spring mvc实现单点登录

最新推荐文章于 2022-11-26 01:24:52 发布
最新推荐文章于 2022-11-26 01:24:52 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: Java 文章标签: HttpSessionListener 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hh12211221/article/details/70888830
版权

   闲来无事,想起来之前解决的问题还未曾做笔记,借此时机,对前一阶段的工作做一个总结。刚接手这个项目的时候,任何用户在任何地点任何时间都可以使用同一个账户登录,这让我很恼火,完全不符合设计要求,于是,决定对其进行改善。这是我实现单点登录的代码:

功能一

   单点登录实现机制:

           当用户A使用账号a在浏览器中登录时,若用户B在另一台电脑上也用a账号登录,当用户B进行登录验证时,将会出发登录监听器,在监听类中判断a账号已被用户A登录,此时就会提示用户B(a账号已被登录)。

  代码实现:

         在实现过程中,用到SessionListener监听类、login登录方法以及web.xml配置监听类。
         SessionListener类: 

import java.util.HashMap;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import org.apache.log4j.Logger;

public class SessionListener implements HttpSessionListener {

	private static final Logger logger = Logger
			.getLogger(SessionListener.class);
	private static HashMap hUserName = new HashMap(); // 保存sessionID和username的映射

	public void sessionCreated(HttpSessionEvent se) {
	}

	public void sessionDestroyed(HttpSessionEvent se) {
		hUserName.remove(se.getSession().getId());
	}
	
	 /** 
     * isAlreadyEnter-用于判断用户是否已经登录以及相应的处理方法 
     *  
     * @param sUserName 
     *            String-登录的用户名称 
     * @return boolean-该用户是否已经登录过的标志 
     */  
	public static Boolean isAlreadyEnter(HttpSession session, String sUserName) {
		boolean flag = false;

		if (hUserName.containsValue(sUserName)) {// 如果该用户已经登录过,则提示用户已登录(依据使用户名是否在hUserName中
			flag = true;
			logger.info("已登录hUserName = " + hUserName);
		} else {// 如果该用户没登录过,直接添加现在的sessionID和username
			flag = false;
			hUserName.put(session.getId(), sUserName);
			logger.info("未登录hUserName = " + hUserName);
		}
		return flag;
	}

	/** 
     * isOnline-用于判断用户是否在线 
     *  
     * @param session 
     *            HttpSession-登录的用户名称 
     * @return boolean-该用户是否在线的标志 
     */ 
	public static boolean isOnline(HttpSession session) {
		boolean flag = true;
		if (hUserName.containsKey(session.getId())) {
			flag = true;
		} else {
			flag = false;
		}
		return flag;
	}

}
        登录方法:
            对账号、密码、验证码进行判断和验证,并对该用户是否已登录进行验证,代码如下: 
import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import cn.mdsd.admin.domain.User;

@Controller
@RequestMapping("/login/")
public class loginController {
	/**
	 * 登录
	 * 
	 * @param userName
	 * @param passWord
	 * @param code
	 *            验证码
	 * @param type
	 *            登陆类型(商户,操作员)
	 * @return
	 */
	@RequestMapping(value = "/login.html", method = RequestMethod.POST)
	public String login(String userName, String passWord, String code,
			HttpServletRequest request) {
		String message = null;
		if (SessionListener.isAlreadyEnter(request.getSession(), userName)) {
			message = "{'failure':true,info:'用户已登录!'}";
		} else {
			// 登录验证并返回登录成功用户对象
			User user = loginResult(userName, passWord, code, request);
			......
			if (user != null) {
				message = "{'failure':true,info:'登录成功!'}";
			}else{
				message = "{'failure':true,info:'登录失败!'}";
			}
		}
		return message;

	}
}
        web.xml配置
            把SessionListener监听类,配置到web.xml文件中,这样才可以生效,配置如下:                
<listener>
      <listener-class>cn.mdsd.admin.utils.SessionListener</listener-class>
</listener>

功能二

单点登录实现机制:

           用户A使用账号a在浏览器上登录时,若用户B在另一台电脑上登录账号a,当用户B登录验证成功时,将会出发登录监听器,在监听器中判断账号a已经被用户A登录,就把用户A的账号a踢出去,此时当用户操作页面时,页面就会跳转至登录页面。

代码实现:

         在实现过程中,用到SessionListener监听类、login登录方法以及web.xml配置监听类。
         SessionListener类: 
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListener implements HttpSessionListener {
	// 保存sessionID和username的映射
	private static HashMap hUserName = new HashMap();

	/** 以下是实现HttpSessionListener中的方法* */
	public void sessionCreated(HttpSessionEvent se) {
	}

	public void sessionDestroyed(HttpSessionEvent se) {
		hUserName.remove(se.getSession().getId());
	}

	/**
	 * isAlreadyEnter-用于判断用户是否已经登录以及相应的处理方法
	 * 
	 * @param sUserName
	 *            String-登录的用户名称
	 * @return boolean-该用户是否已经登录过的标志
	 */
	public static boolean isAlreadyEnter(HttpSession session, String sUserName) {
		boolean flag = false;
		// 如果该用户已经登录过,则使上次登录的用户掉线(依据使用户名是否在hUserName中)
		if (hUserName.containsValue(sUserName)) {
			flag = true;
			// 遍历原来的hUserName,删除原用户名对应的sessionID(即删除原来的sessionID和username)
			Iterator iter = hUserName.entrySet().iterator();
			while (iter.hasNext()) {
				Map.Entry entry = (Map.Entry) iter.next();
				Object key = entry.getKey();
				Object val = entry.getValue();
				if (((String) val).equals(sUserName)) {
					hUserName.remove(key);
				}
			}
			// 添加现在的sessionID和username
			hUserName.put(session.getId(), sUserName);
			System.out.println("hUserName   =   " + hUserName);
		} else {// 如果该用户没登录过,直接添加现在的sessionID和username
			flag = false;
			hUserName.put(session.getId(), sUserName);
			System.out.println("hUserName   =   " + hUserName);
		}
		return flag;
	}

	/**
	 * isOnline-用于判断用户是否在线
	 * 
	 * @param session
	 *            HttpSession-登录的用户名称
	 * @return boolean-该用户是否在线的标志
	 */
	public static boolean isOnline(HttpSession session) {
		boolean flag = true;
		if (hUserName.containsKey(session.getId())) {
			flag = true;
		} else {
			flag = false;
		}
		return flag;
	}
        web.xml配置
            把SessionListener监听类,配置到web.xml文件中,这样才可以生效,配置如下:                
<listener>
      <listener-class>cn.mdsd.admin.utils.SessionListener</listener-class>
</listener>

应用:

  • 在登录验证时,调用SessionListener.isAlreadyEnter(session,userName)。既可以判断该用户名的用户是否登录过,又可以使上次登录的用户掉线。
  • 其他页面调用SessionListener。isOnline(session),可以判断用户是否在线。





