在Struts2下使用[拦截器]配合[session监听器]实现在线会员统计与防止重复登录

最新推荐文章于 2021-05-24 15:03:31 发布
最新推荐文章于 2021-05-24 15:03:31 发布
阅读量603 收藏
点赞数
分类专栏: java后台 文章标签: session spring 记录在线人数

在Struts2下使用[拦截器]配合[session监听器]实现在线会员统计与防止重复登录


需求:

1.管理员后台可显示当前在线访客数以及在线会员数(在线会员要求列出详细清单).

2.某个客户端非法退出(直接关闭浏览器或断电啥的)后,接着他重新登录系统.在线统计上要做到保持登录统计的准确性与完整性.

3.防止多个客户端同时使用一个帐户异地登录(后登录者踢掉先登录者,并通知先登录者被迫下线).

1.监听器SessionListener (web.xml的代码略)

Java代码

/**

* 创建session

   */

public void sessionCreated(HttpSessionEvent se) {

     OnlineStatistics.increase();

}

/**

* 服务器销毁session对象

*/

public void sessionDestroyed(HttpSessionEvent se) {

    OnlineStatistics.decrease();

}

/**

* 用户登录时

*/

public void attributeAdded(HttpSessionBindingEvent se) {

    if ("memberInfo".equals(se.getName())) {

        MemberInfo memberInfo = (MemberInfo) se.getValue();

         OnlineStatistics.addAttr(memberInfo);

         se.getSession().setMaxInactiveInterval(60 * 20);// 失效时间SEC * MINS

     }

}

/**

* 用户退出登录(销毁session属性时)

*/

public void attributeRemoved(HttpSessionBindingEvent se) {

     if ("memberInfo".equals(se.getName())) {

        MemberInfo memberInfo = (MemberInfo) se.getValue();

        OnlineStatistics.removeAttr(memberInfo); memberInfo = null;

    }

}

/**

* 待实现

*/

public void attributeReplaced(HttpSessionBindingEvent se) {

    //to be extended

}

2. 统计类OnlineStatistics

Java代码

/**

* @author Arantam

*/

package com.farago.util;

import java.util.Date;

import java.util.HashSet;

import java.util.Iterator;

import java.util.Set;

import com.farago.vo.MemberInfo;

/**

* @author Arantam *

*/

@SuppressWarnings("unchecked")

public class OnlineStatistics {

    private static int count = 0;

    private static Set onlineMemberList = new HashSet();

    /**

      * 统计在线总数(递增)

      */

    public static void increase() {

        count++;

    }

   

    /**

       * 统计在线人数(递减)

       */

    public static void decrease() {

        count--;

    }

    /**

      * 统计在线会员(添加)

     * @param memberInfo

     */

    public static void addAttr(MemberInfo memberInfo) {

        // 如果在线会员列表不为空,则迭代该列表,检查当前登录的会员id与列表中的记录id是否一致.

         Iterator itr = onlineMemberList.iterator();

        while (itr.hasNext()) {

            // 先判断该会员是否已有session信息保存在统计对象中.若有,把旧的挤掉,再放入新的.

             MemberInfo temp = (MemberInfo) itr.next();

             String memberName = temp.getName();

             // 保存在统计类中的用户名

             if (memberInfo.getName().equals(memberName)) {

                 itr.remove();

            }

        }

        onlineMemberList.add(memberInfo);

    }

    /**

      * 统计在线会员(清除) *

     * @param memberInfo

      */

     public static void removeAttr(MemberInfo memberInfo) {

        onlineMemberList.remove(memberInfo);

    }

    /**

       * 获取在线访客的数量 *

       * @return the count

       */

     public static int getOnlineVisitors() {

          return count - 1;// 除去管理员本身

     }

     /**

        * 获取在线会员的列表 *

       * @return the onlineMemberList

       */

      public static Set getOnlineMemberList() {

          return onlineMemberList;

     }

     /**

       * 根据登录时间判断登录次序的先后 *

       * @param memberInfo

       * @return

       */

     public static boolean isOld(MemberInfo memberInfo) {

         Iterator itr = onlineMemberList.iterator();

         while (itr.hasNext()) {

             MemberInfo temp = (MemberInfo) itr.next();

