spring MVC单设备登录

最新推荐文章于 2024-02-18 15:21:20 发布
置顶 最新推荐文章于 2024-02-18 15:21:20 发布
阅读量1.5k 收藏 2
点赞数 4
分类专栏: java开发 文章标签: spring mvc 单设备登录 登录拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huxiangen/article/details/73614720
版权

一、问题引导

  在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

  然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。 

二、实现步骤

  1.建立一个静态Map,用来存放账号和sessionID的对应关系

  2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

  3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。

三、实现代码

1.创建一个内存数据类,用于存放静态的数据,并初始化:

public class MemoryData {
private static Map<String, String> sessionIDMap = new HashMap<String,String>();
public static Map<String, String> getSessionIDMap() {
return sessionIDMap;
}
public static void setSessionIDMap(Map<String, String> sessionIDMap) {
MemoryData.sessionIDMap = sessionIDMap;
}
}

?

2.创建Controller,实现校验登陆用户,验证通过后将用户放入session中,将sessionID记录下来保存

request.getSession().setAttribute("oaname", name);
request.getSession().setMaxInactiveInterval(0);
//3在sessionIDMap中存放此用户sessionID
String sessionID = request.getRequestedSessionId();
if (!MemoryData.getSessionIDMap().containsKey(name)) { //不存在,首次登陆,放入Map
MemoryData.getSessionIDMap().put(name, sessionID);
}else if(MemoryData.getSessionIDMap().containsKey(name)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(name))){
MemoryData.getSessionIDMap().remove(name);
MemoryData.getSessionIDMap().put(name, sessionID);
}

?

3.创建拦截器

public class SingleUserInterceptor implements HandlerInterceptor{

public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub

}
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception {
// TODO Auto-generated method stub

}


public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object arg2) throws Exception {
String url = request.getRequestURI();
//如果拦截到的是登录的页面的话放行 
if(url.indexOf("login.do")>=0||url.indexOf("check_userId.do")>=0){

return true;
}
//如果是其他请求地址,进行拦截 
String admin = (String) request.getSession().getAttribute("oaname");
if(admin!=null){

String sessionid = MemoryData.getSessionIDMap().get(admin);
//如果用户名存在放心(即登录放行) 
if(sessionid.equals(request.getSession().getId())){
return true;
}else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页
//判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
if(request.getHeader("x-requested-with")!=null
&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
response.setHeader("sessionstatus","timeout");
return false;
}else{
String indexurl=request.getContextPath()+"/user/login.do";
response.sendRedirect(indexurl);
return false;
}
}
}
//如果session中没有admin,跳转到登陆页
String url1=request.getContextPath()+"/user/login.do";
//request.getRequestDispatcher(url1).forward(request, response);
response.sendRedirect(url1);
return false;
}

}

?

 4.在springmvc.xml配置文件中添加拦截器

<mvc:interceptors>
   <!-- 日志拦截器 -->
   <mvc:interceptor>
    <mvc:mapping path="/**" />
    <bean class="com.hoomsun.interceptor.SingleUserInterceptor" />
   </mvc:interceptor>
 </mvc:interceptors>

?


