Java Web之限制用户多处登录

最新推荐文章于 2023-06-30 16:00:24 发布
最新推荐文章于 2023-06-30 16:00:24 发布
阅读量6.1k 收藏 20
点赞数 6
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl534854121/article/details/76121156
版权

阅读原文请访问BrightLoong's Blog


用户登录


  最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在A处登录,然后又在B处登录,此时A处就应该被挤下线)。<!--more-->最开始我是想使用spring的security直接通过配置实现,简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.X。好吧,既然这个方法行不通,那我自己老老实实写代码实现吧,想想网上实现的方法应该很多吧,度娘、谷歌走一波,果断很多,不过过去过来感觉都是同一个。还有就是什么使用application啊,session什么的。最后,我还是自己动手,丰衣足食吧。首先我说一下自己的思路:

用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,value为sessionID,因为是后来的挤掉前面的,所以不用判断,直接覆盖Map中的值就OK。
实现一个HttpSessionListener,在session销毁(比如session过期)的时候清除Map中对应的值。
实现一个Filter,用于拦截请求,判断改用当前的sessionId是否在Map中,如果不在执行退出操作。

用来保存登入用户SessionID的类

public class LoginUserMap {

    private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();

    /**
     * 将用户和sessionId存入map
     * @param key
     * @param value
     */
    public static void setLoginUsers(String loginId, String sessionId) {
        loginUsers.put(loginId, sessionId);
    }

    /**
     * 获取loginUsers
     * @return
     */
    public static Map<String, String> getLoginUsers() {
        return loginUsers;
    }

    /**
     * 根据sessionId移除map中的值
     * @param sessionId
     */
    public static void removeUser(String sessionId) {
        for (Map.Entry<String, String> entry : loginUsers.entrySet()) {
            if (sessionId.equals(entry.getValue())) {
                loginUsers.remove(entry.getKey());
                break;
            }
        }
    }

    /**
     * 判断用户是否在loginusers中
     * @param loginId
     * @param sessionId
     * @return
     */
    public static boolean isInLoginUsers(String loginId, String sessionId) {
        return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
    }

}

在登录方法中保存sessionID

  这里我就不给出具体的实现了,毕竟不同的项目是不同的,我写个大概的步骤,帮助理解:

//登录方法所在的地方
public void login(ttpServletRequest request) {
    try {   
            ......//一系列登录的方法
            HttpSession session = request.getSession();
            LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
        } catch (LoginException ex) {
            throw ex;
        }
}

实现HttpSessionListener

public class SessionListener implements HttpSessionListener {
    private Log log = LogFactory.getLog(SessionListener.class);

    /**
     * 创建session时候的动作
     * @param event
     */
    @Override
    public void sessionCreated(HttpSessionEvent event) {

    }

    /**
     * 销毁session时候的动作
     * @param event
     */
    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        String sessionId = session.getId();
        //移除loginUsers中已经被销毁的session
        LoginUserMap.removeUser(sessionId);
        log.info(sessionId + "被销毁!");
        }
}

xml配置如下:

    <listener>
        <listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>
    </listener>

Filter实现

public class LoginLimitFilter implements Filter{

    private Log log = LogFactory.getLog(LoginLimitFilter.class);

    /**
     * 销毁时的方法
     */
    @Override
    public void destroy() {

    }

    /**
     * 过滤请求
     * @param request
     * @param response
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
          FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        HttpSession session = servletRequest.getSession();

        //获取项目路径
        String path = servletRequest.getContextPath();  
        String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;

        try {
            //获取用户信息,如果没获取到会抛出错误,我的是这样,代表用户还没有登录
            IUser user = UserUtils.getCurrUserInfo();
            String loginId = user.getLoginId();
            //判断当前用户的sessionId是否在loginUsers中,如果没有执行if后的操作
            if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
                //当前用户logout
                logout();//自己的logout方法
               //调到登录页面,并表明退出方式为挤下线
               servletResponse.sendRedirect(basePath + "?logoutway=edge");
            }
        } catch (Exception e) {
            log.debug("获取当前用户信息失败,用户未登陆!", e);
        } finally {
            filterChain.doFilter(request, response);
        }
    }

    /**
     * 初始化方法
     * @param arg0
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

xml配置如下:

    <filter>
        <filter-name>LoginLimitFilter</filter-name>
        <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginLimitFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

显示提示信息

  当用户点击的时候就会触发filter去监测,如果监测到已经登录,就会转到登录页面,这个时候要判断是否是被挤下来的,我这使用了layer提示框。

window.onload = function(){
    if(window.parent != window){
        window.parent.location.href=window.location.href;
    } else {
        if(GetQueryString('logoutway')) {
            //alert('该用户已在其他地方登录,你已下线');
            layer.alert('该账号已在其他地方登录,您已被迫下线,如非本人操作请重新登录并及时修改密码', {
                  skin: 'layui-layer-lan', //样式类名
                  title: '提示'
                  ,closeBtn: 0
                }, function(){
                    var url = window.location.href;
                    window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));
                });
      }
    }
}

