通过SessionID和用户名来保证同一个用户不能同时登录

最新推荐文章于 2021-12-23 16:06:02 发布
最新推荐文章于 2021-12-23 16:06:02 发布
阅读量9.7k 收藏 6
点赞数
分类专栏: C#

  可以通过SessionID和用户名来保证同一个用户不能同时登录的问题,下面程序模仿了QQ的登录,当登录后判断当前帐号是否已经登录,如果登录。则踢掉以前登录的用户。

  1.通过Application全局变量来存储SessionID和用户名,每次登录时都保存,并且将该Application存入 Hashtable中,当用户登录成功后,首先判断该用户是否已经存储在Application中,如果存在(说明已经登录),则将该用户对应的值设置为 XX(值为无用).

  代码

双击代码全选
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
protected void loginbtn_Click(object sender, EventArgs e)
    {
        //登录成功。。。。。。。
        Hashtable hOnline = (Hashtable)Application["Online"];//读取全局变量
        if (hOnline != null)
        {
            IDictionaryEnumerator idE = hOnline.GetEnumerator();
            string strKey = "";
            while (idE.MoveNext())
            {
                if (idE.Value != null && idE.Value.ToString().Equals(UserID))//如果当前用户已经登录,
                {
                    //already login            
                    strKey = idE.Key.ToString();
                    hOnline[strKey] = "XX";//将当前用户已经在全局变量中的值设置为XX
                    break;
                }
            }
        }
        else
        {
            hOnline = new Hashtable();
        }
        hOnline[Session.SessionID] = UserID;//初始化当前用户的
        Application.Lock();
        Application["Online"] = hOnline;
        Application.UnLock();
        Response.Redirect("main.aspx");
    }

  2,写一个BasePage加一个Init方法如下,系统的所有页面均继承自该BasePage

  代码

双击代码全选
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 protected override  void OnInit(EventArgs e)
   {
       Hashtable hOnline = (Hashtable)Application["Online"];//获取已经存储的application值
       if(hOnline != null)
       {
        IDictionaryEnumerator idE = hOnline.GetEnumerator();
        while(idE.MoveNext())
        {
             if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))
             {
              //already login
                 if (idE.Value != null && "XX".Equals(idE.Value.ToString()))//说明在别处登录
                  {
                       hOnline.Remove(Session.SessionID);
                       Application.Lock();
                       Application["Online"] = hOnline;
                       Application.UnLock();
                       Response.Write("< script >alert('你的帐号已在别处登陆,你被强迫下线!');top.location.href='Default.aspx';window.close();</ script >");//退出当前到登录页面
                      // Response.Redirect("Default.aspx");
                       Response.End();
                     //  return false;
                  }
                 
                  //break;
             }
            
        }
   }

  3.在程序退出后从Application中清除当前SessionID

  代码

双击代码全选
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
void Session_End(object sender, EventArgs e) 
    {
        // 在会话结束时运行的代码。 
        // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
        // InProc 时,才会引发 Session_End 事件。如果会话模式设置为 StateServer 
        // 或 SQLServer,则不会引发该事件。
        Hashtable hOnline = (Hashtable)Application["Online"];
        if (hOnline[Session.SessionID] != null)
        {
            hOnline.Remove(Session.SessionID);//清除当前SessionID
            Application.Lock();
            Application["Online"] = hOnline;
            Application.UnLock();
        }
 
    }

  4.如果程序非正常退出,SessionID没有及时的清除,那么也不会影响帐号的正常登录,而SessionID也会随着Session的过期而自动清除,服务器也不会有压力。

  5,如果感觉存储在Application中感觉不好,也可以将SessionID存入数据库中,判断方法和上面一样。

  6,测试时注意在不同机器上面测试,同一台机子上面的SessionID是一样的,每次设置为XX后又有新值进去,看不到效果,如果要防止同一个帐号在同一台机子上面同事登录两次以上,可以通过mac地址来判断。

