如何实现登录互踢 即如何实现当用户登录之后 如果在其他地方再次登录 则这边的用户自动退出系统...

最新推荐文章于 2024-03-29 12:11:02 发布
最新推荐文章于 2024-03-29 12:11:02 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 数据库 前端 java ViewUI
原文链接:https://my.oschina.net/u/3047012/blog/1576303
版权

 

我先写一下基本思路,首先在用户数据库表里面加一个String token 然后 每次登录 随机生成一个六位数作为token, 分别存进数据库和session 。

    登录之后 在主界面写一个定时jq方法 每隔10秒从数据库查询一次token,跟session中的比对 如果不相同就执行退出方法

当别人在其他电脑上登录这个账号的时候,又随机生成了一个新的token 存入数据库和他自己那边的session ,那样 这边前一个登录的用户session里面的token就跟数据库中的不一样了 。于是被踢出。

实际操作中 为了防止随机数会一样 在生成随机数之后 在对随机数进行了MD5加密。

 

具体代码后面有空了在补上。不说啦 下班啦

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://my.oschina.net/u/3047012/blog/1576303

chufahuan0735
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django 框架实现用户注册、登录退出功能示例
09-18
主要介绍了django 框架实现用户注册、登录退出功能,结合实例形式详细分析了Django框架用户注册、登陆、退出等功能具体实现方法及操作注意事项,需要的朋友可以参考下
使用Java servlet实现自动登录退出功能
08-25
主要介绍了使用Java servlet实现自动登录退出功能,,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
账号多端实现思路
最新发布
程序猿踩坑集锦
03-29 367
你需要一个机制来跟踪每个账号的当前登录状态。这通常通过数据库、缓存系统(如Redis)或分布式会话管理来实现。:当用户尝试登录时,系统需要验证其凭据,并在验证成功后更新其登录状态。:为每个登录的会话分配一个唯一的标识符(如JWT、Session ID等),并在用户系统进行交时使用此标识符来识别用户。:当检测到同一账号在另一个终端登录时,需要有一个逻辑来找到并终止前一个会话。
Shiro 控制并发登录人数限制及登录出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录出的实现代码,需要的朋友参考下吧
JSP实现用户登录、注册和退出功能
10-22
主要为大家详细介绍了JSP实现用户登录、注册和退出功能,具有实用性和参考价值,感兴趣的小伙伴们可以参考一下
Android入门第46天-使用BroadCast来模拟异地登录事件发生后的主动退出另一个设备登录
lifetragedy的专栏
12-13 489
随着对BroadCast的越来越深入,我们今天要实现一个稍微复杂一点的BroadCast。即我们常用来有时APP打开时如果多个设备同时登录一个帐号,而我们只允许一个设备登录一个帐号时,此时我们的APP会弹一个对话框如:您的账号在别处登录,请重新登陆!而实现这样的一个对话框我们还涉及到android对无activity依托的dialog需要进行静态授权和代码动态授权。通过这个例子我们进一步来了解android的Broad Cast机制。
相同账号重复登陆,系统主动退出上一次登陆实现方案
henry_liu的博客
09-22 1233
背景介绍: 系统在某些情况下需要一个账号只能登陆一个地方,如QQ,微博等其他第三方应用。 实现: 基于shiro的实现: 登陆时获取当前登陆用的Subject和用户名,从shiro中的获取已存在的session集合,循环比较将当前用户同名但是sessionId不一致的数据筛选出来,统一实现退出登陆操作和信息提示,如下代码: List&...
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_java实现同一账号同一时间只能在一个地方登录(QQ登录效果)...
weixin_31244759的博客
02-26 814
虽然像百度,CSDN等这些网站都没有这样做,当然也没有必要这要这样做。但是在我们做企业内部应用的时候有时候可能会要求我们这样做(同一账号在统一时间只能在一个登录),最近研究了下现在写出来大家分享下,还望多多的给意见。我们先定义两个Map对象需要用到,存放用户与HttpSession的关系和sessionId与用户的关系。一次来记录当前登录用户是否登录和当前session是否已经绑定了登录用户。/...
【开发经验】客户端实现思路
叁滴水 的博客
08-29 1231
用户实现思路、用户单个客户端登录。冻结用户实现
多端登录如何实现人下线
dotNET跨平台
06-05 703
实现多端登录人下线,可以考虑以下几种方案:使用token机制:当用户登录时,生成一个唯一的token,并将其存储在服务器端和客户端。当用户再次登录时,先验证token是否有效,如果有效,则保留新token,将旧token从服务器和客户端上删除,实现人下线的功能。使用WebSocket:当用户登录时,在服务器端建立一个WebSocket连接,并将其存储在服务器端。当用户再次登录时,先验证Web...
vue实现用户长时间不操作自动退出登录功能的实现代码
10-15
主要介绍了vue实现用户长时间不操作自动退出登录功能的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Web应用跨域访问解决方案汇总
热门推荐
瞧字不识
11-02 4万+
做过跨越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题。 IE对于跨域访问的处理是,弹出警告框,提醒用户。如果用户将该网站纳入可信任网站,或者调低安全级别,那么这个问题IE就不会在提醒你。 FireFox等其它非微软的浏览
DIAView VBS 如何通过设备去控制组态的登录登出
青苹果工作室
06-17 344
