app互斥登录,只能登录一个.

最新推荐文章于 2024-08-23 20:36:25 发布
最新推荐文章于 2024-08-23 20:36:25 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: 常见错误以及解决方法 文章标签: 互斥登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_zhang_PG/article/details/83068197
版权

思路:

1.手机app的每一次请求都携带参数(每个手机的唯一设备号),放在请求头中.当app登录成功之后,获取参数存到数据库中.

2.添加拦截器,获取请求头里面的唯一设备号,如果和当前登陆者数据库里面的一致,则通过,否则返回false,提示设备已经登录.

拦截器配置:

<mvc:interceptors>
    <!-- 放sql注入攻击防御 -->
    <mvc:interceptor>
        <!-- 需拦截的地址 -->
        <mvc:mapping path="/**" />
        <!-- 需排除拦截的地址 -->
        <mvc:exclude-mapping path="/resources/**" />
        <mvc:exclude-mapping path="/api/auth/cas-app/login" />
        <mvc:exclude-mapping path="/auth/cas-app/login" />
        <bean class="com.boeryun.interceptor.AppMutexInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>

拦截器:

public class AppMutexInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        if(("android".equals(Global.getRequest().getHeader("DEVICE-USER-AGENT")) || "ios".equals(Global.getRequest().getHeader("DEVICE-USER-AGENT")))){
            String  deviceNumber  =  Global.getRequest().getHeader("deviceNumber");
            String sql = MessageFormat.format(" select deviceModel from {0} where uuid =''{1}'' ",
                    DbHelper.getTableName("base_staff"),Global.getUserId());
            if(DbHelper.getScalar(sql)!=null && DbHelper.getScalar(sql).toString().equals(deviceNumber) ){
                return true;
            }else{
//                response.setHeader("Content-Type", "text/html;charset=UTF-8");
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json; charset=utf-8");
                JSONObject map = new JSONObject();
                map.put("Status", "502");
                map.put("Message","您的账号在另外一台设备登录!");
                response.getWriter().append(map.toString());
                return false;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

 

