WEB管理员删除在线用户的处理办法

最新推荐文章于 2021-02-23 14:56:46 发布
最新推荐文章于 2021-02-23 14:56:46 发布
阅读量479 收藏
点赞数
文章标签: Web Servlet Nokia log4j JSP
最近用户抱怨使用二个浏览器登录WEB界面,一台登录管理员,另外一台登录普通用户,管理员在删除当前普通用户以后,这个普通用户还能继续做其他的操作。按照他们的想法是这个普通户用被踢出去。

经过检查发现现有的代码修改起来很是麻烦,于是就打算把所有的登录用户信息放在APPLICATION里面,然后当管理员删除某个用户的时候拿到所有的MAP记录,找到需要删除的用户然后停掉SESSION。

处理的办法
Setp1:写一个过滤器,得到所有登录用户的信息. 


<filter>
   <filter-name>CheckUserOnline</filter-name>
   <filter-class>com.warlock.stat.cdrgui.util.UserSingleFilter</filter-class>
</filter>

<filter-mapping>
        <filter-name>CheckUserOnline</filter-name>
        <url-pattern>*.jsp</url-pattern>
</filter-mapping>




import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

import com.warlock.stat.cdrgui.admin.app.web.common.SessionManager;
import com.warlock.stat.cdrgui.admin.entity.UserInfo;

public class UserSingleFilter implements Filter{

	private Logger log = Logger.getLogger(getClass());
	private FilterConfig filterConfig;

	@Override
	public void destroy() {
		this.filterConfig = null;

	}


    /**
	 * Check the user login and store the all user info into application
	 * @param req   -  ServletRequest
	 * @param resp  -  ServletResponse
	 * @param chain -  FilterChain
	 * 
     */
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		HttpSession session = request.getSession();

		boolean isLogin = false;
		if(session.getAttribute(SessionManager.SESSION_USER)!=null){
			isLogin = true;
		}
		log.info("isLogin :"+isLogin);
		if(isLogin){
			UserInfo useInfo =	(UserInfo)session.getAttribute(SessionManager.SESSION_USER);
			String currSessionID = session.getId();
			String userId = useInfo.getUserId();
			Map userLoginMap = null;

			if(session.getServletContext().getAttribute("userLoginMap")!=null){
			   userLoginMap =(Map)session.getServletContext().getAttribute("userLoginMap");
			   if(userLoginMap!=null && userLoginMap.size()>0){
				   if(!userLoginMap.containsKey(currSessionID+userId)){
					   userLoginMap.put(currSessionID+userId, session);
				   }				   
			   }else{
				   userLoginMap.put(currSessionID+userId, session);
			   }
			}else{
				userLoginMap = new HashMap();
				userLoginMap.put(currSessionID+userId, session);
			}

			if(userLoginMap!=null){	
				session.getServletContext().setAttribute("userLoginMap", userLoginMap);
			}
		}
		chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;

	}

}


Step2:在 delete方法里面拿到MAP的所有信息,然后比较出需要删除的用户。 

//When delete the online user, get the all user info from Application and termination sessions
logger.info(" Delete user name is :"+targetUser);
Map usrAllMap = null;
Map usrSpeMap = null;
		if(request.getSession().getServletContext().getAttribute("userLoginMap")!=null){
usrAllMap = (Map)request.getSession().getServletContext().getAttribute("userLoginMap");
  if(usrAllMap!=null && usrAllMap.size()>0){
    String tmpKey = null;
    Iterator iterator = usrAllMap.keySet().iterator();
    usrSpeMap = new HashMap();
    String strValue = "";
    while (iterator.hasNext()){
	tmpKey = iterator.next().toString();
	if(tmpKey.endsWith(targetUser)){
	HttpSession  sessiontmp = (HttpSession)usrAllMap.get(tmpKey);					   sessiontmp.removeAttribute(SessionManager.SESSION_USER);
	sessiontmp.invalidate();
	usrSpeMap.put(tmpKey, strValue);
	logger.info("Remove the online user");
	}
     }
     if(usrSpeMap!=null && usrSpeMap.size()>0){
	 Iterator iteUsrMap = usrSpeMap.keySet().iterator();
	 while(iteUsrMap.hasNext()){
	  logger.info("Remove the user from Map");
	  usrAllMap.remove(iteUsrMap.next());
	 }
     }
  }
}


