同一个账号只能一处登录

最新推荐文章于 2024-01-04 21:34:14 发布
最新推荐文章于 2024-01-04 21:34:14 发布
阅读量6.5k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ever_legend_/article/details/47776921
版权

有些系统要求用户账号不能在多浏览器同时登录,只能在一处登录,若该账号在别的地方登录了,则之前登录的账号再次操作时,就会跳转回登录页面.

设计思路:

  • 一个USERID只能对应一个SESSIONID;
  • 如何存储这个键值对,两种选择, 存数据库, 或是缓存中, 当然这种频繁需要查询操作的不建议存到数据库中;

代码思路:

//用户登录验证,加入用户session信息到缓存中
public String LoginCheck(HttpServletRequset request){
    //根据传来的userName和password获取对应userId
    ...
    //判断用户session信息是否存在于缓存中
    boolean isExists = isExistsUserSessionInfo(userId,request.getSession().getId());
    if(isExists == false){//不存在,添加入缓存
        //将userId 和sessionId 存入缓存中
        ...
    }

}

----------


//用户admin在浏览器A访问,核心拦截器代码
public boolean preHadnle(HttpServletRequest request,HttpServeltResponse
 response,Object handler){
     //缓存中userId sessionId 是否存在
     boolean isExists= false;
     //判断用户是否已经登录
     Object userId = request.getSession().getAttribute("userId");
     if(null != userId ){
         String sessionId = request.getSession().getId();
         isExists = isExistsUserSessionInfo(userId.toString(),sessionId);
     }
     //缓存中 用户session信息不存在
     if(isExists == false){
         //如果是ajax请求响应头会有x-requested-with
         if(request.getHeader("x-requested-with") != null &&request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
             //让回调函数重新发起请求至登录页面
             response.setStatus(900);
             response.setHeader("Location",request.getContextPath+"BackLogin.html");
             return false;
         }
         //正常请求,
         request.getRequestDispatcher("BackLogin.html").forward(request,response);
         return false;
     }
     return super.preHandle(request, response, handler);
 }



----------


 //检查某个用户的session信息是否存在,存在说明用户在当前浏览器已经登录了,否则在该浏览器未登录
 public boolean isExistsUserSessionInfo(String userId,String sessionId){
     //从缓存中读取该用户对应的sessionId
     Object cacheSessionId = 缓存("userID");
     //读取的sessionId为null,说明用户没在任何一处登录
     if(null == cacheSessionId ){
         return false;
     } 
     //当前sessionId 和缓存中的 sessionId 不相等,说明该账号在其他浏览器登录了,这边正在访问的浏览器要下线了
     if(sessionId != newSessionId){
         return false;
     }
     return true;


