j2ee实现强行挤掉重复登录用户

最新推荐文章于 2021-03-02 04:13:39 发布
最新推荐文章于 2021-03-02 04:13:39 发布
阅读量2.9k 收藏
点赞数 1
分类专栏: java 文章标签: j2ee session 登陆优化

总体思想:服务器管理session,每个用户一个sessionid,`当用户登录时判断,如果不存在则加入,如果已经存在,删除之前的seseionid,添加现在的sessionid. 其次设置过滤器,如果当前用户的sessionid,在服务器管理session的数据里消失了,则可以认为被挤掉,退到登录页。
1. 管理session部分
package www.pdwy.tools;
import javax.servlet.http.*;
import java.util.*;
public class SessionListener implements HttpSessionListener,HttpSessionBindingListener{
private static HashMap hUserName = new HashMap();//保存sessionID和username的映射 


 
public void sessionCreated(HttpSessionEvent se){ 



public void sessionDestroyed(HttpSessionEvent se){ 
 hUserName.remove( se.getSession().getId() ); 
}


public static boolean isAlreadyEnter(HttpSession session,String sUserName){ 
 boolean flag = false; 
 if(hUserName.containsValue(sUserName)){//如果该用户已经登录过,则使上次登录的用户掉线(依据使用户名是否在hUserName中 
 flag = true; 


 //遍历原来的hUserName,删除原用户名对应的sessionID(即删除原来的sessionID和username) 
 Iterator iter = hUserName.entrySet().iterator(); 
 while (iter.hasNext()) { 
 Map.Entry entry = (Map.Entry)iter.next(); 
 Object key = entry.getKey(); 
 Object val = entry.getValue(); 
 if( ( (String)val ).equals(sUserName) ){ 
 hUserName.remove(key); 
 } 
 } 
 hUserName.put( session.getId(),sUserName );//添加现在的sessionID和username 
 System.out.println("hUserName = " + hUserName); 
 } 
 else{//如果该用户没登录过,直接添加现在的sessionID和username 
 flag = false; 
 hUserName.put( session.getId(),sUserName ); 
 System.out.println("hUserName = " + hUserName); 
 } 
 return flag; 





public static boolean isOnline(HttpSession session){ 
 boolean flag = true; 
 if( hUserName.containsKey( session.getId() ) ){ 
 flag = true; 
 } 
 else{ 
 flag = false; 
 } 
 return flag; 
 } 




public static boolean isOnline(String userName){
 boolean flag = false; 
 if(hUserName.containsValue(userName)){
 flag = true; 
 }
 return flag;
}




public static void deleteCurUserSession(String userName){
 
 Iterator iter = hUserName.entrySet().iterator(); 
 while (iter.hasNext()) { 
 Map.Entry entry = (Map.Entry)iter.next(); 
 Object key = entry.getKey(); 
 Object val = entry.getValue(); 
 if( ( (String)val ).equals(userName)){ 
 hUserName.remove(key); 
 } 
 } 
}
public void valueBound(HttpSessionBindingEvent e) {
 
}
public void valueUnbound(HttpSessionBindingEvent e) {
 deleteCurUserSession(e.getName());
}
}
2. 登录部分核心代码
 。。。。。
 private SessionListener sessionListener = new SessionListener();
 。。。。。
 request.getSession().setAttribute(userName,sessionListener);
3. 过滤器核心代码
 if (!SessionListener.isOnline(req.getSession())){
 rep.sendRedirect(req.getContextPath()+"/login.jsp?msg=4");
 }
4. 登录页核心代码
 String warnCode = request.getParameter("msg");
 <%if("4".equals(warnCode)){%>
 alert("您的用户在另一个地方登陆,您已被强行下线");
 <%}%>