本来管理员是不可以删除当前在线用户的,但是既然要改,也是没有办法的。只能采用这样的办法。
iteye_15870
关注
web 管理员系统
MIGENGKING的博客
03-22 1292
打开链接后会看到需要输入账号密码的选项: 一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码: 可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码), 即使这样我们页面还是不变, 一般看到这种提示:需要想到 “X-Forwarded-For...
管理员添加功能———删除用户用户信息分页(jsp
qq_44642379的博客
12-18 4718
删除用户 从首页跳转到删除页面写删除用户jsp页面 写删除用户jsp页面,使用a标签跳转到处理页面 <%@ page import="net.lmq.shop.service.UserService" %> <%@ page import="net.lmq.shop.bean.User" %> <%@ page import="java.util.List" %...
TongWeb主配置文件tongweb.xml概要说明
web的博客
11-05 9397
TongWeb主配置文件tongweb.xml概要说明, 大部分控制台配置参数是保存在该文件中,必要时可直接修改,重启生效。 <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <tongweb> <!-- 热部署,自动部署 --> <auto-deploy enabled="true" jsp-compile="false" dir="${tongweb.root}/autodeploy"....
Web界面进行用户管理
weixin_30367873的博客
05-27 1565
Web界面进行用户管理 添加用户 Tags:表示账号的角色 Admin:超级管理员 No access :表示没有可以访问的virtual host虚拟机(相当于数据库) 添加虚拟机 (名字一般以斜杠开头): 授权 对用户进行相应的虚拟机授权,点击相应的虚拟机(下拉找到permissions): Ove...
web权限管理
zhengholien的java净土
08-22 2971
什么是权限管理:对用户访问系统进行控制,按照安全规则、安全策略控制用户只能访问被授权的资源,一般包含认证和授权两部分。 权限管理基本流程图 用户认证:验证用户身份的合法性,即用户登录,常用的身份认证方法:1.帐号密码 2.指纹 3.证书 用户认证的相关概念 subject:主体,可以是用户,也可以是程序来访问我们的系统资源 principal:身份信息(帐号),通常是
java web管理员--教师(用户)管理系统。附数据库
06-29
总的来说,这个Java Web管理员--教师(用户)管理系统展示了Web开发中的常见技术栈和实践,包括前后端分离、数据库设计、业务逻辑处理以及安全控制等关键点。对于学习和理解Java Web开发,这是一个很好的实战项目。
图书管理系统(包含管理员与普通用户
11-18
3. 借阅模块:管理员可管理图书的借阅情况,用户可以进行图书的借阅、续借和归还操作。 4. 权限模块:管理员拥有更高的权限,可以管理用户、设置权限等。 通过这个项目,开发者可以深入理解Spring Boot、Spring、...
PHP基于Web的subversion用户管理系统(源代码+论文).rar
最新发布
05-24
3. 权限控制:系统应具备细粒度的权限管理,允许管理员为不同用户用户组分配不同的操作权限,如读取、写入、删除等。 4. 冲突解决:当多个用户同时修改同一文件时,系统需检测并提示冲突,用户可以查看差异并选择...
WEB图书管理系统设计实训报告.docx
10-01
学生需要根据图书管理需求,遵循数据库设计原则(如第三范式),设计读者、借阅者、图书管理员用户管理员等核心对象的数据表。 10. **需求分析与功能实现**:图书管理系统应具备图书进馆、外借、归还、权限设置、...
使用 Iisext.vbs 删除 Web 服务扩展文件的方法