wisdom_bo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
SpringMVC中的单点登录实现
Rava722的博客
02-14 1万+
单点登录的功能在实际的应用场景中还是很重要的,逻辑上我们也不允许一个用户同时在进行着两个操作,下面就来了解一下SpringMVC单点登录实现 1,先探究一个基本的实现原理:这个功能还是比较简单的,就是对于同一个web项目同一个时间只能有一个用户在进行操作,所以这里就涉及到一个异地登录的发现,而这里就推出两条路,1是服务器发现已登录的用户通过另一个IP再次执行了登录操作,然后主动推送一个提醒告诉
springmvc单点登录
weixin_34402408的博客
10-29 139
2019独角兽企业重金招聘Python工程师标准>>> ...
使用SpringMVC拦截器实现简单的单点登录
qq_43705987的博客
10-24 588
基本概念 SpringMVC为我们预留了一系列的接口供我们自定义配置来满足业务需要。HandlerInterceptorAdapterHttp就是Http请求处理的拦截器配置。请求在进入自定义的 Controller 之前会执行 Inteceptor拦截器的perhanld方法; 方法参数里有 request 和 response 供我们使用 @Override public boolean preHandle(HttpServletRequest request,
利用spring+springMvc单点登录(SSO)的简单实现(含源码)
热门推荐
qq_31183297的博客
03-02 3万+
一、简介       继上一次的第三方登录后,趁热打铁,继续学习了一下单点登录。和oauth2.0的原理有些相似。都是客户端登录的时候需要去服务端认证一下。认证通过才能进行登录。不同的是,单点登录需要自己去维持一个认证服务器与用户浏览器的全局会话、客户端端与用户浏览器的局部会话,通过判断确认用户是否登录。详细原理不介绍了,如果不知道原理不建议直接实现过程,需要先去补一补原理。推荐一篇我学习的时候看...
SpringMVC项目对接CAS服务端实现单点登录
Nicky's blog
09-04 5769
业务场景:之前写过CAS服务端的例子,也对接过基于SpringBoot的CAS,不过最近项目要对接第三方的CAS实现单点登录,而我们项目是基于SpringMVC的,所以就摸索了一下对接方案
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
实现功能需要的最小jar集合,其中lib文件夹是导出的jar,maven pom文件夹是maven组织的pom.xml文件。二选一。
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
JSP开发中在spring mvc项目中实现登录账号单浏览器登录
01-20
JSP开发中在spring mvc项目中实现登录账号单浏览器登录 在很多web产品中都需要实现在同一时刻,只能允许一个账号同时只能在一个浏览器当中登录。通俗点讲就是当A账号在 浏览器1当中登录了,此时在浏览器2中登录A账号...
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
SpringMVC拦截器实现单点登录
08-28
主要介绍了SpringMVC拦截器实现单点登录,简单介绍了springmvc拦截器,单点登录实现原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
springmvc+maven+cas单点登录全注解
08-30
springmvc零配置实现基于CAS单点登录
springmvc+spring+shiro+cas单点登录实例
01-11
spring+springmvc+shiro+cas单点登录实例 springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是maven项目,但是WEB-INF里面的lib目录下面有很多jar包需要导入到工程。服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 spring-node-1 和spring-node-1 是cas客户端,这两个直接用maven-tomcat7的插件启动,在pom.xml中配置好了,端口也在配置了。然后clean install tomcat7:run 就能跑起来,注意要修改node1和node2里的shiro.properties配置文件,要配置登录成功成功返回的路径 我的访问的分别是: 服务端: http://localhost:8050/cas-server 客户端:http://127.0.0.1:8081/node1/shiro-cas http://127.0.0.1:8082/node2/shiro-cas 下载地址 github :https://github.com/xiaofeifeia/spring-springmvc-shiro-cas-.git
简单配置基于CAS的单点登录
05-27
NULL 博文链接:https://zhanghf.iteye.com/blog/615586
springboot简单实现单点登录思路
weixin_61307867的博客
11-26 2412
springboot简单实现单点登录思路
springmvc--sso单点登录cas统一身份认证器
别浪
03-07 4507
开发环境 maven idea Windows 10 JDK1.8+ 域名解析的配置 这里通过SwitchHosts来实现:以管理员身份打开 前两个:两个客户端应用的域名 后一个:是服务端的域名。 CAS服务器安装 下载服务端的overlay包: https://github.com/apereo/cas-overlay-template 下载下来的压缩包: ...
单点登录(基于注解方式的拦截器)
qq_38151401的博客
01-30 1221
目录 一、用户直接点击登录功能登录 1、访问首页 2、点击“你好,请登录”跳转到登录页面 3、点击登录按钮 二、结算时被登录功能拦截 1、点击去结算 2、拦截器拦截,并跳转到登陆页面 3、拦截器 (1)AuthInterceptor (2)WebMvcConfiguration (3)LoginRequired (4)CookieUtil (5)JwtUtil (6)H...
单点登录实现spring session+redis完成session共享)
算命de博客
03-22 1096
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
Spring MVC框架
最新发布
05-29
Spring MVC是一个基于Java的Web开发框架,它是Spring Framework的一部分。它采用MVC(Model-View-Controller)架构模式,将应用程序分为模型、视图和控制器三个部分。其中,模型表示应用程序的数据和业务逻辑,视图表示用户界面,控制器负责处理用户请求并调用相应的模型和视图。 Spring MVC框架的主要优点包括: 1. 简化Web开发:Spring MVC封装了很多底层的细节,使得开发人员可以更加专注于业务逻辑的实现。 2. 易于测试:Spring MVC框架中的控制器可以很容易地进行单元测试,这样可以大大提高应用程序的质量。 3. 可扩展性强:Spring MVC框架通过使用拦截器和过滤器等技术,提供了很多扩展点,可以方便地进行定制和扩展。 4. 整合其他框架:Spring MVC框架可以与其他框架(如Hibernate、MyBatis等)进行整合,从而提高应用程序的效率和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值