效果动画演示 实现步骤 第一步:创建框架页面 a) 标题栏 大小:1024 * 100,坐标:0,0 b) 菜单栏 大小:100 * 668 ,坐标:0,100 c) 主窗口、操作员和管理员统一 大小:924 * 668,坐标:100,100 第二步: 添加变量地址“设备电子锁”==>用于标记设备是否打开允许管理员或超级管理员登录的标记;“是否登录用户标记用...
SpringSecurity+Springboot实现掉前一个登录用户
weixin_43381157的博客
08-03 1687
实现掉前一个用户功能
登录超时提示+人下线实现(spring security)
zwrlj527的专栏
11-02 3005
spring security用户登录session登录管理真强大,虽然说很重,但是用起来确实方便。现在spring security不像以前了,它也与时俱进,配置早springBoot里做的很友好了你们猜.maximumSessions(2)会先哪个?如果要加信息推送知道在那里加了吧?认真看TODO好了,就到这吧,UPing!!
单点登录实现多地同一账号出功能
xlecho的博客
05-14 9188
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 单点登录实现,一碰到,感觉蒙圈了。 一哥们跟我讲,如果同一个账号,在一个地方登录之后,怎么保证有其他地方登录出这个的登录。一问之后,我的第一反映就是我们可以使用用户ID来进行控制啊,但反应...
使用 Sa-Token 完成人下线功能
shengzhang_的博客
05-09 1109
在企业级项目中,人下线是一个很常见的需求,如果要设计比较完善的话,至少需要以下功能点: 可以根据用户 userId 出指定会话,对方再次访问系统会被提示:您已被下线,请重新登录。 可以查询出一个账号共在几个设备登录,并返回其对应的 Token 凭证,以便后续操作。 可以只出一个账号某一个端的会话,其他端不受影响。例如在某电商APP上可以看到当前账号共在几个手机上登录,并注销指定端的会话,当前端不受影响。
Spring Boot + Vue 前后端分离项目,如何掉已登录用户
江南一点雨的专栏
05-08 4535
上篇文章中,我们讲了在 Spring Security 中如何掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。 但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,...
怎么重写AbstractSessionFixationProtectionStrategy 中的onAuthentication 方法,实现当同一个账号在其他地方登录后强制退出其他浏览器
07-15
要重写 `AbstractSessionFixationProtectionStrategy` 中的 `onAuthentication` 方法以实现当同一个账号在其他地方登录后强制退出其他浏览器,你可以创建一个自定义的类继承自 `AbstractSessionFixationProtectionStrategy`,并在其中重写 `onAuthentication` 方法。以下是一个示例: ```java public class CustomSessionFixationProtectionStrategy extends AbstractSessionFixationProtectionStrategy { private final ActiveSessionRegistry activeSessionRegistry; public CustomSessionFixationProtectionStrategy(ActiveSessionRegistry activeSessionRegistry) { this.activeSessionRegistry = activeSessionRegistry; } @Override public void onAuthentication(Authentication authentication, HttpServletRequest request, HttpServletResponse response) { HttpSession session = request.getSession(false); if (session != null) { String accountIdentifier = authentication.getName(); HttpSession currentSession = activeSessionRegistry.getSession(accountIdentifier); if (currentSession != null && !currentSession.getId().equals(session.getId())) { // 强制退出其他浏览器 currentSession.invalidate(); activeSessionRegistry.removeSession(accountIdentifier); // 记录日志或其他操作 // 返回强制退出的提示信息 try { response.getWriter().write("您已在其他地方登录,被迫退出当前浏览器"); response.getWriter().flush(); } catch (IOException e) { // 处理异常 } } } super.onAuthentication(authentication, request, response); } } ``` 在上述示例中,我们创建了一个名为 `CustomSessionFixationProtectionStrategy` 的自定义类,它接受一个 `ActiveSessionRegistry` 实例作为构造函数参数。在 `onAuthentication` 方法中,我们首先获取当前会话(session)并获取账号的唯一标识(accountIdentifier)。然后,我们从 `activeSessionRegistry` 中获取已登录的账号对应的会话(currentSession)。如果找到了已登录的账号,并且当前会话ID与新的会话ID不相等,则表示该账号在其他地方登录,我们可以执行相应的操作,如强制退出其他浏览器,并返回一条强制退出的提示信息。 最后,我们调用父类的 `onAuthentication` 方法以继续执行其他的会话固定性保护逻辑。 请注意,上述示例中的 `ActiveSessionRegistry` 类是一个自定义的类,您需要根据自己的需求实现它来跟踪已登录的账号和对应的会话。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值