----------
    //用户session
    @RequestMapping("/BackLogin.html")
    public String BackLoginIndex(HttpServletRequest request){
        request.getSession().invalidate(); //清空session 中的所有数据
        return "login"; 
    }
Ever_Legend_
关注
JavaWeb项目一个账号只能一处登录
qq_29107721的博客
06-30 1264
登录的时,将sessionId添加到ServletContext域中: session.getServletContext().setAttribute(user.getId(), session.getId()); 登录时判断ServletContext是否存在当前用户对应的session: String sessionId = (String) req.getSession().getServletContext().getAttribute(u.getId()); if (null != sess
php 只能登陆一个账号密码,Php 单一设备设置(一个账号只能一个设备登录)【原创】...
weixin_29024675的博客
03-10 1159
单一设备:一个账号只能一个设备中登录,下面是我解决的思路获得sessionid,存入数据库取得上次存入的sessionId和本次获得的sessionid做对比,如果不一样,则要求第二次登录时,将第一次登录的信息清掉(即第一次登录折如果还在线,则需要重新登录)获得当前sessionid:$session = $this->get(‘session’)->getId();获得上次sess...
一个账号只能一个地方登陆一次
weixin_33895657的博客
07-24 304
在登陆成功时候使用 Hashtable hOnline = (Hashtable)Application["Online"]; //定义一个全局变量 if (hOnline != null) { IDictionaryEnumerator idE =...
网站同一用户只能同一个地方登录
weixin_30613343的博客
10-16 230
目录 思路一: 思路二: 思路三: 思路一: 需要一个session id,与用户信息绑定。 比如3L的说法,在users表内加一个sessionId字段,在用户访问时将cookies里面的sessionId与数据表里的sessionId比较下,不同就是非法访问,这时候踢下线就是把...
限制一个账号同时只能一处登陆
阿O、不拽
06-22 1703
要限制账号只能一处登陆,也就是后面登陆的将会迫使前面登陆的人退出,实现把前面的人挤下线的功能   实现思路很简单,就是在服务器端保存一个CurrentHashMap<String,Long> loginInfo   这个map的key是可以唯一标示一个账号的字符串,比如id,等等,value则是账号的登陆时间   同时已经登录账号的session里面存放一个属性,该属...
Springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
热门推荐
weixin_43412919的博客
12-21 1万+
功能简述:JWT+Redis实现单点登录功能的同时,也实现同一个账号只能在一台设备上登录,实现方式并非是建立长连接,因为长连接是比较消耗系统性能的。这里只是简单的redis方式实现。 什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是 用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。 这样就可以从session当中获取用.
SpringMVC实现账号只能一处登陆
08-31
在 Web 开发中,实现一个账号只能一处登陆有两种形式:一是当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;二是当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。SpringMVC 实现...
利用spring security控制同一个用户只能一次登陆
04-21
标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...
PHP 实现一个账号仅允许一个用户登陆
04-24
4. **会话唯一性**:为了确保一个账号只能一个地方登录,我们可以创建一个额外的会话标志,例如`$_SESSION['single_login']`。在用户首次登录时,将其设置为真,并在数据库中记录该用户的会话ID。 5. **检测多处...
同一个账户同时登录mysql_一个账号同时只能同一个设备上登陆
weixin_31128065的博客
01-19 1847
我用PHP实现一个账号只能同时在同一个设备登录,注意,不是同一个IP。之前是在MYSQL的表中加了个显示是否登录了的字段,若登录了设置为1,退出设置为0.但后来发现,强行关闭浏览器的时候就没办法把这个字段设置为0了!想了很久没想出解决方案,后来在网上看到好像可以用redis来实现,于是这两天开始学redis。但发现这样学下去也没有什么思路啊。所以上来请教一下,请问有谁有经验的可以说一下怎么实现吗?...
java_web 用户只能一处登陆源码
09-14
一处登陆,java_web 用户只能一处登陆源码,下载即运行,有注释的呢,简单易懂,不懂问我,可解释,so easy
一个账号只允许一个登录的程序
10-14
演示一个账号只允许一个登录的程序 参考 http://topic.csdn.net/u/20121014/18/62781e44-8283-4797-bd97-0d92ce5b1bf1.html http://topic.csdn.net/u/20090518/17/980059b3-736a-4cee-ba7a-b17d23f2c5b1.html
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
mvc 简单实现一个账号只能一个地方登录
Baby
11-05 602
1.在mvc项目中找到 Global.asax //保证同一次会话的SessionID 不变         protected void Session_Start(object sender, EventArgs e)         { }         protected void Session_End(object sender, EventArgs e)         { ...
一个账号只能一个地方登录_一个诡异的登录问题
weixin_39870199的博客
12-04 478
美好周末,从解 BUG 开始!周五本来想早点下班,临了有一个简单的需求突然提上来,心想着整完了就走,没想到一下折腾了 1 个多小时才搞定,愉快的周末就从加班中开启了。回到家里把这件事复盘一下,小伙伴们看看是否能够从中 GET 到一些未知的东西。需求是这样的:项目是 Spring Boot 项目,里边对请求进行了划分,有的请求是 HTTP 协议,有的请求是 HTTPS 协议,项目规定,有一些请求必须...
一个账号只能一个地方登录_抖音账号初期运营:抖音养号干货,让你拥有一个高权重账号...
weixin_39658619的博客
11-05 5039
本文为介绍抖音养号技巧、抖音养号步骤、抖音如何通过养号提高账号权重等相关内容。为什么新号一定要先养号呢,其实自从抖音规则改过之后,抖音有一部分新号就是没有播放量的,从注册出来就会没有,所以养号时间也不要过长,我觉得一般就1-3天就可以了,时间长了做号太慢,而且万一这个号不能用你还是只有直接放弃,如果时间短播放量就会偏低。养号的原因就是因为新号一般在刚注册出来的时候,数据还没有上传到抖音的后台,也就...
功能问题:如何限制同一账号只能一处登录
最新发布
m0_74802419的博客
01-04 1588
先聊聊“单点登录”和“单设备登录”区别,再说说实现“单设备登录”的步骤。要实现单设备登录,一般来说,有两种方式:使用数据库记录登录状态 和使用令牌验证机制 。
同一账户同时只能一处登陆(单点登陆)
weixin_30702413的博客
10-24 992
思路: 1:用户登陆-》产生一个随机Key(GUID)(服务器维护一个字典[id,key],放在memcache中)-》同时输出key到客户端Cookie 每次用户访问页面,检测是否登陆时,读取浏览器的Cookie, 都判断key是否和服务器的相同。 eg:用户在A在Chrome登陆后,服务端产生一个GUID,浏览器Cookie存一份(key),服务端Memcache也存一份(key...
限制一个账户一个地点登录
Didyouforget的博客
06-08 486
// 限制一个账户一个地点登录 $uuu = M('user')->where('uid = '.$_SESSION['mid'])->find(); if($uuu && $uuu['uid'] == $_SESSION['mid'] && $_SESSION['midlastlogintime'] && $_SESSION['midl...
Spring boot+spring security实现一个账号登陆一次
03-02
可以通过在Spring Security配置中设置`maximumSessions`来限制同一账号的并发登陆数,将该值设置为1即可实现一个账号只能一个客户端登陆一次。以下是一个简单的Spring Security配置示例: ```java @Configuration...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值