huxiangen
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
登录——只能在一个机器上登录(完整实例)
12-28
Java实现登录
spring mvc 4.0
02-26
13. **移动设备检测**:Spring MVC 4.0引入了DeviceDelegatingViewResolver,可以根据用户的设备类型(如手机、平板、桌面)自动选择合适的视图。 14. **性能优化**:Spring MVC 4.0在内部做了许多性能优化,包括更...
Java 登录--只能在一台设备登录
没有简介、全是狠活
10-24 656
还没支持登录
设备登录
ls0111的博客
01-15 4128
之前写过一篇设备登录的小文章,写的不详细,所以在原来的基础上进行了修改。另外也加入了在修复此次bug的感悟与总结。希望自己能不断反思与进步,也希望能和大家互相讨论学习。 一、什么是设备登录? 1.设备登录概念 以QQ登录为例,当使用不同的手机(目前QQ支持pad与电脑、手机同时在线,但是相同类型的终端是不可以的)登录同一个QQ账号的时候,后登录的终端会把之前登录的终端给踢...
Redis实现设备登录
qq_45774645的博客
04-18 1797
在有些场景下,我们希望用户一个账号只能登录一个设备。 这个时候我们可以用Redis来实现。 原理: 用户首次登录时,将用户信息存入Redis,key是用户id,value是token。当用户在其他设备登录时,会重新生成token,这个时候原先的token已经被覆盖了。所以用户在访问需要登录账号的操作时,系统会拦截请求判断token是否存在。当然是不存在的,所以我们就实现了设备登录的需求。 这里只提供大概的样例。 用户登录 @PostMapping("login") @ApiOperation(val
登录设备登录
最新发布
change_fate的博客
02-18 684
登录”和“设备登录”是两个完全不同的概念。设备登录指:在某个给定的时间,同一用户只能在一台设备上进行登录,如果在其他设备上尝试登录,先前的会话将被中断或注销。登录(简称SSO)指:允许用户使用一组凭据(如用户名和密码)登录到一个系统,然后可以在多个相关系统中,无需重新登录即可访问受保护的资源。关于“登录”的实现,这里简说一下。一般有两种方式:若后端处理,部署一个认证中心,这是标准做法;若前端处理,可以用LocalStorage做跨域缓存。
spring mvc+ bootstrap博客系统
05-23
**Spring MVC + Bootstrap 博客系统详解** **一、Spring MVC 框架** Spring MVCSpring 框架的一部分,专门用于构建Web应用程序。它提供了模型-视图-控制器(MVC)架构,帮助开发者将业务逻辑、数据处理和用户...
Spring + Spring MVC+ Mybatis
04-27
在Java Web开发领域,SpringSpring MVC和Mybatis是三个非常重要的组件,它们组合在一起形成了一个强大的后端开发框架,被广泛应用于各种项目中。这个压缩包文件"SSM_ces"很可能是包含了使用这三个框架整合的示例...
Spring + Spring MVC + MyBatis+Bootstrap+Mysql酒店管理系统源码
06-29
这是一个基于Java技术栈开发的酒店管理系统,主要使用了SpringSpring MVC、MyBatis和Bootstrap框架,配合MySQL数据库。下面将详细介绍这些关键技术及其在酒店管理系统的应用。 **1. Spring框架** Spring是Java...
spring mobile集成到spring mvc
11-26
在现代Web开发中,Spring框架是Java领域中最受欢迎的全栈解决方案之一,而Spring MVC作为其一部分,提供了强大的MVC(Model-View-Controller)架构支持。Spring Mobile是Spring框架的扩展,专为移动设备优化,它使得...
spring mvc实现登录账号浏览器登录
08-30
主要为大家详细介绍了spring mvc实现登录账号浏览器登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
采用Websocket实现的设备登录SpringBoot的后端部分
09-09
采用Websocket实现的设备登录SpringBoot的后端部分
采用Websocket实现的设备登录的react前端部分
09-09
采用Websocket实现的设备登录的react前端部分,采用了前后端分离的开发模式。
SSO 登录(java)
04-30
登录,跨域访问,本示例的登录默认所有的应用采用统一的用户库,如果,各位的实际情况是各应用有各自独立的用户库,这个后续研究上传
设备登录登录(SSO)
ls0111的博客
05-22 9480
首先我觉得很有必要说明一下设备登录登录的含义。我在网上搜索此类消息发现很多文章都误解了这两者的意思。登录:英文Single Sign On,根据英文含义不难理解,即:一标记(点)登录。就是说,我只需要登录一次。例如:QQ,我在QQ空间登录一次,我可以去访问QQ产品的其他服务:QQ邮箱、腾讯新闻等,都能保证你的账户保持登录状态。设备登录:就是只能在一个设备登录,若同时在其他设备登录
小崔被产品为难了之设备登陆
qq_41386932的博客
09-08 246
前言 ​ 最近小崔公司的需求迭代老快了,天天都是想…的一天,今天休假终于可以向大家分享下小崔最近完成的一个新需求吧。 小崔本来在公司是负责购物车以及营销相关业务的一名底层劳动人民。最近呢,由于小崔的一位同事离职了,迫不得已接手了用户相关模块,刚好就被老大安排了一波。 ps:小崔你别啰嗦了,快介绍你的实现方式吧 ​ 下面轮到小崔开始装了…请各位坐下看好 小崔对设备登陆的理解 首先,小崔来谈谈什么是设备登陆? 相信很多小伙伴都能看出来,“设备登陆”,顾名思义:就是.
登录设备登录
cyz奋斗的鸭的博客
09-18 471
登录: 1、https://juejin.im/post/6844903845424971783 2、https://youngzhang08.github.io/2018/08/08/%E8%81%8A%E8%81%8A%E9%98%BF%E9%87%8C%E6%B7%98%E5%AE%9DSSO%E8%B7%A8%E5%9F%9F%E7%99%BB%E5%BD%95%E8%BF%87%E7%A8%8B/ 3、https://cloud.tencent.com/developer/article
设备登录思路
qq_29405949的博客
10-19 1005
此篇所说的但设备登录,不是登录,不是登录,不是登录。 但设备登录是说如QQ一样的,在另外的设备登录QQ会导致前面登录登录状态失效,被挤下线的功能。 由于楼主项目使用的是shiro的session管理。所以只需要将需要下线的设备的session删除即可。 思路有了,那么我们怎么处理呢? 首先想到的是将所有的活跃的session取出来,取出session保存的内容,看是否是当前登...
服务端三种方式实现设备登录
了迹奇有没
09-27 2630
设备登录,顾名思义,一个账号在一个app中只能在一个设备上进行登录。使用的场景例如:账号多端登录时云存档的一致性问题。
Spring MVC 深入解析与实战指南
12. **RESTful Web服务**: Spring MVC通过`@RestController`注解支持创建RESTful API,便于构建Web服务并与移动设备或其他系统进行交互。 13. **MVC配置**: 自Spring 3.0起,可以通过Java配置或XML配置来设置Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huxiangen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值