cctcc
关注
专栏目录
php中使用session防止用户非法登录后台的方法
10-24
session机制是一种服务器端的状态管理技术,它能够将用户在浏览网站过程中的状态信息存储在服务器上,并通过唯一的标识——session ID来访问这些信息。这样,用户在网站的不同页面间跳转时,服务器能够识别用户的...
App和后台通信基于session_id的登录验证
雨和你的故事
03-11 7973
场景介绍 总所周知,App 和 后台的通信是通过无状态的短连接实现的,当App发起请求是创建连接,待到请求结束则关闭连接。实现方式要么是HTTP协议,要么是TCP协议(短连接)。 既然是无状态的短连接,那么问题来了。比如:App的 一些 action 都是需要登陆之后才有权限操作的,但是通过什么信息来确定 当前用户是登陆状态呢。 我们先来一个场景看看: 某个银行的手机App,使用的过程中可
cookie、session、sessionId、token、登录
张致豪
03-21 1710
简单理解cookie/session机制 token cookie和session是一种追踪客户端与服务器端通信的一种方式。 我们知道http链接是无状态链接,每次客户端访问服务端,服务端都不会知道访问者是谁,这样的好处就是http设计简单,缺点也显而易见:每次关闭浏览器后又要重新登录。 如何实现记录用户访问? 当用户第一次访问服务器时,在服务器生成一个记录并返回给客户,客户下次再访问时,将上次的...
session对象
Hyo_yew的博客
03-24 2344
session对象web服务器会给每一个用户自动创建一个session对象,为每一个session对象分配一个唯一表识的String类型的ID,这个ID用来区分其他用户。这样每个用户都对应一个session对象,不同用户的session对象互相不同。当在不同文件夹里放不同的jsp文件并分别运行时:一个用户同一个web服务目录中只有一个session对象,当用户访问相同的web服务目录的其他页面时...
Session原理
zhongmingyu
10-15 544
让一个用户发起的不同请求能拿到同一个对象 原理:用户第一次访问服务器,服务器会创建一个Session对象给用户,并将该Session对象的JSESSIONID使用Cookie技术存储到浏览器中,保证用户的其它请求能够获取到同一个Session对象,也保证用户的不同请求能够获取到共享的数据。 //既是创建又是获取,同时又将JSSIONID作为Cookie信息保存在浏览器中 ...
PHP通过session id 实现session共享和登录验证[转]
ggg Freak
05-26 1662
http://edu.codepub.com/2010/0131/20248.php 其实这个应该不算是疑难问题,就是php中用 sessionid得到session的值,因为的确很简单,只是可能大家平时用不到所以没有注意到罢了。 先说说,这个机制的用途吧,到现在为止战地知道这个机制有两个方面的用途:其实这个应该不算是疑难问题,就是php中用 ses
php中session_id()函数详细介绍,会话id生成过程及session id长度
12-18
1. **获取当前会话ID**:当不传入参数 `$id` 时,`session_id()` 函数将返回当前会话的ID,如果当前没有会话,那么返回一个空字符串。 2. **设置当前会话ID**:如果传入了一个字符串 `$id`,则该函数会尝试使用指定...
使用PHP会话(Session)实现用户登陆功能
10-27
2. 当用户提交登录信息后,服务器端的脚本会对用户登录信息(如用户名和密码)进行验证,如果验证通过,则开启会话(session_start()),并根据需要创建或修改存储在服务器上的Session变量($_SESSION数组)来保存...
Django中使用session保持用户登陆连接的例子
09-18
例如,在login视图函数中,一旦验证用户名和密码正确无误后,可以使用request.session[key] = value的方式来保存用户登录状态及相关信息(如用户ID和用户名)。这些信息将存储在数据库中的特定表里,并在每次用户...
javaWeb_Session(实现用户一段时间自动登录)
06-05
1. **创建Session**:当用户首次访问服务器时,服务器会在内存中为该用户创建一个新的Session对象,并分配一个唯一的Session ID。然后,服务器将这个ID以Cookie的形式返回给客户端。 2. **存储数据**:服务器通过`...
基于 session 的登陆
Aurora.Q 的博客
12-23 4086
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
shiro通过sessionId获取当前用户登录信息
dwhhome的博客
04-17 9657
一、应用场景 前后端分离架构,使用shiro做权限管理,登录成功将sessionId返回,访问接口时在请求头携带即可。由于业务需要,现有需要接口不做拦截,在方法内做权限判断,于是将sessionId携带在RequestParam中,进行登录或权限校验。 二、实现代码 ProfileResult:登录中构造安全数据的实体类 import com.guangjutx.entity.au...
登录session_id用法以及如何验证账号和密码
FireflyLJW的博客
01-10 2651
登录的时候,session_start();$session_id=session_id();//把$session_id储存在本地(app储存在app,电脑用cookie储存), 再次请求的时候,session_id($session_id);session_start();//打开上次储存的session_id,再开启session   给你username一个索引就好,查出一条,取出结...
使用Session实现一个用户只能登录一次
热门推荐
qq_33422712的博客
01-26 1万+
普通项目: 这样一个账号可以在多个地方进行登录。在这个基础上修改实现一个账号只能登录一次,再次登录会把上次的登录的给挤掉,类似于QQ。 难点:怎么通过sessionId销毁session。因为Servlet2.1之后不支持SessionContext里面getSession(String id)方法。我们可以自己实现一个SessionContext。然后通过sessionId获取ses...
session与登录机制
weixin_34396902的博客
05-13 1013
github 地址:戳这里 session 概念 指一类用来在客户端与服务器之间保持状态的解决方案 这种解决方案的存储结构 特点 由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。(也可以用其他存储方式比如redis) Session对象是有生命周期的 Session实例是轻量级的,所谓轻量级:是指他的创建和删除不需要消耗太多资源 ...
关于用户登录session
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
用javaweb编写一个图书管理系统,要求有用户的注册和登录不能使用后端框架,需要完整代码
最新发布
05-11
