Java Web防止用户重复登录(同一用户同时登录)的一种实现方案

最新推荐文章于 2024-04-07 01:13:31 发布
最新推荐文章于 2024-04-07 01:13:31 发布
阅读量2.5w 收藏 75
点赞数 12
分类专栏: Java EE Java EE学习笔记 文章标签: java web 重复登录 重复登陆 同一用户 同时登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyuqiang/article/details/78121447
版权

1.思路

在Java web项目中,有时需要防止用户重复登录,解决方案有多种。比如Spring security就可以防止用户重复登录。
这里给出一个简单的解决方案:在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在application中。
当用户注销时,删除application中相关数据即可。

2.示例代码

2.1 处理登录方法

    @RequestMapping("/checkLogin.do")
    public String checkLogin(HttpSession session, String username, String password) {
        System.out.println("checkLogin.do");

        UserBean user=userService.login(username,password);
        if(user!=null){//登录成功

            //session.getServletContext()得到时application对象
            ServletContext application=session.getServletContext();
            Map<String, String> loginMap = (Map<String, String>)application.getAttribute("loginMap");
            if(loginMap==null){
                loginMap = new HashMap<>();
            }
            for(String key:loginMap.keySet()) {
                if (user.getUsername().equals(key)) {
                    if(session.getId().equals(loginMap.get(key))) {
                        System.out.println(username+"在同一地点多次登录!");
                    }else{
                        System.out.println(username+"异地登录被拒绝!");
                        session.setAttribute("tip", "该用户已经异地登录!");
                        return "forward:/index.jsp";
                    }
                }
            }
            loginMap.put(user.getUsername(),session.getId());
            application.setAttribute("loginMap", loginMap);
            session.setAttribute("username",user.getUsername());
            System.out.println("登录成功!");
            return "redirect:/index";
        }else{
            //登录失败
            System.out.println("登录失败!");
            session.setAttribute("tip","登录失败!");
            return "forward:/index.jsp";
        }
    }

2.2 销毁Session

package cn.hadron.servlet;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import java.util.Map;

/**
 * Created by root on 17-9-28.
 */
public class SessionListener implements HttpSessionListener {

    @Override
    public void sessionCreated(HttpSessionEvent event) {

    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        //在session销毁的时候 把loginMap中保存的键值对清除
        String username = event.getSession().getAttribute("username").toString();
        if(username!=null){
            Map<String, String> loginMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginMap");
            loginMap.remove(username);
            event.getSession().getServletContext().setAttribute("loginMap",loginMap);
            System.out.println(username+"用户注销!");
        }
    }

}

2.3 web.xml

  <listener>
    <listener-class>cn.hadron.servlet.SessionListener</listener-class>
  </listener>

2.4 登录页面

${tip}
<form action="/user/checkLogin.do" method="post">
    帐号:<input type="text" name="username"><br>
    口令:<input type="password" name="password"><br>
    <input type="submit" value="登录">
</form>

