J2EE 用监听器实现同一用户只能有一个在线

最新推荐文章于 2022-12-07 14:30:17 发布
最新推荐文章于 2022-12-07 14:30:17 发布
阅读量134 收藏
点赞数
分类专栏: J2EE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feihui530/article/details/84057226
版权
这里我们讨论的是已登陆或将要登陆的用户,游客不在讨论的范围之内。这一点大家应该很容易就能理解的吧。

那么我们应该怎样去实现同一用户只能有一个在线这样的一个小功能呢?
有人可能就会这样设想了:"这不是很简单吗?只要在数据库中用一个字段来标记用户的状态就行了,比如如果用户登陆了就将状态设为1,退出了就将这个用户的状态设为0,OK,搞定。"

但是,实际上是不是这样呢?其实不全是。为什么这样说呢?其实如果你的想法跟上面那样或相似的话,应该说是犯了一个比较严重的错误。我还是举个例子来说明吧。现在绝大多数的网站中都有登陆和退出两项功能吧?好了,上面的设想仅仅是针对这两项功能来说使用。但是你有没有想过?假如现在有一个用户正常登陆上了,但是这回情况有点特殊了,这个用户登陆上但是这个用户就偏偏不点退出,然后就走了或者离开了或者忙别的事情去了,反正这个用户登陆上就不管别的了,他就挂在那里。这种情况是允许发生了,而且也是比较常见的一种情况。那如果是这种情况,上面的那种设想你还认为是正确的吗?那就不正确了!对session有过一点了解的人员应该都知道,在java中session的默认的销毁时间是大于或等于30分钟,如果你对session的生命周期不做任何配置的话,按照上面的设想,那么只要用户登陆上之后,这时该用户的状态设置为1,在大于30分钟的时间内如果该用户没有向服务器端发起任何请求的话,那么这个session就会被销毁掉,注意了,这时session生命周期结束以后自动销毁的,并不是用户点退出按钮来销毁的,那这样就不能触发用户退出事件,那这个用户的状态你就没法改变了,也就是说,如果按照上面的设想,你想想,如果遇到这样的情况,那这个用户的状态就一直都是1了,那这个用户以后再想登陆就再也登陆不上了。很明显,这样是不对的。

那应该怎样来解决这个问题呢?大家看到我这篇文章的标题就应该知道了的吧。可以使用java的监听器来解决这个问题。在编程的开始你应该有这样一个了解:

当用户通过网络来访问一个网站的时候,如果是首次访问,那么在这个网站的服务器端都会创建一个session来保存一些属于这个用户的信息。在创建session的时候其实是会触发一个sessionCreated事件的,同样的,当用户正常退出或者是用户登陆了不退出并当session生命周期结束的时候,就会触发一个sessionDestroyed事件。这两个事件我们可以通过HttpSessionListener监听器来监听到并可以把它捕捉。那这样问题就好解决了。

我话说的也有点多了,朋友们不要介意哈。好了,下面来看一下代码

注:为了演示简单,我就不对用户做封装了,也不使用数据库了,同样的我也不添加任何的SSH框架支持了,我知道你们都懂的。不懂的可以给我留言。在这里我就直接用servlet来模拟了。我直接将用户登陆后的信息保存到一个ServletContext对象中。顺便我也简单说一下ServletContext吧,怕有人对ServletContext不了解的。ServletContext对象是在你项目第一次启动服务器的时候被创建的,这个对象是只被创建一次,是唯一的,你可以用ServletContextListener这个监听器来监听的到。


下面来看实现吧:

我先做jsp吧,这里我需要三个jsp页面:一个登陆login.jsp,一个首页home.jsp,一个错误提示error.jsp。我尽量将jsp写的简单些,下面来开代码,我就不多解释了,一看就懂的

login.jsp:

Java代码
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>用户登录</title>
</head>

<body>
[align=center]<br/><br/>
<form action="/SingleOnline/servlet/LoginServlet" method="post">
<table>
<tr>
<td>用户昵称:</td>
<td><input type="text" name="username" /></td>
</tr>
<tr>
<td>用户密码:</td>
<td><input type="password" name="userpssw" size="21" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value=" 登陆 " /></td>
</tr>
</table>
</form>
[/align]
</body>
</html>

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>用户登录</title>
</head>

<body>
[align=center]<br/><br/>
<form action="/SingleOnline/servlet/LoginServlet" method="post">
<table>
<tr>
<td>用户昵称:</td>
<td><input type="text" name="username" /></td>
</tr>
<tr>
<td>用户密码:</td>
<td><input type="password" name="userpssw" size="21" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value=" 登陆 " /></td>
</tr>
</table>
</form>
[/align]
</body>
</html>


home.jsp:

Java代码
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>用户主页</title>
</head>

<body>
<!-- ${user}是EL表达式,如果用户登陆成功就将用户名字显示出来 -->
用户 ${user} 登陆成功!<BR/>
[url=/SingleOnline/servlet/LogoutServlet]安全退出[/url]
</body>
</html>

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>用户主页</title>
</head>

<body>
<!-- ${user}是EL表达式,如果用户登陆成功就将用户名字显示出来 -->
用户 ${user} 登陆成功!<BR/>
[url=/SingleOnline/servlet/LogoutServlet]安全退出[/url]
</body>
</html>


error.jsp:

Java代码
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>error page</title>

<script type="text/javascript">

function warn(){
alert('您已经登陆在线,不能重复登陆!');
}

</script>

</head>

<body οnlοad="warn()">

您已经登陆在线,不能重复登陆! <br>
[url=/SingleOnline/home.jsp]返回主页[/url]

</body>
</html>

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>error page</title>

<script type="text/javascript">

function warn(){
alert('您已经登陆在线,不能重复登陆!');
}

</script>

</head>

<body οnlοad="warn()">

您已经登陆在线,不能重复登陆! <br>
[url=/SingleOnline/home.jsp]返回主页[/url]

</body>
</html>


下面来看一下登陆的servlet

LoginServlet:

Java代码
package com.servlet;

import java.io.IOException;
import java.util.ArrayList;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

private static final long serialVersionUID = 1L;

public LoginServlet() {
super();
}

public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

doPost(request, response);
}

@SuppressWarnings("unchecked")
public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

String uname = request.getParameter("username");
@SuppressWarnings("unused")
String upssw = request.getParameter("userpssw");
String url = "/SingleOnline/home.jsp";
try {
uname = new String(uname.getBytes("ISO-8859-1"));
} catch (Exception e) {e.printStackTrace();}
ServletContext context = this.getServletContext(); //获取ServletContext
ArrayList<String> users = (ArrayList<String>)context.getAttribute("users"); //获取用户列表,第一次获取时候为空
if(users == null){ //第一个用户登录时候:
users = new ArrayList<String>();
users.add(uname);
context.setAttribute("users", users); //将第一个用户的名字保存到ServletContext对象中
}else{ //非第一个用户登录:
for(int i=0;i<users.size();i++){
String username = (String)users.get(i);
if(username.equals(uname)){ //如果该用户已经登录,请求error.jsp不让其再登录
url = "/SingleOnline/error.jsp";
break;
}
}
users.add(uname); //如果该用户没经登录,就将该用户的名字保存到ServletContext对象中
}
request.getSession().setAttribute("user", uname); //保存一下该用户信息以备后用
response.sendRedirect(url);
}
}

package com.servlet;

import java.io.IOException;
import java.util.ArrayList;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

private static final long serialVersionUID = 1L;

public LoginServlet() {
super();
}

public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

doPost(request, response);
}

@SuppressWarnings("unchecked")
public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

String uname = request.getParameter("username");
@SuppressWarnings("unused")
String upssw = request.getParameter("userpssw");
String url = "/SingleOnline/home.jsp";
try {
uname = new String(uname.getBytes("ISO-8859-1"));
} catch (Exception e) {e.printStackTrace();}
ServletContext context = this.getServletContext(); //获取ServletContext
ArrayList<String> users = (ArrayList<String>)context.getAttribute("users"); //获取用户列表,第一次获取时候为空
if(users == null){ //第一个用户登录时候:
users = new ArrayList<String>();
users.add(uname);
context.setAttribute("users", users); //将第一个用户的名字保存到ServletContext对象中
}else{ //非第一个用户登录:
for(int i=0;i<users.size();i++){
String username = (String)users.get(i);
if(username.equals(uname)){ //如果该用户已经登录,请求error.jsp不让其再登录
url = "/SingleOnline/error.jsp";
break;
}
}
users.add(uname); //如果该用户没经登录,就将该用户的名字保存到ServletContext对象中
}
request.getSession().setAttribute("user", uname); //保存一下该用户信息以备后用
response.sendRedirect(url);
}
}


接下来是用户点击安全退出需要的servlet:

LogoutServlet:

Java代码
package com.servlet;

import java.io.IOException;
import java.util.ArrayList;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LogoutServlet extends HttpServlet {

private static final long serialVersionUID = 1L;

public LogoutServlet() {
super();
}

public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

doPost(request, response);
}

@SuppressWarnings("unchecked")
public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