很抱歉,由于时间和法律限制,我不能为您提供完整的代码。不过,我可以给您提供一个简单的图书管理系统的框架,您可以根据自己的需求进行修改和完善。以下是一个基于Servlet和JSP的图书管理系统的示例代码: 1. 创建数据库表 创建一个名为book的数据库,在其中创建一个名为book_info的表,字段包括id、name、author、press、price、status。 2. 创建用户表 创建一个名为user的数据库,在其中创建一个名为user_info的表,字段包括id、username、password。 3. 创建登录页面 在WebRoot目录下创建login.jsp页面,代码如下: ```html <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录页面</title> </head> <body> <form action="login" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" value="登录"> </form> </body> </html> ``` 4. 创建注册页面 在WebRoot目录下创建register.jsp页面,代码如下: ```html <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>注册页面</title> </head> <body> <form action="register" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" value="注册"> </form> </body> </html> ``` 5. 创建图书查询页面 在WebRoot目录下创建index.jsp页面,代码如下: ```html <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>图书查询页面</title> </head> <body> <form action="search" method="post"> 请输入图书名称:<input type="text" name="bookname"><br> <input type="submit" value="查询"> </form> </body> </html> ``` 6. 创建图书查询结果页面 在WebRoot目录下创建search.jsp页面,代码如下: ```html <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.sql.*"%> <%@ page import="java.util.*"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>图书查询结果页面</title> </head> <body> <table> <tr> <th>编号</th> <th>书名</th> <th>作者</th> <th>出版社</th> <th>价格</th> <th>状态</th> </tr> <% String bookname = request.getParameter("bookname"); Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/book"; String username = "root"; String password = "root"; Connection conn = DriverManager.getConnection(url, username, password); Statement stmt = conn.createStatement(); String sql = "select * from book_info where name like '%" + bookname + "%'"; ResultSet rs = stmt.executeQuery(sql); while(rs.next()){ %> <tr> <td><%=rs.getInt("id")%></td> <td><%=rs.getString("name")%></td> <td><%=rs.getString("author")%></td> <td><%=rs.getString("press")%></td> <td><%=rs.getDouble("price")%></td> <td><%=rs.getInt("status")%></td> </tr> <% } rs.close(); stmt.close(); conn.close(); %> </table> </body> </html> ``` 7. 创建注册和登录的Servlet 在src目录下创建RegisterServlet.java和LoginServlet.java两个文件,代码如下: RegisterServlet.java ```java package com.example.servlet; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebServlet("/register") public class RegisterServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("UTF-8"); String username = request.getParameter("username"); String password = request.getParameter("password"); try { Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/user"; String user = "root"; String pwd = "root"; Connection conn = DriverManager.getConnection(url, user, pwd); String sql = "insert into user_info(username,password) values(?,?)"; PreparedStatement ps = conn.prepareStatement(sql); ps.setString(1, username); ps.setString(2, password); ps.executeUpdate(); ps.close(); conn.close(); response.sendRedirect("login.jsp"); } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } } } ``` LoginServlet.java ```java package com.example.servlet; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; @WebServlet("/login") public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("UTF-8"); String username = request.getParameter("username"); String password = request.getParameter("password"); try { Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/user"; String user = "root"; String pwd = "root"; Connection conn = DriverManager.getConnection(url, user, pwd); String sql = "select * from user_info where username=? and password=?"; PreparedStatement ps = conn.prepareStatement(sql); ps.setString(1, username); ps.setString(2, password); ResultSet rs = ps.executeQuery(); if (rs.next()) { HttpSession session = request.getSession(); session.setAttribute("username", username); response.sendRedirect("index.jsp"); } else { response.sendRedirect("login.jsp"); } rs.close(); ps.close(); conn.close(); } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } } } ``` 8. 部署项目 将以上代码放入相应的目录中,并将项目部署到Tomcat服务器中即可。 注意:本示例中的用户名和密码应该使用加盐哈希算法进行加密存储,以保证用户数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值