             String memberName = temp.getName(); // 保存在统计类中的用户名

             Date loginTime = temp.getLoginTime();// 保存在统计类中的用户登录时间

             if (memberInfo.getName().equals(memberName) && memberInfo.getLoginTime().before(loginTime)) {

                // 如果当前用户的登录时间比统计对象里保存的同名用户的登录时间要早,则返回true

                 return true;

             }

        }

        return false;

     }

}

3. 拦截器代码片断

Java代码
Map sessionMap = invocation.getInvocationContext().getSession();  

Map sessionMap = invocation.getInvocationContext().getSession();

if (sessionMap.get("memberInfo") != null) {

    MemberInfo memberInfo = (MemberInfo) sessionMap.get("memberInfo");

    /**

      *

      */

    if (OnlineStatistics.isOld(memberInfo)) {

         sessionMap.remove("memberInfo");// 清除session

         faragoMessage = "对不起,您的帐号[" + memberInfo.getName() + "]已在别的地方登录,您已被迫退出。若有疑问请联系管理员,谢谢!";

         ctx.put("faragoMessage", faragoMessage);

          return Action.ERROR;

    }...... ...

如果想在前台也显示当前在线人数,可以在sessionCreated和sessionDestroyed方法中处理,把统计数字放入ServletContext里面.然后使用S2的标签直接显示.这样来得方便.

