利用session+application+cookie 实现单态登陆,且解决浏览器意外关闭的问题

最新推荐文章于 2022-09-27 20:14:29 发布
最新推荐文章于 2022-09-27 20:14:29 发布
阅读量85 收藏
点赞数
原文链接:https://my.oschina.net/900116/blog/482246
版权

最近在帮朋友做一个购物网站,里面涉及到了登陆的问题。其中包括后台管理员的登陆和用户的登陆。

在这个网站中,设计了后台管理员单态登陆,即一个账号只能有一个登陆实例。很容易想到的就是用application实现,在application中放置一个hashmap,储存登陆的管理员信息。同时为了实现登陆超时,也在session中存放登陆对象,通过设置session的listener监控session的消亡,移除application中的对象。那么问题来了,如果用户因为断电或者任性,非法关闭了浏览器,再打开浏览器,显然application中还存在上一次的登陆对象,不能再次登陆了,这样就造成了用户永远无法登陆的问题

在网上查了一下,很多人遇到这个问题,万能的网友给的建议是用心跳包的方式,判断用户离线,但是本人觉得这样方法太过占用资源。于是有了以下这个方法。核心思想是,利用cookie保存成功登陆的sessionId,然后在application对象再增加一个hashmap,key是sessionId,value依然是管理员对象。每次打开登陆界面时,首先检查cookie,如果存在就取出sessionId,然后查看application中保存sessionId的hashmap,如果存在这个sessionId,就取出管理员信息,并放在新的session中。

PS:浏览器的session机制是这样的,每次打开浏览器服务器会为这个浏览器创建一个新的session,它的消失不受浏览器的关闭控制。而是服务器自动回收,但是如果浏览器关闭再打开,就会产生一个新的session,但并不意味着服务器中找不到上一次打开浏览器的session。所以将sessionId保存在cookie中,相当于变相在浏览器中找到上一次的session并进行操作。

源代码如下

(1) session 监听器代码


ServletContext application;

	@Override
	public void sessionCreated(HttpSessionEvent arg0)
	{
		 ServletContext application=arg0.getSession().getServletContext();
    	 HashMap<String,ManagerForm>allManagerBySessionId=( HashMap<String,ManagerForm>)application.getAttribute("allManagerBySessionId");
    	 if (null==allManagerBySessionId)
    	 {
    		 allManagerBySessionId=new HashMap<String,ManagerForm>();
    		 application.setAttribute("allManagerBySessionId",allManagerBySessionId);
    	 }
    	 System.out.println("创建");
	}

	@SuppressWarnings("unchecked")
	@Override
	public void sessionDestroyed(HttpSessionEvent arg0)
	{
		
		ManagerForm form = (ManagerForm) arg0.getSession().getAttribute("user");
		application=arg0.getSession().getServletContext();
		HashMap<String, ManagerForm>hashMap=(HashMap<String, ManagerForm>)application.getAttribute("allManager");
		
		if (hashMap!=null)
		{
			if (null!= hashMap.remove(form.getId().toString()))
			{
				System.out.println("移除");
			}
			
		}
		HttpSession session=arg0.getSession();
		HashMap<String,ManagerForm>allManagerBySessionId=( HashMap<String,ManagerForm>)application.getAttribute("allManagerBySessionId");
     	if (allManagerBySessionId.containsKey(session.getId()))
		{
     		allManagerBySessionId.remove(session.getId());
     		application.setAttribute("allManagerBySessionId",allManagerBySessionId);
		}
		
	}

(2)登陆校验页面代码 

//保存SesionID至浏览器cookie
					Cookie cookie=new Cookie("user",request.getSession().getId());
					cookie.setMaxAge(3600);
					response.addCookie(cookie);
					//向特定hashMap中保存form对象
					
					HashMap<String,ManagerForm>allManagerBySessionId=( HashMap<String,ManagerForm>)appliction.getAttribute("allManagerBySessionId");
			     	
					allManagerBySessionId.put(request.getSession().getId(),userForm);

(3) 浏览器登陆页面校验代码 

<%
		Cookie[] allCookies = request.getCookies();
			String savedSessionId = "";
			if (allCookies != null)
			{
				for (int i = 0; i < allCookies.length; i++)
				{
					if (allCookies[i].getName().equals("user"))
					{
						savedSessionId = allCookies[i].getValue();
						break;
					}

					
				}
			
				HashMap<String, ManagerForm> allManagerBySessionId = (HashMap<String, ManagerForm>) application
							.getAttribute("allManagerBySessionId");
					if (allManagerBySessionId.containsKey(savedSessionId))
					{
						ManagerForm form = allManagerBySessionId
								.get(savedSessionId);
						session.setAttribute("user", form);
						response.sendRedirect(request.getContextPath()+"/background/managerIndex.jsp");
						return;
					}
			}
	%>