風中漫步
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4224
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
web端同一账户同时登陆踢掉前一个登录用户
qq_45725046的博客
05-12 1178
项目要求同一个账户只能在一处登录,如果同时登陆了就把前一个登录的踢掉。 1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public static final Map<String, HttpSession> USR_SESSION = new HashMap<String, HttpSession>(); // SessionId和用户的绑定关系 public static final Map<String, String&
java web项目防止多用户重复登录解决方案
热门推荐
永恒の_☆
07-18 4万+
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。 现在有两种解决方案: 1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。 2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录情况。 很显然,第一种方式 每
Java Servlet实现同一账号后登陆挤掉前一个登陆(类似QQ)
枯鸦专栏
04-11 9791
实现类似QQ登陆功能,账号已在一处登陆,在另外一处登陆时,将挤掉前一次的登录。 原理简介: 主要是servlet中对用户登录时的处理,servlet中维护了用户和sessionId的关系以及用户和session的关系,保存在两个map中,当用户登录时会向map中新增一条记录,如果 发现map中已经有了该用户,则将该用户对应的记录删掉,注意是将map中的记录删掉而不是将session销
用户重复登录问题(类似QQ),第二次登录强行挤掉第一个用户
侑鱼(javaweb开发)
09-01 3310
http://download.csdn.net/detail/xing53887yu/9618614
J2ME/J2EE实现用户登录交互 实现代码
10-29
用手机客户端进行登录服务器,然后返回消息进行交互.
J2EE——MyEclipse实现网页的登录和注册
02-21
总之,使用MyEclipse实现J2EE登录和注册功能涉及到多个技术层面,包括Servlet、JSP、数据库连接、会话管理和错误处理。通过实践和学习,开发者可以熟练掌握这些技能,构建出稳定、安全的Web应用。
J2EE用户注册与登录简单示例
05-01
用户登录时,服务器会生成一个随机的验证码图片,用户需要输入正确的验证码才能完成登录。验证码的生成通常涉及随机数生成、图像处理以及字符编码,以确保其既难以自动识别,又易于人类识别。 最后,MD5(Message...
用户重复登录,后一用户登录将前一登录用户挤下线
reol_fan的博客
04-07 1万+
账号不重复登录
异地(异浏览器)登录登录挤掉登录的账号 java应用
orecle_littleboy的博客
09-06 1893
方法一:比较复杂,在项目比较小没引用消息中间件的情况下且没有redis MyMapSessionId类(采用单例模式,对象有且只有一个,存在的时候不用创建,为空的时候创建对象) 用于用户登入时保存sessionId , 作为后期对同一帐号是否多地登入作工具(如果项目中引用了redis做缓存这个类可以省略) public class MyMapSessionId { private st...
登录用户互挤 实现的思路
qq_21770005的博客
08-02 2037
有许多应用会有这样的一个需求,一个用户登录了,另一个用户用了同样的账号密码登录,要把第一个登录用户挤下线,在这里简单说一下实现的思路:主要是通过fiter来实现,看代码和注释:代码使用了shiro session 管理,所以比较好实现 ,就是给当前的session 添加一个标识 LoginFilter /* 根据SHA256用户名 获取Session */ String ...
Java实现第二次登陆强制下线_Android登陆页面记住密码以及强制下线功能的实现...
weixin_31128065的博客
03-02 289
这篇文章主要是巩固一下前面所学的SharedPreferences存储数据以及广播接收器。如果对这两个部分不熟悉的话可以先看一下Android数据存储(二)以及Android广播接收器(二)由于这篇文章的代码就多,所以就在文章里只展示了比较重要的部分代码。完整代码在github地址。程序运行效果如下图Activity的管理为了更好的管理Activity,先创建一个ActivityCollector...
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_实现用户登录互挤,将前一个用户挤下线(思路+实现)...
weixin_39648469的博客
02-26 1041
由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。思路:1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈中2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统中的sessionId一致这里的用...
Java Web防止用户重复登录(同一用户同时登录)的一种实现方案
程裕强的专栏
09-28 2万+
1.思路在Java web项目中,有时需要防止用户重复登录,解决方案有多种。 这里给出一个简单的解决方案:在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在appl
JSP+SERVLET实现后登陆用户挤掉之前登录用户
风铃中的刀声
08-13 7281
JSP+SERVLET实现后登陆用户挤掉之前登录用户 项目简介 该项目是一个很简单的测试项目,主要实现用户登录时对于同一个用户名后一用户登录挤掉前一用户的功能,虽然项目很简单,但是实现的功能却是很有参考价值的。 功能示例 首先进入登录页面(用户名wuyang,密码不输):   然后第一个用户登录: 接着登录第二个用户: 第二个用户登录后第一个用户的页面会立即弹出提示,
用J2EE实现登录的功能
最新发布
05-26
J2EE是Java企业版的缩写,是用于企业级应用程序开发的一套技术规范和平台。...以上就是使用J2EE实现登录功能的示例代码。需要注意的是,这只是一个简单的示例,实际开发中需要考虑更多的安全性和用户体验等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值