使用session监听禁止用户重复登录

最新推荐文章于 2024-04-09 23:24:15 发布
最新推荐文章于 2024-04-09 23:24:15 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/football98/article/details/52777575
版权

          在web应用中,常常需要禁止用户重复登录。这里,介绍的方法是通过配置session监听+shiro权限控制框架实现。具体的方法是:

用户登录成功后,将用户信息放入HashMap中,如果存在重复,强制注销之前的session,使之过期。

          1、session 类

package zteict.qinhuangdao.framework.base.utils;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import java.util.HashMap;

/**
 * @author: football98
 * @createTime:: 16-6-24
 * @classDescription: 用户单点登录session监听
 */
public class SessionListener implements HttpSessionListener {

    public static HashMap<String,String> userMap = new HashMap<String,String>();

    public static HashMap<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();


    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {

    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        String sessionId = session.getId();
        sessionMap.remove(sessionId);
        for(String key : userMap.keySet()){
            if(userMap.get(key).equals(sessionId)){
                userMap.remove(key);
            }
        }

    }
}
        2、web.xml配置 

    <!-- 监听session,实现单点登录 -->
    <listener>
        <listener-class>zteict.qinhuangdao.framework.base.utils.SessionListener</listener-class>
    </listener>

        3、用户登录代码 

                //用户登录成功后,更新session Map,如重复登录,强制之前session过期
                String sessionid = SessionListener.userMap.get(username);
                if(sessionid != null&&!sessionid.equals("")){
                    //注销在线用户,如果session id 相同,不销毁。
                    if(!sessionid.equals(request.getSession().getId())){
                        SessionListener.sessionMap.get(sessionid).invalidate();
                        SessionListener.userMap.put(username,request.getSession().getId());
                        SessionListener.sessionMap.put(request.getSession().getId(),request.getSession());
                    }
                }else{
                    if(SessionListener.sessionMap.containsKey(request.getSession().getId())){
                        SessionListener.sessionMap.remove(request.getSession().getId());
                        for(String key : SessionListener.userMap.keySet()){
                            if(SessionListener.userMap.get(key).equals(request.getSession().getId())){
                                SessionListener.userMap.remove(key);
                            }
                        }
                    }
                    SessionListener.userMap.put(username,request.getSession().getId());
                    SessionListener.sessionMap.put(request.getSession().getId(),request.getSession());
                }
           4、在线用户vo类 

/**
 * @author: football98
 * @createTime: 16-6-27
 * @classDescription:在线用户vo
 */
public class OnlineVo {
    String loginname;

    public String getLoginname() {
        return loginname;
    }

    public void setLoginname(String loginname) {
        this.loginname = loginname;
    }
}

           5、在线用户查询方法l

/**
     * 查询在线用户信息
     * @return 在线用户信息
     */
    public List<OnlineVo> queryList(){
        HashMap<String,HttpSession> sessionMap = SessionListener.sessionMap;
        List<OnlineVo> list = new ArrayList<OnlineVo>();
        for(String key : SessionListener.userMap.keySet()){
            OnlineVo v = new OnlineVo();
            v.setLoginname(key);
            list.add(v);
        }
        return  list;
    }



