session单点登录的实现

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量10w+ 收藏 33
点赞数 4
分类专栏: web 文章标签: 单点登录 session java jsp web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/class_horse/article/details/46365377
版权

一、原理

    自定义一个全局Map(单例类),将用户的loginPk作为key,sessionId作为value。当用户访问需用权限访问的页面时,比较当前session的id与原map中的sessionId是否相等:不相等,则已在另一地点登录。然后用cookie设置一标志位,表示是否单点登录。当跳出来时,再在页面判断cookie的值,然后显示信息。

二、代码

    1、自定义类UserContext.java

package com.society.tool;

import java.util.concurrent.ConcurrentHashMap;
import javax.servlet.http.HttpSession;

/**
 * 单点登录类
 *
 * @author liyulin lyl010991@126.com
 * @version 1.0 2015-06-04
 */
public class UserContext {

    private static final ConcurrentHashMap<String, String> concurrentHashMap = new ConcurrentHashMap<String, String>();
    private volatile static UserContext userContext = new UserContext();

    private UserContext() {
    }

    public static UserContext getInstance() {
        return userContext;
    }
    
    public ConcurrentHashMap<String, String> getConcurrentHashMap(){
        return concurrentHashMap;
    }

    /**
     * 判断用户是否已经登录
     *
     * @param sessionId
     * @param loginPk
     * @return boolean 该用户是否已经登录过的标志
     */
    public static boolean isLogined(String sessionId, String loginPk) {
        boolean flag = false;
        // 如果该用户已经登录过,则使上次登录的用户掉线
        if (concurrentHashMap.containsKey(loginPk)) {
            flag = true;
        } else {
            flag = false;
        }
        concurrentHashMap.put(loginPk, sessionId);
        return flag;
    }

    /**
     * session销毁
     * 
     * @param loginPk 
     */
    public void sessionDestroyed(String loginPk) {  
        concurrentHashMap.remove(loginPk);  
    }  
}

    2、登录成功后:

UserContext.getInstance().isLogined(session.getId(), String.valueOf(map.get("pk")));

    3、过滤器拦截

boolean isMorePointLogined = false;
Object type = session.getAttribute("contactType");
String oldSessionId = null;
String newSessionId = session.getId();
if(type!=null){
    oldSessionId = UserContext.getInstance().getConcurrentHashMap().get(session.getAttribute("loginPk"));
    if(!newSessionId.equals(oldSessionId)){
        isMorePointLogined = true;
    }
}

    4、过滤器跳转

// 非管理员身份不能进入后台界面
if(isMorePointLogined){
    // 设置多点登录的状态 ===> 在index.jsp页面提示
    Util.setCookie(httpServletResponse, "isMorePointLogined", Config.MorePointLoginSatus.TRUE);
}
httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/index.jsp");
    5、jsp页面 

if(tool.getCookie("isMorePointLogined")==='<%=com.society.tool.Config.MorePointLoginSatus.TRUE%>'){
    steveAl('您的账号在异地登录!已被迫下线!', 3000);
    tool.delCookie("isMorePointLogined");
}




cc20150126
关注
专栏目录
基于Session单点登录(SSO)流程
水冰月的小兔子的博客
07-01 3661
一.背景 做项目过程中遇到了所做的系统需要和用户的门户还有app联通,并且支持单点登录的问题,本身自己的系统身份验证采用了基于token的验证方式。 二.方案比较 用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会...
基于session的单点登陆
11-05
前后端结合的一个登陆,jdbc+servlet,可以实现单用户的单点登陆,耦合性超低 可以运用到项目之中,有不足的地方还请指出。
session 控制单点登录
weixin_34290000的博客
10-11 139
在我登录成功之后,我会 session.setAttribute("user", userMap);//设置session 所以就写了一个监听器来控制登录的。 package org.system.utils; import java.util.Map; import java.util.concurrent.ConcurrentHashMap; import ja...
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 1054
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
[Java实现单点登录session ]
汤圆的博客
06-13 2470
惊蛰 --古诗 《闻雷》 【唐】白居易 瘴地风霜早,温天气候催。 穷冬不见雪,正月已闻雷。 震蛰虫蛇出,惊枯草木开。 空余客方寸,依旧似寒灰。
如何通过session控制单点登录
weixin_30600503的博客
09-07 156
服务器为每一个浏览器实例对应一个session。这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除),访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的浏览器实例(其中不...
php实现多站点共用session实现单点登录的方法详解
01-02
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下: 最近闲来无事,总结整理下单点登录的问题。 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。...
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
Spring session实现共享单点登录案例过程解析
08-18
"Spring session实现共享单点登录案例过程解析" 本文主要介绍了Spring session实现共享单点登录案例过程解析,通过示例代码详细介绍了Spring session实现共享单点登录的过程。 一、项目构建 要实现共享单点登录,...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache Shiro、Spring、Spring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2282
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
基于Session单点登录
烧饼的博客
05-13 246
拦截器拦截未登录的请求 public class BaseController : Controller { protected override void OnActionExecuting(ActionExecutingContext filterContext) { //用于拦截未登录的请求 base.OnActionExecuting(filterContext); if (Sess
基于session简单的实现单点登录
翻滚的石头
05-06 4779
web服务器为每一个浏览器实例对应一个session。 这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除), 访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。 如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的
【01问:单点登录
m0_73884922的博客
06-18 916
(Single Sign On,简称SSO),在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。
java单点登录 session_Session共享方法以及单点登录方案
weixin_34193397的博客
02-13 936
1.两个服务器通过同步session实现session共享优点:配置简单缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。2.将session存储在某个介质上、比如数据库上或者缓存服务器上,进行统一管理。 下面是一个springboot+springSession+redis共享的列子xsi:schemaLocation="http://maven...
在分布式集群项目中解决session共享实现单点登录SSO
kxj19980524的博客
01-14 2547
先说下为什么要实现session共享,因为在普通的web项目中是不需要考虑这点的,因为都在一个项目当中,但是当分布式或者集群的时候,相同的项目部署在不同的服务器上,这时候就需要考虑这个问题,因为假如一个用户,在tomcat1登录成功,这时候他刷新了一个页面,然后负载均衡服务器nginx把他分配到了tomcat2上的项目中,这个项目中是没有刚才登录成功的session的,但是人家明明登录成功了,这给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值