我但行好事莫问前程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器和控制器的区别
03-29
2、拦截器不依赖于servlet容器,通过动态代理实现,过滤器依赖于servlet容器 3、拦截器在方法前后,异常前后等调用,而过滤器只能在请求前和请求后各调一次。 4、拦截器可以利用依赖注入,因此在spring框架程序中,...
java使用过滤器和监听器防止用户重复登录
weixin_50216991的博客
10-04 1952
任务描述 相信很多小伙伴都使用QQ聊天工具,那是否遇到过这样的场景呢?当在一台电脑上已经登录QQ,此时因为某些原因需要在另一台电脑再登录相同号码的QQ,登录成功后会发现之前电脑上的QQ下线了。这就是QQ限制了同一个号码在电脑上不能重复登录,我们的Web程序也可以进行重复登录的限制,那么本次任务就是用过滤器和监听器来解决重复登录问题。具体任务如下: 1、未登录时不能访问主界面。 2、登录后,登录信息存储到session中。 3、监听器监听session属性值变化。 4、一个浏览器中已经登录,如果在另
Strust2中,加入监听器来判断用户是否在session中存在。
weixin_34195546的博客
07-31 66
Strust2中,加入监听器来判断用户是否在session中存在。 struts2拦截器流程: web.xml中,struts2设置拦截*.action ,当用户访问某一个action中,会行执行它的默认拦截器再执行action中的方法。 拦截器实现原理: 大部分时候,拦截器方法都是通过代理的方式来调用的。Struts2拦截器实现相对简单。当请求达到struts2的 servletDi...
Struts2 设置定时器监听销毁session(若干秒后自动返回首页)
NIITYZU的专栏
07-15 2027
有时候为了安全起见,需要实现网页长时间不操作,几秒后自动返回首页重新登录功能。这个时候可以使用Struts2定时器与拦截器实现。步骤如下:
SSM或SpringMvc实现session统计在线人数或网站访问量等思路
weixin_45885574的博客
05-24 1874
文章目录前言一、实现思路?二、使用步骤1.maven下的SSM项目或springMVC项目2.拦截器实现3.监听器实现总结 前言 前段时间做项目时,涉及到调用第三方IP查询接口用来统计网站访问,以及访问地址。经过各方百度后,最后总结出一个可以实现的方法。项目背景:spring+springMvc+mybatis,使用的前后端分离架构 一、实现思路?        之前一直以为当用户访问项目时,系统就会为用户创建一个HttpSessio
使用session监听+spring MVC拦截器禁止用户重复登录
pyzheng的专栏
04-18 345
[url]http://blog.csdn.net/jrn1012/article/details/25781319[/url] 在许多web项目中,需要禁止用户重复登录。一般来说有两种做法: 一是在用户表中维护一个字段isOnLine(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明...
Java学习笔记-个人整理的
12-19
\contentsline {chapter}{Contents}{2}{section*.1} {1}Java基础}{17}{chapter.1} {1.1}基本语法}{17}{section.1.1} {1.2}数字表达方式}{17}{section.1.2} {1.3}补码}{19}{section.1.3} {1.3.1}总结}{23}{...
java后台框架源码
04-17
action:存放struts2控制类的包 dao:数据库访问封装 enm:系统中使用到的常量包,这里不是用的常量,用的是枚举替代常量 entity:hibernate对应的orm与数据库表一一对应的实体类 filter:Log4jFormatFilter(格式化...
经典JAVA.EE企业应用实战.基于WEBLOGIC_JBOSS的JSF_EJB3_JPA整合开发.pdf
02-18
10.8.2 使用专门的监听器实现回调 448 10.8.3 为全部实体配置默认监听器 450 10.8.4 排除监听器 452 10.9 本章小结 455 第11章 JPA的查询支持 456 11.1 查询API 457 11.1.1 面向对象的JPQL 457 11.1.2 查询API简介 ...
Spring-Reference_zh_CN(Spring中文参考手册)
06-06
13.4.3. 拦截器(HandlerInterceptor) 13.5. 视图与视图解析 13.5.1. 视图解析器 13.5.2. 视图解析链 13.5.3. 重定向(Rediret)到另一个视图 13.5.3.1. RedirectView 13.5.3.2. redirect:前缀 13.5.3.3. forward:...
使用监听器实现防止用户重复登录的小程序
bo_无问西东
07-21 829
实现思想: 1.要想实现防止用户重复登录,我们自然而然就联想到使用单例模式让实体类只产生一个对象,一个对象中不能存储相同信息的成员。由于通过id不能来获取session对象,我们就将id,和他所对应的的session对象通过集合存储起来,将唯一的用户名和唯一的Id也关联起来,存到另一个集合中。 2.然后就要通过监听器来监听session的信息,因为是防止用户重复登陆,所以我们使用attribute...
使用session监听器解决用户重复登陆问题_不吝孤独_新浪博客
u014605652的博客
04-01 227
引用别人的回答:首先, 你在登陆的时候应该把用户名存入到session中去, 然后用Web自带框架中, 有一个HttpSessionListener接口, 还有HttpSessionAttributeListener接口, 他们两个有一些需要实现的方法 HttpSessionListener两个:sessionCreated, sessionDestroyed sessionCreate...
struts2监听器session失效时的操作
mojiedexiewen的博客
04-16 204
public class LogoutListener implements HttpSessionAttributeListener { private static final Log log = LogFactory.getLog(LogoutListener.class); public void attributeAdded(HttpSessionBindingEvent even...
Strust2中加入监听器来判断用户是否在session中存在
通往新世界
11-03 4050
<br />Strust2中,加入监听器来判断用户是否在session中存在。<br />struts2拦截器流程: <br /> web.xml中,struts2设置拦截*.action ,当用户访问某一个action中,会行执行它的默认拦截器再执行action中的方法。<br />拦截器实现原理: <br />大部分时候,拦截器方法都是通过代理的方式来调用的。Struts2拦截器实现相对简单。当请求达到struts2的 servletDispatcher时,Struts2会查找配置文件,并根据其
Struts2访问session的两种方法
逸轩
09-01 6215
Struts2 的Action中若希望访问Session对象,可采用两种方式:     1、从ActionContext中获取;     2、实现SessionAware接口。       1、从ActionContext中获取: [java] view plaincopy import java.util.Map;
struts2 session用法
weixin_30763397的博客
11-13 60
web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="h...
session监听防止用户登录重复
毅个混蛋的专栏
11-02 9932
思路,主要是实现一些session监听器的接口,在session中set属性时,判断是不是user对象,然后缓存下来,userName为key,session对象为value, 然后,每次登录的时候去这个缓存中查找是否有这个用户,取出来的session为空则没有,取出来有值,则改用户已登录过了, 后面就是自己的逻辑了。 有2种 -------------------------------
使用session监听禁止用户重复登录
football98的专栏
10-10 5035
在web应用中,常常需要禁止用户重复登录。这里,介绍的方法是通过配置session监听+shiro权限控制框架实现。具体的方法是: 用户登录成功后,将用户信息放入HashMap中,如果存在重复,强制注销之前的session,使之过期。           1、session 类 package zteict.qinhuangdao.framework.base.utils; import
struts2配置xss拦截器
最新发布
05-13
Struts2 中,可以使用拦截器防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 中添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截器的配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值