用Service
 UserServiceImpl userServiceImpl = (UserServiceImpl)SpringBeanFactory.getBean("userServiceImpl");

最近在用websocket实现单聊,后台数据写好了,前端不会写,有点尴尬。。。。。

关于我

    可以扫描关注下面的公众号(公众号:猿类进化论)
在这里插入图片描述

墨枢Mosul
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java daosession_DAOService中访问Session
weixin_29481259的博客
03-04 656
很多情况下,我们需要在DAO或者Service拿到Session中的值,比如下面这个应用,session中存放了当前用户的账号,在DAO中需要insert一条record,这条record需要记录当前用户(该记录是由谁创建的),对于这样的应用,我们一般可以在Action中通过request拿到session里的用户账号,然后传入service,再传入DAO,就可以解决了。今天,我在这里记录...
JMS完全实例(八个实例)
07-22
同步监听通常通过调用MessageConsumer的receive方法实现,而异步监听则通过实现MessageListener接口来完成。实例中可能会展示如何创建消息监听器,并在接收到消息时执行特定的业务逻辑。 5. **POJO消息监听** 在...
用户唯一登录
weixin_30279751的博客
12-05 289
解决用户只允许在一处地方登陆其他地方登陆踢掉 在登录完成的时候直接把用户的登录时间记录到用户对象里面 然后把用户放到一个静态的map 里面 已用户的id 为key 用户实体为value 每次登录替换map 里面的user 如果第一个地方已经登录了 然后第二处再去登录这时候map里面的用户的登录时间已经改变然后第一处的用户session登录时间没有改变这时...
Spring + Shiro 项目 + HttpSessionListener 【调用springService问题】&【Session失效问题】...
weixin_34320159的博客
06-01 462
功能描述: 当用户退出(主动)或者关闭浏览器(session超时)的时候,利用本次登录Ip更新上次登录IP。有人可能要问,你在用户登录的时候记录不就行了。可是我有两个字段,一个为本次登录IP,另外一个为上次登录IP。当用户退出的时候,本次登录IP也就成了上次登录IP。 首先解决的问题是:在Listener里面访问Service。 因为是基于注解开发,将Listener扫描和将Servi...
session监听监听在线用户和登录用户
yp120yp的专栏
05-03 1701
<br /><!--web.xml--><br /><br /><listener><br /><listener-class><br />   包名+全名<br /></listener-class><br /></listener><br />重写<br />public class SessionCount implements HttpSessionListener,HttpSessionAttributeListener {<br />static int count = CountSessio
SpringBoot+SpringSession+Redis实现session共享及唯一登录
飞熊的博客
11-02 731
最近在学习springboot,session这个点一直困扰了我好久,今天把这些天踩的坑分享出来吧,希望能帮助更多的人。 一、pom.xml配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency..
Spring Security 2.0.x完全中文参考文档
09-10
通过这个示例展示如何在实际的应用场景中使用Spring Security。 - **3.3. LDAP例子** 展示了如何使用LDAP作为用户认证的方式。 - **3.4. CAS例子** 集成了CAS(Central Authentication Service),实现单点...
1000道 互联网Java工程师面试题 485页.pdf
05-11
- 包括Service、Cluster、Invoker、Protocol、Exchange、Transporter等多个次。 #### 性能优化 3. **通信框架**: - 默认使用Netty作为通信框架,还支持其他如Grizzly、Mina等。 4. **服务调用**:...
java-servlet-api.doc
10-13
如果有助于你处理应用的数据需求,你也许需要绑定对象到Session中,你可以通过一个唯一的名字绑定任何的对象到Session中,这时,你需要使用HttpSession对象。任何绑定到Session上的对象都可以被处理同一会话的...
EJB3+JPA开发总结
05-17
- **外部拦截器**:定义在单独的中,并通过`@Interceptors`注解指定给Session Bean使用。 **示例代码**: ```java @Interceptors({HelloInterceptor.class}) @Stateless public class StatelessService ...
ssm如何在监听器中使用spring注解注入的service
zero飞天小猪
01-13 1607
在我的个人博客项目中,有这样的需求:利用seesion监听器统计在线人数和网站访问量情况。这个需求在我看来,应该有两种思路: 直接在监听器定义四个变量存储数据 在项目数据库中设计一张数据表来专门存储数据  下面我从这两个思路分别来说明一下: 直接在监听器定义四个变量存储数据 首先在session监听器中定义4个变量:当前在线用户数(count)、总访问量(all)、今日访问量(tod...
taotao单点登录的用户Controller、service(注册、登录、验证是否登录方法
weixin_30377461的博客
10-26 313
接口文档: 1.1.注册接口 1.1.1.检查数据是否可用 请求方法 GET URL http://sso.taotao.com/user/check/{param}/{type} 参数说明 格式如:zhangsan/1,其中zhangsan是校验的数据,type为型,可选参数1...
分布式框架RPC的实现
Monday__Friday的博客
04-25 184
概述 RMI: Remote Methed Invoke 远程方法调用 客户端和服务器通信之间,很多情况是:客户端发送请求,而这个请求到了服务器,实际上是要根据这个请求的一些参数,在服务器上执行方法并得到“响应”。 RMI技术:服务器的方法"直接"在客户端执行。而实质上,该方法只在服务器端存在真正的本体。 大致过程 给出一个接口,这个接口中都是能被远程调用方法。 客户端中,用到代理机制。代理机...
用户登录设计之唯一登录
ws - 兮的博客空间
01-03 2747
步骤说明 登录流程 分布式系统使用 redis 缓存用户登录信息 token = redis 的key, userId = redis 的 value ,单点系统可以使用session 用户登录 --> 1.参数验证 --> 2、密码md5加密 – 3、 调用数据库验证 --> 4、登录成功生成toket 保存到redis --> 返回toket 用户查询–&...
HttpSessionListener实现sessionDestroyed方法调用Service
mail181391907的博客
12-23 3366
HttpSessionListener实现OnlineListener 用来监听用户上线与下线。有两个方法sessionCreated 和 sessionDestroyed 。用户第一次登录网址时将执行sessionCreated 创建一个session。当用户关闭浏览器时。将执行sessionDestroyed 处理一些用户下线的相关操作。 OnlineListener 中注入一个userS
Session监听器在项目中的使用
你的微笑乱了夏天
10-08 2138
session监听器可以用来统计用户在线时长,统计网站的访问人数,以及在线用户。除了session监听器,还有websocket也可以实现这些功能。 我在项目中使用session监听器是用于统计用户在线时长。 1、首先创建MySessionListener并让它实现HttpSessionListener, ServletContextListener接口 实现ServletContextLi...
唯一登录
学而不思则罔 思而不学则殆
11-21 2420
框架: spring+springMVC 唯一登录情况分为两种:一个客户端允许用户登录一次;多个客户端只允许用户登录一次 一个客户端允许用户登录一次 模型设计:Token { userId, client, code } 模型解释,一个客户端,一个用户,只会有一个code(标识) 每次登录的时候,都会重新设置一个code,code保存入库,并且保存进session中。 利用拦截器,每
SCAModule数据持久实现:使用Hibernate框架
"在SCAModule中使用Hibernate框架实现数据持久" 在SCA(Service Component Architecture)模块中,为了实现数据持久,通常会利用ORM(对象关系映射)框架,如Hibernate,来简化数据库操作。Hibernate允许我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值