function GetQueryString(name)
{
     var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
     var r = window.location.search.substr(1).match(reg);
     if(r!=null)return  unescape(r[2]); return null;
}
cl534854121
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 28
    评论
专栏目录
Java用户登录限制的实现方法
weixin_34099526的博客
04-10 2105
2019独角兽企业重金招聘Python工程师标准>>> ...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
java如何写一个防止同账号不同ip登录的程序?
yinyichao0107的专栏
03-11 1185
服务端存储sessionId,帐号,客户端IP,以及更新时间,比如用map存储,key为sessionId,value为帐号,IP,以及更新时间. 登录的时候遍历map,看看map里面是否已经有该帐号了,如果有,检查其更新时间是否在有效期(比如规定的session有效期为5分钟,更新时间在4分钟前,则判为有效),如果有效,对比存储的IP和现在登录的客户端IP,如果IP不一样,则判定为不同IP
Servlet中如何捕获Session事件
路漫漫,其修远
09-06 1483
捕获Session事件的意义:1、    记录网站的客户登录日志(登录,退出信息等)2、    统计在线人数3、    等等还有很多,呵呵,自己想吧……总之挺重要的。Session代表客户的会话过程,客户登录时,往Session中传入一个对象,即可跟踪客户的会话。在Servlet中,传入Session的对象如果是一个实现HttpSessionBindingListener接口的对象(方便起见,此对
java怎么防止多放登录_如何防止同一个帐户被多人同时登录
weixin_35387118的博客
02-28 971
2015-08-13 06:30:01阅读( 91 )1.用session超时,session为null就表示下线了2.也可以采用数据库中设置 临时表 来处理一个用户登陆时向表中插进一条记录,用户离开时候删除该记录如想统计在线人数,简单地执行select count(*) from table… 即可3.application对象中可以记住现在的人数...
Java Web限制用户多处登录实例代码
08-31
Java Web限制用户多处登录实例代码 本篇文章主要介绍了Java Web限制用户多处登录实例代码,可以限制单个用户在多个终端登录。该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,...
Java实现用户不可重复登录功能
08-31
Web应用中,用户登录通常涉及将用户信息存储在服务器端的session中。每当用户通过用户名和密码验证后,服务器会生成一个唯一的session ID,并将其发送给客户端(通常是浏览器),保存在cookie中。之后,客户端在...
java验证用户是否已经登录 java实现自动登录
09-02
Java验证用户是否已登录以及实现自动登录Web开发中常见的需求,主要涉及到Session管理和Cookie的使用。下面将详细讲解这两个核心知识点。 1. **Session管理**: Session是服务器端的一种会话跟踪技术,用于在...
Java Web 实现QQ登录功能一个帐号同一时间只能一个人登录
09-01
Java Web开发中,实现QQ登录功能并限制一个账号同一时间只能一个人登录,涉及到的关键技术包括用户会话管理、状态跟踪以及异常情况处理。以下是对这个功能实现的详细解析: 首先,我们需要一个全局的存储结构来...
限制用户的多地登录的简单方法
12-13
同事需要一个限制,就是用户登陆后再别的地方不能再次登录。于是就简单地做了个。有什么不足与改进,欢迎大家提出。
实现同一账号在不同设备登录时互相顶掉的功能
最新发布
m0_69057918的博客
06-30 974
实现同一账号在不同设备登录时互相顶掉的功能
javaweb 禁止账号重复登录,后登录账号踢掉之前登录账号
cndn20120225的博客
10-23 1175
功能目标: 账号在其他地方登录后,当前登录账号被迫下线 步骤: 1、新建两个全局map //session map,用以实现挤掉相同账号 //key:登录账号;value:session对象 public static Map<String, HttpSession> SESSION_MAP = new HashMap<String, HttpSession>(...
java web 项目实现一个账号只能在一个终端登录
159635的博客
04-30 4265
伪代码 //获取当前系统所有的信息 Map<String,HttpSession> onlineUserList=(Map<String,HttpSession>)request.getSession().getServletContext().getAttribute("ONLINE_USERS"); if(onlineUserList==null){ ...
Web-解决同一账号多处登录的问题
weixin_50338358的博客
02-02 2223
如果用户通过同一账号在不同浏览器甚至不同ip登录会对账号安全,数据逻辑处理产生巨大隐患,这里介绍几种常见的解决办法: 1.MySql数据库设置登录状态 实现: 在account表中添加字段'isLogin' 登录时,更新为true 退出时,更新为false 当登录时查询该字段,如果为true,就表明该账号已登录,阻止这次登录 缺点: 没有设置登录过期时间,账号一直处在登录状态十分不安全 当用户非正常退出,如直接关闭浏览页、设备断电,isLogin无法得到更新,始终处在tru
使用Map简单实现同一个账号不能两个地方同时在线
zhanghe687的博客
08-10 248
使用Map简单实现同一个账号不能两个地方同时在线
JavaWeb-实现限制单个账号多处登录
qq_18361601的博客
11-10 1640
在网上有很多解决限制登录的方法,包括SpringSecurity也有解决的方案,今天记录一下使用JavaWeb的实现 知识点 思路如下: 演示 具体实现: 1.维护一个map集合 public class LoginUserMap { private static Map<String, String> loginUserMap = new ConcurrentHashMap<String, String>(); /** * set方法 *
Spring安全权限管理(Spring Security)
热门推荐
阿布客栈
06-17 4万+
1.Spring Security简要介绍Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工具又有很
JavaWeb-实现多ip、异地 同时登录踢人下线
JAVA葵花宝典
02-04 399
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达所用知识点罗列:cookie、session、serverlet过滤器、serverlet监听器,前提环境是基于Session实...
java web用户登录_Java用户登录限制的实现方法
05-26
Java Web用户登录限制的实现方法可以通过以下步骤实现: 1. 在用户登录时,记录下用户登录状态,并将其保存在Session中。 2. 在用户每次访问需要登录的资源时,检查Session中是否有登录状态信息,如果没有则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值