String user = (String)request.getSession().getAttribute("user"); //获取用户信息
ArrayList<String> users = (ArrayList<String>)this.getServletContext().getAttribute("users"); // 获取用户列表
for(int i=0;i<users.size();i++){
String username = (String)users.get(i);
if(username.equals(user)){
users.remove(i); //将这个用户从ServletContext对象中移除
break;
}
}
request.getSession().invalidate(); //将session设置成无效
response.sendRedirect("/SingleOnline/login.jsp");
}

}

package com.servlet;

import java.io.IOException;
import java.util.ArrayList;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LogoutServlet extends HttpServlet {

private static final long serialVersionUID = 1L;

public LogoutServlet() {
super();
}

public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

doPost(request, response);
}

@SuppressWarnings("unchecked")
public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {

String user = (String)request.getSession().getAttribute("user"); //获取用户信息
ArrayList<String> users = (ArrayList<String>)this.getServletContext().getAttribute("users"); // 获取用户列表
for(int i=0;i<users.size();i++){
String username = (String)users.get(i);
if(username.equals(user)){
users.remove(i); //将这个用户从ServletContext对象中移除
break;
}
}
request.getSession().invalidate(); //将session设置成无效
response.sendRedirect("/SingleOnline/login.jsp");
}

}


最后就是监听器了,写监听器类也是很简单的,只要实现相应的监听器接口并实现未实现的方法就行了。下面我写一个SessionListener,它实现了HttpSessionListener接口:

Java代码
package com.listener;

import java.util.ArrayList;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListener implements HttpSessionListener {

//session创建时,该方法被调用
//为了给朋友们看的清楚一些,我在两个方法中都打印了一下信息
public void sessionCreated(HttpSessionEvent arg0) {

System.out.println("Session被创建!");
}

//session销毁时候被调用(1.用户安全退出;2.session生命周期结束)
@SuppressWarnings("unchecked")
public void sessionDestroyed(HttpSessionEvent arg0) {

HttpSession session = arg0.getSession(); //获取session
String user = (String)session.getAttribute("user"); //获取用户信息
ArrayList<String> users = (ArrayList<String>)session.getServletContext().getAttribute("users"); //获取用户列表
for(int i=0;i<users.size();i++){
String username = (String)users.get(i);
if(username.equals(user)){
users.remove(i); //将这个用户从ServletContext对象中移除
break;
}
}
session.invalidate(); //将session设置成无效
System.out.println("一个Session被销毁了!");
}
}

package com.listener;

import java.util.ArrayList;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListener implements HttpSessionListener {

//session创建时,该方法被调用
//为了给朋友们看的清楚一些,我在两个方法中都打印了一下信息
public void sessionCreated(HttpSessionEvent arg0) {

System.out.println("Session被创建!");
}

//session销毁时候被调用(1.用户安全退出;2.session生命周期结束)
@SuppressWarnings("unchecked")
public void sessionDestroyed(HttpSessionEvent arg0) {

HttpSession session = arg0.getSession(); //获取session
String user = (String)session.getAttribute("user"); //获取用户信息
ArrayList<String> users = (ArrayList<String>)session.getServletContext().getAttribute("users"); //获取用户列表
for(int i=0;i<users.size();i++){
String username = (String)users.get(i);
if(username.equals(user)){
users.remove(i); //将这个用户从ServletContext对象中移除
break;
}
}
session.invalidate(); //将session设置成无效
System.out.println("一个Session被销毁了!");
}
}


工作还没结束呢,我还得配置一下web.xml文件,不然服务器是不会认识到这个监听器的:

Java代码
<!-- 监听器注册 -->
<listener>
<!-- 监听器类的路径 -->
<listener-class>com.listener.SessionListener</listener-class>
</listener>

<!-- 监听器注册 -->
<listener>
<!-- 监听器类的路径 -->
<listener-class>com.listener.SessionListener</listener-class>
</listener>


为了测试能及时看到效果,我再来配置一下session的存在时间,下面我将session的生命周期配置成一分钟:

Java代码
<session-config>
<session-timeout>1</session-timeout>
</session-config>

<session-config>
<session-timeout>1</session-timeout>
</session-config>


OK,完事了。这样就能实现同一用户只能有一个在线了
feihui530
关注
专栏目录
通过nginx实现同一ip的多域名绑定
qq_36938933的博客
09-12 2563
# 假设有一个ip:11.22.33.114;域名www.abc.com;www.def.com。目的:将两个域名绑定要一个ip上; 实现方式:通过nginx反向代理转发,把两个域名映射到相应的应用上; 1.下载nginx:http://nginx.org/en/download.html 2.nginx的存放目录为:/usr/local/software/nginx; 在/u
利用session监听器实现一个客户不能再两个客户端登录。
03-27
利用session监听器实现一个客户不能再两个客户端登录。
若依分离版 设置账号只能同时在线一个用户
最新发布
小汪同学
12-07 1152
若依分离版 设置账号只能同时在线一个用户
关于:bs结构系统,一个用户只能同时一人在线实现
king6accp的专栏
04-02 1332
 我是这么实现的:使用Application,第一个登陆时候给Application[“用户名”] 赋予和本机IP值。当第二人登陆时候发现 Application[“XX”] 已经存在,则提示:此用户已经登陆,显示一个页面,让他决定是否继续。继续->删除Application[“XX”] 不继续-->退出。如果删除Application[“XX”]则第一个人操作判断Application[“XX
javaweb实现一个账号只能同时被一个人使用(Java实现)
热门推荐
qq_29663071的博客
03-28 2万+
大家在登陆qq的时候,电脑上登陆了qq,如果另一台机器上也登陆该qq账号,那么之前的qq账号会被挤下去。 我们现在用web的方式来做一个非常简单的演示。 先简单的说一下功能吧, 用户只有一个User,这个entity设置成账号为hello,密码world 这样做为了简化不到数据库里面去查用户的账号信息。 首先,我们看一看我们的web.xml [html] v
J2EE监听器实现同一用户只能一个在线.docx
10-29
标题提到的"J2EE监听器实现同一用户只能一个在线"是指通过使用Java Servlet API中的监听器来跟踪和管理用户的登录状态,以防止同一用户同时开启多个会话。 首先,我们需要理解这个问题的背景。通常,用户登录...
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
- 防止多设备登录:限制用户同一时间只能使用一个设备进行登录操作。 - 提升用户体验:避免用户因忘记退出而在其他地方造成的隐私泄露。 2. **实现过程**: a. **问题分析**: - 通常,登录信息会存储在...
在eclipse_的一个项目中同时开发j2ee模块和flex_客户端模块
01-22
Eclipse是一个强大的集成开发环境(IDE),它通过Web Tools Platform (WTP)插件提供了对J2EE Web应用程序的强大支持。而Flex Builder Plugin是基于Eclipse的一个专门用于开发Flex应用程序的工具,它极大地简化了Flex...
J2EE限制同一账号同一时刻只能一个用户登录使用,向QQ一样
05-22
J2EE限制同一账号同一时刻只能一个用户登录使用,向QQ一样,可以提示先前登录的用户“账号被异地登录,强迫下线”
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
java监听统计记录在线用户和统计在线人数
春风化雨
08-29 1万+
1、应用类型 Java web应用中,listener监听器是不可或缺的。常用来监听servletContext、httpSession、servletRequest等域对象的创建、销毁以及属性的变化等等,能够在这些事件动作前后进行一定的逻辑处理。 2、应用场景 利用监听器来初始化一些数据、统计在线人数、统计web应用浏览量等。 3、生命周期 第一、servletContext 生命周期,...
JavaWeb用户信息管理系统-用户只能在一处登录
赵广陆
07-06 994
1修改处理登录请求的Servlet ServletContext servletContext = this.getServletContext(); HttpSession temp = (HttpSession) servletContext.getAttribute(users.getUserid()+""); if(temp != null){ servletContext.removeA.
使用Listener准备application作用域数据
weixin_34320724的博客
03-29 118
在程序中。有些数据我们希望在程序启动的时候就准备好,而且仅仅准备一次,放在application作用域中,这时候。我们一般会用Listener来准备这些数据。可是,用Listener准备application作用域的数据。在获取容器的时候会有一些注意事项。public class InitListener implements ServletContextListener { pub...
利用监听器(Listener)实现用户访问记录
cpongo11的博客
08-13 1502
自定义监听器(Listener) 1. 当用户访问网站时,先判断用户的session是否为new; 2. 如果该session为new,获取用户的真实IP,查询数据库对应的今天访问信息是否有该IP; 3. 如果数据库中没有该IP信息,就将该IP添加进数据库; (获取用户详细信息:包括userAgent、系统、浏览器信息等。)注意: 在判断用户今天是否访问过该系统...
java web开发一个帐号同一时间只能一个人登录
hakunamatata2008的专栏
03-17 1172
一个帐号同一时间只能一个人登录   对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者
J2EE监听器保障用户在线状态:防止超时遗留问题
本文档探讨了在J2EE环境中如何利用监听器确保同一用户在任何时候只有一个在线状态。首先,作者指出,简单地在数据库中通过一个字段来标记用户状态的方法并不完全适用,因为用户在线状态可能会因会话超时等问题而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值