版权声明:本文为博主原创文章,未经博主允许不得转载。

转载于:https://my.oschina.net/900116/blog/482246

chunhuo3827
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现单态登陆
11-29
Java实现单态登陆,里面有详细代码注释,也可参展这篇博客看看实现思路:http://blog.csdn.net/hongfeideng/article/details/7023865
php简单实现单态设计模式的方法分析
10-19
主要介绍了php简单实现单态设计模式的方法,简单分析了单态设计模式的构成、实现与使用方法,需要的朋友可以参考下
单态登录
lijin786的博客
08-21 996
单态登录 1、什么是单态登录? 单态登录就是一个账号只能在一台机器上登录,如果在其他机器上登录了,则原来的登录自动失效。单态登录的目的是防止多台机器同时使用一个账号。 2、单态登录的实现 Login.java ...
服务端三种方式实现单设备登录
了迹奇有没
09-27 2508
单设备登录,顾名思义,一个账号在一个app中只能在一个设备上进行登录。使用的场景例如:账号多端登录时云存档的一致性问题
java单态登录_利用session+application+cookie 实现单态登陆,且解决浏览器意外关闭问题...
weixin_33817046的博客
03-03 186
最近在帮朋友做一个购物网站,里面涉及到了登陆问题。其中包括后台管理员的登陆和用户的登陆。在这个网站中,设计了后台管理员单态登陆,即一个账号只能有一个登陆实例。很容易想到的就是用application实现,在application中放置一个hashmap,储存登陆的管理员信息。同时为了实现登陆超时,也在session中存放登陆对象,通过设置session的listener监控session的消亡,...
cppbor:使用C ++ 17变体实现cbor
04-29
在这种情况下,变体可以容纳int,float,单态(如Python中的None),unicode字符串,二进制数据,其他变体的数组或从字符串到变体的映射。 干净吗? API中只有(实际上)只有两个调用,并且它们都作用于。 他们...
EJB3.0+Struts2.0+Jboss+ Enterprise Application Project 示例
03-12
EJB3.0+Struts2.0+Jboss Enterprise Application Project 示例 用jboss数据源可连接mysql ms-sql oracle 本地远程接口用单态模式实现
单态登录——只能在一个机器上登录(完整实例)
12-28
Java实现单态登录
Listener 实现单态登录
我与风来
02-12 1439
以下内容大部分来源于Java Web 整合开发 王者归来 单态登录就是一个账号只能在一台机器上登录,如果在其他机器上登录了,则原来的登录自动失效。单态登录的目的是防止多台机器同时使用一个账号。 singleton.jsp : 模拟登录情况。如果Session中有PersonInfo 信息,则表示已经登录,页面将显示登录后的账号。如果Session中没有PersonInfo信息,则表示没有登录,...
单态登陆
jackyrongvip的专栏
03-04 1290
    下面是学习时,发现书上有段不错的代码,是说只允许一台机器的一个帐号登陆的,另外一个上线的话,会被注销掉。下面是代码;  String action = request.getParameter("action"); String account = request.getParameter("account"); if("login".equals(action) &&
java web之Listener实现单态登录
wangxuewei111的专栏
03-25 3232
废话不说,直接上代码! 登录与注销动作都在该JSP中完成。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% String action = request.getParameter("action"); Str
使用Session实现一个用户只能登录一次
qq_33422712的博客
01-26 1万+
普通项目: 这样一个账号可以在多个地方进行登录。在这个基础上修改实现一个账号只能登录一次,再次登录会把上次的登录的给挤掉,类似于QQ。 难点:怎么通过sessionId销毁session。因为Servlet2.1之后不支持SessionContext里面getSession(String id)方法。我们可以自己实现一个SessionContext。然后通过sessionId获取ses...
设置cookie值,浏览器set-cookie显示有内容,但没写入cookie(刷新没有cookie
热门推荐
hello,是翠花呀
01-10 1万+
技术栈:vue、axios、nodejs 目的:服务端设置cookie,客户端在浏览器中可以查看/获取cookie内容。 出现问题:服务端设置好了cookie信息,并且能在浏览器控制台中看到set-cookie内容。但是浏览器application中并没有写入cookie。 查找问题:nodejs和vue启动的端口不同,所以使用了cors跨域,影响了cookie的设置。 解决方法: nodejs中...
Session控制登录登出
chenyl
01-11 6656
package com.session.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.web.bind.annotation.GetMap
sping socpe实现request,session,ApplicationContext 多列配置
sulaymanyf的博客
11-18 312
org.springframework.web.context.request.RequestContextListener
单态设计模式java
最新发布
04-27
在Java中,实现单态设计模式的常见方式是使用私有构造函数和静态方法。以下是一个简单的示例: ```java public class Singleton { private static Singleton instance; private Singleton() { // 私有构造函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值