javaWeb实现在线用户限制和相同账户多处登录限制

最新推荐文章于 2022-12-08 09:27:54 发布
最新推荐文章于 2022-12-08 09:27:54 发布
阅读量5.9k 收藏 10
点赞数 1
分类专栏: javaWeb 文章标签: java web 在线用户限制 相同账户多处登陆限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blogforwf/article/details/54892447
版权

首先创建在线用户集合类:

public class OnlineUserMap {
    public static Map<String , UserInfo > onlineuser = new HashMap<String , UserInfo >();

    /**
    * 得到在线用户
    * @return
    */
    public static Map<String , UserInfo > getOnlineuser(){
        return onlineuser;
    }

    /**
    * 添加在线用户
    * @param sessionId
    * @param userName
    * @return
    */
    public void addOnlineUser(String userId, UserInfo userinfo){
        onlineuser.put(userId, userinfo);
    }

    /**
    * 移除用户
    * @param userName
    */
    public void removeUser(String sessionId){
        for(String userId : onlineuser.keySet()){
            if(onlineuser.get(userId).getSessionId().equals(sessionId)){
                onlineuser.remove(userId);
                break;
            }
        }
    }

}

然后配置session监听器(xml文件配置省略):

public class UserLoginListener implements HttpSessionAttributeListener {

    @Override
    public void attributeAdded(HttpSessionBindingEvent se) {
        // TODO Auto-generated method stub
        String username = se.getName();
        String sessionId = se.getSession().getId();
        if (username == BaseAction.SESSION_USER_INFO){
            UserInfo userInfo = (UserInfo)se.getSession().getAttribute(BaseAction.SESSION_USER_INFO);
            new OnlineUserMap().addOnlineUser(userInfo.getUserId().toString(), userInfo);
        }
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent se) {
        // TODO Auto-generated method stub
        String username = se.getName();
        String sessionId = se.getSession().getId();
        if (username == BaseAction.SESSION_USER_INFO){
            new OnlineUserMap().removeUser(sessionId);
        }
    }

    @Override
    public void attributeReplaced(HttpSessionBindingEvent se) {
        // TODO Auto-generated method stub
        String username = se.getName();
        String sessionId = se.getSession().getId();
        if (username == BaseAction.SESSION_USER_INFO){
            UserInfo userInfo = (UserInfo)se.getSession().getAttribute(BaseAction.SESSION_USER_INFO);
            new OnlineUserMap().addOnlineUser(userInfo.getUserId().toString(), userInfo);
        }
    }

}

配置自定义拦截器(xml文件配置省略),在拦截器中对当前登陆用户进行判断(实现相同账户多处登陆限制):

public class CustomInterceptor implements Interceptor {

    private static final long serialVersionUID = 1L;

    public void destroy() {

    }

    public void init() {

    }

    public String intercept(ActionInvocation invocation) throws Exception {
        if (invocation.getAction() instanceof BaseAction) {
            BaseAction baseAction = (BaseAction) invocation.getAction();
            Userinfo userInfo = (UserInfo) getSession().getAttribute(SESSION_USER_INFO);
            if (userInfo == null) 
                throw new NotLogedInException();//未登录
            UserInfo loginuserinfo = new OnlineUserMap().onlineuser.get(userInfo.getUserId());//当前登陆的Session/User
            if(!loginuserinfo.getSessionId().equals(getSession().getId())){//用户在别的地方登陆
                getSession().setAttribute(SESSION_USER_INFO, null);
                getSession().setAttribute(KICKOUT_MESSAGE, "用户" + userInfo.getName() + "已在地址‘"+
            loginuserinfo.getIp()+"’重新登陆,当前登陆失效!");
                throw new NotLogedInException();//未登录
            }

        } else {
            return invocation.invoke();
        }
    }
}

实现当前在线用户限制:
在登陆处加上判断即可:

if(new OnlineUserMap().onlineuser.keySet().size() > 50){
        writeJson("当前在线的用户超过限制,请稍后再试!");
}
blogforwf
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2066
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
java解决web一个账号多用户登陆问题
Tz.的博客
08-23 1840
1、建一个session监听类 public class MySessionListener implements HttpSessionListener { public static HashMap sessionMap=new HashMap(); @Override public void sessionCreated(HttpSessionEvent httpSessionEv...
Java Web防止用户重复登录(同一用户同时登录)的一种实现方案
热门推荐
程裕强的专栏
09-28 2万+
1.思路在Java web项目中,有时需要防止用户重复登录,解决方案有多种。 这里给出一个简单的解决方案:在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在appl
如何限制同一客户端登录用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1696
web应用系统中,出于安全性考虑,经常需要对同一客户端登录用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
Spring cloud Oauth2 使用redis作为token存储,防止统一用户多浏览器登录
不会游泳的鱼的博客
04-02 1752
问题描述: 在使用jwt生成token并且使用redis作为tokenStore的时候,需要防止单个用户单客户端多个浏览器同时登录的情况下通过重写 DefaultTokenServices token生成工具来满足需求 只需要注释掉一个判断语句即可 代码如下: @Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationEx
Java Web限制用户多处登录实例代码
08-31
Java Web限制用户多处登录实例代码 本篇文章主要介绍了Java Web限制用户多处登录实例代码,可以限制单个用户在多个终端登录。该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,...
javaweb实现用户登录
09-24
本项目将演示如何在JavaWeb环境中实现用户登录功能,并利用MySQL数据库来存储、管理和操作用户数据,包括添加、删除和查询等操作。下面我们将详细探讨这个过程中的关键知识点。 首先,我们来了解一下JavaWeb的基本...
JavaWeb实现用户登录注册功能实例代码(基于Servlet+JSP+JavaBean模式)
10-22
主要基于Servlet+JSP+JavaBean开发模式实现JavaWeb用户登录注册功能实例代码,非常实用,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
Javaweb实现在线人数统计代码实例
08-25
"Javaweb实现在线人数统计代码实例" 本资源主要介绍了Javaweb实现在线人数统计代码实例,通过示例代码详细介绍了在线人数统计的实现过程,对大家的学习或者工作具有一定的参考学习价值。下面是本资源的详细知识点...
基于Javaweb在线影院的设计和实现毕业设计程序
07-29
详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果进行分析总结。 包括程序毕设程序源代码一份,数据库一份,完美运行。配置环境里面有...
java只用7行代码实现“同一账号不能重复登录
sinat_40482939的博客
08-10 1351
我们平时登录qq时,如果已经登录,则会提示不能重复登陆。 可以在登陆时获取当前用户的sessionId ServletContext application = session.getServletContext(); String sessionId = (String) application.getAttribute(user.getUsername()); //获取登录用户的 sessionId if (sessionId!=null && !"".e
java web实现限制账户登陆方案解决
视觉光学研究员的博客
08-19 1042
参考:https://blog.csdn.net/cl534854121/article/details/76121156 实现功能:同一账户如果在不同地点多次登陆,新的登陆会将旧的登陆者挤出,旧登陆实现页面跳转,类似qq登陆功能 解决思路: 1.用户登陆,验证账号密码 2.建立一个存储username和sessionId的map,验证过账号密码的用户,对其用户名在map中进行判断,如果...
利用session限制登录用户的访问
qq_23077661的博客
03-08 2233
网站有那些网页要求登录成功的用户才能访问,如网站后台管理页面。利用session可以实现这种需求。具体方法是,在用户输入的用户名和密码验证后,用session变量存储某些特征信息,这个session变量就相当于“票”,然后在其对安全性有要求的页面前面检查这些session变量是否存在,如果这些特征值为空,表示 没有通过合罚验证,而是直接通过输入网页的网址进入的,就拒绝其访问。实例如下:
多点登录限制,禁止单用户多点在线
github_36859217的博客
02-21 8741
用户A已经在电脑1登录的情况下,当用户A在电脑2登录时,会把电脑1的登录信息挤掉并提醒已在其他地方登录。(类似于QQ) 本文章先说原理,实现是基于SSM框架的。 原理: 对于上图:重点是两个黑框的内容 1 为什么选择username作为key?是因为项目中的每个用户的username是唯一的,所以可以用。否则只能选择用户信息中唯一的字段作为key! 2 选择SessionID作为...
java项目同一浏览器下限制用户重复登录
u012567997的专栏
12-10 3431
此内容有借鉴原文http://blog.csdn.net/huiwenjie168/article/details/7021293 //第一步  // 此监听器用来监听用户在对session做操作的时候执行相应的方法  import java.util.*; import javax.servlet.http.HttpSession; import javax.s
HttpSession&Cookie
weixin_34190136的博客
06-16 233
2019独角兽企业重金招聘Python工程师标准>>> ...
java 禁止缓存_JavaWeb如何实现禁用浏览器缓存
weixin_39990401的博客
02-13 971
这篇文章主要介绍了JavaWeb如何实现禁用浏览器缓存,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一.禁用浏览器缓存可以通过设置响应头的方式,有如下3个响应头可禁用浏览器缓存问题1.Cache-control2.pragma3.expires二.代码示例package cn.xxx.Servlet;import java.io.IOExcept...
关于在javaweb开发中禁用cookie
kyudokengo的博客
05-14 2745
今天公司项目发现一个情况,在禁用了cookie之后网站无法登陆,开始并没有碰到这种情况,也是手忙脚乱的检查了半天。      首先,是错误提示,错误提示一直是验证码错误,OK,在对应的action上面打个断点,然后再次登录登录的报错代码如下     //验证码  String ccode = request.getParameter("ccode");  setObj2ActionCon
JavaWeb——用户信息列表案例
weixin_51328633的博客
12-08 2669
通过学习JavaWeb阶段的静态网页、JavaScript、servlet等后端相关知识以及cookie和EL&JSTL的相关知识点,进行了案例综合的相关操作和知识点的运用,采用MVC开发模式与三层架构让我们充分的掌握相关的知识!一、用户信息列表综合案列用户信息综合列表是我们对前面所学的知识的一种体现,案例要求我们完成相关的功能!
javaweb用户类型选择登录实现
最新发布
09-15
### 回答1: 对于你的问题,我可以为你提供一些思路。 实现用户类型选择登录,通常需要以下...综上所述,通过在登录页面上添加用户类型选择功能,并结合数据库设计和权限控制,可以实现JavaWeb用户类型选择登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值