PG_码农
关注
专栏目录
Redis框架从入门到学精(全)
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 解决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 解决发展性问题:strtus spring springmvc hibernate mybatis 解决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
signalr实现登录互斥
08-13
使用signalr 1.1.4 版本实现用户登录互斥功能,配合framework4.0
互斥登陆
willianyy的专栏
01-20 782
// 作为唯一标识的Key,应该是唯一的,这可根据需要自己设定规则。 // 做为测试,这里用用户名和密码的组合来做标识;也不进行其它的错误检查。 // 生成Key string sKey = UserName.Text + "_" + PassWord.Text; // 得到Cache中的给定Key的值 string sU
Sa-Token学习圣经:史上最全的权限设计方案,一文帮你成专家
最新发布
架构师尼恩
08-23 1648
尼恩说在前面 在40岁老架构师 尼恩的读者交流群(50+)中,最近有小伙伴拿到了一线互联网企业如得物、阿里、滴滴、极兔、有赞、希音、百度、网易、美团的面试资格,并且拿了很多大厂offer。 其中 SpringCloud 工业级底座 ,是大家的面试核心,面试重点: 说说:用户权限认证,如何设计? 说说:用户SSO 单点登录,如何设计? 最近有小伙伴在面试高级开发岗位,问到了相关的面试题。 小伙伴没有系统的去梳理和总结,所以支支吾吾的说了几句,面试官不满意,面试挂了。 所以,尼恩给大家做一下系统化、体系化
android关于限制同一账号在不同设备同时登陆的实现
Iturbo
10-19 1万+
先说下需求: 当用户user1使用账号123456登录app后,用户user2在另一台手机使用同一账号123456登录,这时需要给A发通知给出提示,并强制user1下线。在app不在前台(包括完全退出和按了home键)的时候,不给提示,重新进入app给出提示. 那么其实有4种情况: 1.user1在app内,直接弹出dialog并强制下线; 非常好实现 2.user1按了home键
app限制一个账号只能单设备登陆
热门推荐
taotoxht的专栏
05-29 1万+
可以在移动设备登录时候保存当前登录的DeviceID,然后在程序初始化时候去检测DeviceID,如果不一致就踢下线,这个是最简单的解决方案。 如果想要实时检测的话就只能是用推送机制,当另外一个DeviceID登录时候,推送通知之前的设备下线
Shiro实现互斥登录,并踢出登录用户功能。
08-20 1455
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。 首先在登陆之后使用 Collection<Session> list = sessionDAO.getActiveSessions(); 方法获取...
java多端登录_【Java】一个登录功能也能玩出这么多花样?sa-token带你轻松搞定多地登录、单地登录、同端互斥登录...
weixin_42556143的博客
03-01 2000
需求场景说起登录,你可能会不屑一顾,还有比这更简单的功能吗?获取一下用户提交参数 username + password 和数据库中一比对,有记录返回[登录成功],无记录返回[用户名或密码错误]什么,就这?当你熟练的打包、部署、启动项目开始了一天的摸鱼之后,产品经理开始坐不住了“小顺子啊,你看咱们的APP登录能不能加一个功能,就是那种……那个……一个用户登录之后,能把上一个登录的自动挤下线”此时的...
spring boot + shiro 实现单点登陆/并发登入控制 踢出用户功能(禁止用户多点登录或重复登录
Delia_theme的博客
02-20 2466
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。 预期目的:不允许重复登录,限定一个账号一个用户登陆,并且是挤掉前一个用户(踢出用户),保证一个帐号只能同时一个人使用,例如微信和qq等。 预设解决方法:当第二次登录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
Android面试题最全总结系列 (持续更新中...)
JasonGaoH的专栏
09-22 3059
前言 自己一直做Java、Android相关的知识总结->KnowledgeSummary系列。这个GitHub的repo想作为自己对于Android核心知识点以及一些面试题的总结,因为很多知识点理解的不够深刻,所以通过这个来强迫自己做总结,目前已经初具规模,我基本每天都会更新这个repo,后续还会持续更新下去,大家有兴趣可以点个star关注下,感谢。 在做这个知识总结系列,发现有的比较零散...
java每日一练:面试题集合
不放手,不错过的博客
07-12 5742
工作日每天一个小知识点回顾,加深理解,增强表达能力
Web应用安全————多点登录互斥
Morty的技术乐园
09-22 2565
引言 在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。 实现思路 在《Web应用安全————账号冻结与 Session 实时失效》中,我们通过map 来维护一个全局的“用户名 - Session Id” 关系,这样,就可以方便的根据用户名来找到此用户的Sessio...
springboot实现互斥登录
shshhshshh的博客
11-25 971
springboot实现互斥登录
springBoot+redis+拦截器简单实现互斥登录
添砖Java的博客
11-25 994
此次只是单片机的一个程序,实际互斥登录多运用于多线程程序里,本文分享仅仅只是纯分享解决的一个思路,有问题还请大佬指出。
java实现同用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4502
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
如何做到同端互斥登录
zollty的专栏
12-31 1282
如果你经常使用腾讯QQ,就会发现它的登录有如下特点:它可以手机电脑同时在线,但是不能在两个手机上同时登录一个账号。同端互斥登录,指的就是:像腾讯QQ一样,在同一类型设备上只允许单地点登录,在不同类型设备上允许同时在线。如果第二个参数填写null或不填,代表将这个账号id所有在线端强制注销,被踢出者再次访问系统时会抛出。调用此方法登录后,同设备的会被顶下线(不同设备不受影响),再次访问系统时会抛出。复制到剪贴板错误复制成功。复制到剪贴板错误复制成功。复制到剪贴板错误复制成功。首先在配置文件中,将。
SpringBoot 多点互斥登录(web应用安全) 保姆级教程
来杯咖啡的博客
11-25 3523
1.什么是互斥登录在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。2.实现思路添加拦截器,设置UUID让作为唯一标识,存入redis中当value,当前登陆者的账户为key,当前登陆者的token与我们redis中的token值相同则通过,否则返回false,表示设备已在其他地方登录。3.代码实现3.1 创建boot项目选择依赖。
多终端登录互斥方案的实现
weixin_34067102的博客
11-15 1682
在一些业务中要求不允许多终端同时使用同一帐号登录。只有在账户不活跃的情况下,才允许其他设备登录。 实现方案如下。 本文转自 hgditren 51CTO博客,原文链接:http://blog.51cto.com/phpme/1924138,如需转载请自行联系原作者 ...
android服务器登录实现,Android端限制单设备登录的具体实现
weixin_32521745的博客
05-25 708
限制单设备登录指的是同一个账户(id)不能在一个以上的设备上登录对应的用户系统(排除web端和移动端可以同时登录的情况),例如:用户m在A设备登录并保持登录状态,然后又在B设备登录,此时A应该要强制下线,m无法在A设备上继续执行用户相关的操作服务端服务端需要集成Token,每次在app登录时为app分配新的token,如果在某次http请求中app传递token不是最新的,则视为需要重新登录(或者...
macos Qt设置互斥,只启动一个程序
06-13
在 macOS 上,可以使用 `QSystemSemaphore` 和 `QSharedMemory` 实现互斥,确保只启动一个程序实例。具体做法是在程序启动时创建一个命名的 `QSystemSemaphore`,并尝试获得它的锁。如果锁已经被其他程序持有,则代表已有实例在运行,此时可以将新的参数传递给已有的实例,并退出当前实例。如果锁没有被持有,则代表没有实例在运行,此时可以正常启动程序。 以下是一个示例代码: ```cpp #include <QApplication> #include <QSystemSemaphore> #include <QSharedMemory> #include <QDebug> int main(int argc, char *argv[]) { QApplication app(argc, argv); // 创建一个命名的 QSystemSemaphore QSystemSemaphore semaphore("myApp", 1); // 尝试获得锁 if (!semaphore.tryAcquire()) { // 如果锁已经被其他程序持有,则将新的参数传递给已有的实例 QSharedMemory sharedMemory("myApp"); if (!sharedMemory.create(sizeof(int))) { sharedMemory.attach(); } int *params = static_cast<int*>(sharedMemory.data()); *params = 123; sharedMemory.unlock(); return 0; } // 如果锁没有被持有,则正常启动程序 MyMainWindow mainWindow; mainWindow.show(); return app.exec(); } ``` 在上面的代码中,我们首先创建一个命名的 `QSystemSemaphore`,然后尝试获得它的锁。如果锁已经被其他程序持有,则代表已有实例在运行,此时我们创建一个命名的 `QSharedMemory`,将新的参数写入共享内存中,并释放锁,然后退出当前实例。 如果锁没有被持有,则代表没有实例在运行,此时我们正常启动程序,创建主窗口并显示出来。 需要注意的是,如果程序异常退出,锁可能会被一直持有,导致无法启动新的实例。因此,需要在程序退出时释放锁。可以在主窗口的 `closeEvent()` 中释放锁,或者使用 `QCoreApplication::aboutToQuit()` 信号释放锁。 ```cpp void MyMainWindow::closeEvent(QCloseEvent *event) { // 释放锁 QSystemSemaphore semaphore("myApp", 1); semaphore.release(); QMainWindow::closeEvent(event); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值