3 测试

3.1 本地登录

这里写图片描述
这里写图片描述
注意:本地可以多次登录。

3.2 异地登录

另找一台机器测试
这里写图片描述

程裕强
关注
  • 12
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
java中限制多人登录的_Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析...
weixin_39923806的博客
02-24 2014
网上很多文章的实现方法写得比较复杂这里介绍一个简单的方法。实现@Configuration@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exce...
Java后台解决App一个账户多个设备登录问题
weixin_43205920的博客
07-17 5078
解决App一个账户多个设备登录问题:首先在基本类里面,使用解析出来的对象的userId查询数据库表中你存入的token,切记楼主这边是每次登录都会生成token存到数据库用户表中的,将数据库表中你的token取出来,然后用取出来的token跟你基础类还未解析的token进行比较,如果不相同的情况下,给用户对象赋值Code码和Msg,这个code和Msg不是数据库里面的字段,是我在实体类里面添加的,...
JavaWeb-实现多ip、异地 同时登录踢人下线
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
02-01 544
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨zlsdmx链接:https://blog.c...
Java Web防止用户重复同一用户同时)登录实现方式
老头学编程的博客
11-04 2064
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
Java Web实现登录注册(超详细附代码)
最新发布
2401_84091468的博客
04-07 3350
相信刚学Javaweb的小伙伴第一个接触的个人小项目都是从项目登录注册开始的。下面一个小项目中的登录注册将会带大家从零开始学习怎么设计登录注册流程.2.登录注册设计流程3.注册的数据流程那么我们的前端数据是怎么传向后端的?1.首先这里我们是用 表单传递 通过form提交2.在这里,我们输入自己的姓名和密码,点击注册按钮。此时输入的这三个数据,我们可以看做成是一个表单的数据,这些数据会提交到服务器上:3.此时,一个叫Tomcat的东西会处理这个请求,
如何限制同一客户端登录用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1693
web应用系统中,出于安全性考虑,经常需要对同一客户端登录用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
JavaWeb案例:实现注册和登录功能
陌影的博客
11-03 8995
业务需求分析 在实际开发中,通常会有专门的人去跟客户进行沟通从而了解客户需要什么样的系统,之后由专业的美工将要做的系统以图片的形式表现出来,客户确认后作出一些静态的html demo页面,然后由软件开发人员创建相关数据库,编写代码将该静态页面做成动态页面,由测试人员通过测试后将其交付给客户使用。 这里主要以学习为目的,所以简化一些流程,通常一般的注册和登录都由下面几个页面组成: 注册页面:没有用户名时,首先需要在该页面注册成功之后才可进行登录操作,用户所提交的数据要持久化到数据库中。 登录页面:用户
Java实现用户不可重复登录功能
08-31
Web应用中,用户登录通常涉及将用户信息存储在服务器端的session中。每当用户通过用户名和密码验证后,服务器会生成一个唯一的session ID,并将其发送给客户端(通常是浏览器),保存在cookie中。之后,客户端在...
Java Web开发防止用户重复登录的完美解决方案
09-01
web项目开发中,很多情况下都可以让同一个账号信息在不同的...一般解决这种情况有两种解决方案,小编呢主要以第二种方式给大家介绍具体的实现方法,对java web 防止用户重复登录的解决方案感兴趣的朋友一起看看吧
Java用户登录限制的实现方法
09-01
Java Web开发中,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
JavaWeb开发中,实现同一账号同一时间只能在一个地点登录的功能,主要目的是为了增强系统的安全性,防止用户账户被他人恶意登录或同时在多个设备上使用,例如在在线考试系统、即时通讯应用等场景中尤为关键。...
Java Web项目中编写定时任务的实现
08-31
然而,对于Spring框架用户来说,Spring自带的定时任务支持提供了一种更简洁的方法。 Spring的定时任务功能位于`spring-context`模块中,通过XML配置或Java配置来启用。下面是一个XML配置示例: ```xml xmlns:xsi...
java解决web一个账号多用户登陆问题
Tz.的博客
08-23 1830
1、建一个session监听类 public class MySessionListener implements HttpSessionListener { public static HashMap sessionMap=new HashMap(); @Override public void sessionCreated(HttpSessionEvent httpSessionEv...
javaWeb实现在线用户限制和相同账户多处登录限制
BlogForWF
02-06 5897
首先创建在线用户集合类:public class OnlineUserMap { public static Map<String , UserInfo > onlineuser = new HashMap<String , UserInfo >(); /** * 得到在线用户 * @return */ public static Map<String
php生成图片验证码,5种效果附演示
weixin_38592569的博客
09-26 613
php生成图片验证码函数,验证码是一种安全保护机制,在注册时要求必须有人工操作进行验证,下面分享常见的5种验证类型: 实例演示5种验证码,并介绍生成验证码的函数。通过PHP生成一张带验证码的图片,并将验证码保存在Session中,以检查验证码是否正确,可以拿来直接用,也可用于学习参考,很有价值的验证函数库。 1、数字验证码 2、数字+字母验证码 3、中文验证码 4、仿谷歌验证码 5、算术验证码 图片验证码识别库,html图片验证码代码,js生成验证码图片,自动生成验证码,验证码图片生成 演示地址: htt
javaweb实现单点登录防止重复登录,获取sessionid,对session及时销毁回收,只允许一个用户登录,结合struts2实现
博客
08-25 2375
首先我们目的是实现一个单点登录,即只允许单个账户单个登录实现异地与同地登录判断 要将先登录用户强制下线。不免用到session。 单点登录的最大难题:已经登录重复登录用户的session怎么web全局操作它 我们来解决它。 基本目的实现的方法之一是{ 1.建立一个可以全局存储当前登录人员信息的Map;推荐hashmap,因为更快。 2.建立一个登录人员监听,} 怎么建立全局呢,还记得js...
java 用户同时登陆,防止同一用户同时登陆-Java架构师必看
weixin_35411438的博客
03-13 426
防止同一用户同时登陆,首页应该记录在线用户的信息(这里与用户名为例),然后判断正在登陆用户里面是否已存在.在这里使用一个cache存放已经登陆用户名.但是还有一个问题就是要知道用户是什么时候离开系统的呢?这就要定期清除cache中的内容了,也就是设置一个cache的时间.这个时间可以跟用户的session值联系起来.刚好当用户session值失效的时候该用户在cache里面的信息也会被清空....
基于java校园通讯录设计与实现.docx
08-24
基于java校园通讯录设计与实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值