football98
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
用户重复登录的方法
weixin_30722589的博客
08-19 191
本例完成的功能就是防止用户重复登录!若用户已经登录,则当其再次登录时,弹出提示框后返回! 实现思路: 用户登录成功后,将用户登录信息存放到Hashtable类型的Application["Online"]里面,其键值为SessionID,其Value值为用户ID;当用户注销时,调用Session.Abandon;在Global.asax里面的SessionEnd事件中,将用户ID从...
shiro 会话超时事件监听
最新发布
qq_38322989的博客
04-09 206
在Apache Shiro中,可以通过实现SessionListener接口来监听会话超时事件。
Session: 防止用户多次登陆
weixin_34292959的博客
11-22 320
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。   常见的处理方法是,在用户登录时,判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有session共有的,整个web应用程序唯一的一个对象): 以下是引用片段:  stri...
实现用户登录与退出登录 并防止用户重复登录
weixin_39218464的博客
02-11 724
User.php控制器 防止重复登录写在方法 login()里 $this->isLogin(); 来自包含文件Base.php类 <?php namespace app\index\controller; use app\common\controller\Base; use app\common\model\User as UserModel; use think\facade\...
Session实现防止表单重复登录的功能
weixin_43975825的博客
02-19 212
重复提交的情况: 1.在表单提交到一个servlet,而servlet又通过请求转发的方式响应了一个jsp,此时地址栏还保留着servlet的那个路径,在响应页面点击“刷新”(网络延迟) 2.在响应页面没有到达时,重复点击提交按钮。 3.在目标页面点击返回,再点击提交 如何避免表单重复提交 在表单中做一个标记,提交到servlet时,检查标记是否存在且和预定义的标记是否一致,若一致,则受理请求,并...
使用session判断用户登录用户权限(超简单)
10-27
本文将深入探讨如何使用`session`来判断用户登录状态以及用户权限。 首先,我们需要了解`session`的基本原理。`session`是服务器端存储用户信息的一种机制,它通过生成一个唯一的`session_id`分配给每一个用户,并...
使用session实现用户登录共4页.pdf.zip
11-19
使用session实现用户登录共4页.pdf.zip
PHP中如何使用session实现保存用户登录信息
10-23
主要给大家介绍在php中是如何使用session实现保存用户登录信息的,涉及到php session 用户登录等一些知识点,使用session保存用户登录信息要比cookie安全很多。感兴趣的朋友一起学习吧
Spring Security实现禁止用户重复登陆的配置原理
08-25
在 Spring Security 中,要实现禁止用户重复登陆的配置原理,需要使用 CompositeSessionAuthenticationStrategy。CompositeSessionAuthenticationStrategy 是一个复合的会话认证策略,它可以将多个会话认证策略组合...
.net MVC使用Session验证用户登录(4)
10-18
主要为大家详细介绍了.net MVC使用Session验证用户登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
防止多用户登录同一帐号
04-15
如果用户没有登陆,则登陆,并将登陆信息放到application, 信息为用户id,用户sessionid,用户登陆时间,登陆IP 如果用户已登陆,则每次请求要检查application, 一旦用户id相同而sessionid不同,即表明该用户在其它地方登陆, 当前登陆无条件注销 注销过程为:将当前session失效,转到登陆页面, 提示用户用户id已在哪台机器什么时间登陆了,当前登陆已注销 web.xml添加filter: SingleFilter org.com.filter.SingleFilter SingleFilter /*
使用session实现防止重复登录
weixin_33895604的博客
10-27 969
2019独角兽企业重金招聘Python工程师标准>>> ...
session监听防止用户登录重复
毅个混蛋的专栏
11-02 9937
思路,主要是实现一些session监听器的接口,在session中set属性时,判断是不是user对象,然后缓存下来,userName为key,session对象为value, 然后,每次登录的时候去这个缓存中查找是否有这个用户,取出来的session为空则没有,取出来有值,则改用户登录过了, 后面就是自己的逻辑了。 有2种 -------------------------------
禁止用户重复登陆的多种实现方式
JL99000的专栏
05-08 2844
      有很多时候我们是禁止同一帐户在多处登陆同一系统的,如下是具体的实现。第一种实现:在用户表中加个(是否正常退出登陆字段)和(上次登陆时间字段)每次登陆的时候, 检查该用户正常推出,如果正常推出,则更新上次登陆时间字段;如果发现是否正常退出登陆字段设置为false,则用当前时间与上次登陆时间字段比较,如果大于规定的值,则允许登陆,否则等待到达指定时间再登陆。注销以后,将是否正常退出
Session防止重复登录
Destiny的博客
06-28 3067
网上有很多关于重复登录的文章,我总结了一下,然后根据自己的业务做了一个:但是我觉得应该还有更好的解决办法如果有同志有其他的办法的话欢迎留言哦!原理也很简单:首先需要实现一个Session监听SessionListener 使用HttpSessionListener接口实现 sessionCreated 和 sessionDestroyed方法:记得需要写上@WebListener注解@WebLi...
session防止恶意重复提交
happywhite
11-07 487
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户Session域中保存这个标识号。 当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户Session域中存储的标识号。 在下
使用session监听+spring MVC拦截器禁止用户重复登录
GarfieldEr007的专栏
12-26 3052
在许多web项目中,需要禁止用户重复登录。一般来说有两种做法:          一是在用户表中维护一个字段isOnLine(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。           而另一种比
Web项目防止同一账号在不同session重复登录
xyh的博客
10-09 5071
一、session简介 浏览器在请求服务器时,服务器都会创建一个sessionsession负责浏览器与服务器之间的会话。session的存在是为了维护浏览器和服务器之间交互时保留一些交互数据,例如用户行为或者用户信息等。每个会话都有自己的唯一标识,叫做sessionId。这个流程如下: 浏览器请求服务器。 服务器检查浏览器是否携带sessionId,如果未携带sessionId或者携带一个不...
编写程序,使用Servlet监听器统计在线用户,要求: (1) 通过ServletContext监听初始化一个application对象,保存在线用户列表; (2) 通过Session监听用户登录成功设置Session属性时将用户名保存在列表中; (3) 通过Session监听用户注销登录时将用户名从列表中删除。
05-29
以下是一个简单的Java Web应用程序中,使用Servlet监听器统计在线用户的示例代码: ...通过上述代码,我们可以在Java Web应用程序中使用Servlet监听器统计在线用户,并实现用户登录和退出的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值