09-04
Iisext.vbs是一个命令行脚本工具,它允许系统管理员从本地或远程计算机的IIS(Internet Information Services)配置数据库中删除特定的Web服务扩展文件。Web服务扩展文件可以是ISAPI扩展或CGI文件,这些文件可以启用...
管理员网页详细代码(只有HTML)
04-22
管理员网页详细代码(只有HTML)含有管理员页面基本所有网页的代码,有几十页的内容,小白看看就可以了,并不是很专业的东西
锐捷网络-EWEB网管系统添加用户以及web认证
Eppley的博客
09-18 2万+
1.登陆网址“192.168.0.1”,输入用户名和密码,用户名是admin,密码是ruijie@123 2.选择“用户-&gt;用户管理-&gt;操作-&gt;添加用户",如下图所示:   3.添加用户后会出现以下界面:  输入“用户名”,选择“无IP”,勾选“允许做web认证用户”,输入“密码”,点击“确定”即可成功添加用户。 4.用户添加成功后会有如下显示: 5....
web前端 | 博客(九)删除用户功能
让黛马跑起来
01-06 1372
删除用户功能 在点击删除按钮后,点击提交按钮时,向服务器端发送删除用户的请求,并且将要删除用户id作为请求参数传递到服务器端。 其实,删除用户的弹出框就是一个表单,要通过这个表单将删除用户的id传递到服务器端。这个表单,有一个含有用户id的隐藏域。 在确认删除框中添加隐藏域用以存储要删除用户id值 未删除按钮添加自定义属性用以存储想要删除用户id值 为删除按钮添加点击事件,再点击事件处理函...
Web -删除用户信息,并返回删除后的用户信息页面.
XiaoJian的博客
10-17 6863
DelServlet.java @WebServlet("/delete") public class DelServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExce...
超级管理员不见了的解决方案!
风影随悦的专栏
01-12 2477
朋友无意中建立了一个新超级管理员abc.当它重启机器的时候,就默认进了abc账户,切换用户也发现不了系统默认的Administrator管理,那就意味着以前所有资料都没有权限看了。。。。 分析:因为windows的系统设置是,如果你没有设置其他帐户,就保留Administrator(它是超级管理员帐户),一但你新创建了一个本地帐户(也就是user帐户组的),它将自动隐藏。解决方案1: 
笔记 Java web实现用户登录、数据库数据查询、数据删除等功能
热门推荐
Damionew的博客
04-12 2万+
被要求做服务器端给自己增加工作量纵然是不愉快的,毕竟自以为APP已经完成就可以结题,指导老师教育一波实现界面友好、系统完整,感悟颇深,于是充满兴趣与干劲的开始撸服务器端,可是原来这方面的知识储备只有H5这部分的静态页面知识,做个页面so easy ,问题是要进行数据库,客户端,前端、后台之间的交互,这方面一窍不通,忙活好久,写这篇Blog记录下2017.4的服务器端,相信以后必定会超过现在。
java多数做增删改查_超详细的JavaWeb用户的增删改查实现总结
weixin_33664286的博客
02-23 421
前言本文是基于单体架构实现的角色的增删改查的功能。前台使用Bootstrap+Ajax+Jsp , 后端使用Spring+SpringMvc+MyBatis进行开发,相信使用过这些技术的小伙伴应该很好的理解以下的内容,也希望看了这篇文章小伙伴们有所收获。准备工作后端技术前端技术角色维护-分页实现分页前端功能实现创建外部JavaScript源文件,role.js在页面 role-page.jsp引入...
Web登录注销的实现
Keyu
01-18 3979
思想 在登录的过程中,我们需要考虑一系列的问题 登录的安全性 一次登录后,在网站的其他网页也能记录信息 服务器能够记录登录的信息 登录过期,防止信息泄露后永久泄露 。。。 实现 访问令牌 当用户登录时,在服务器中保存令牌信息,并且将令牌的拷贝发给客户端。 令牌上可以设置过期时间,若客户端的令牌过期则不予访问。 当用户注销时,将服务器中令牌删除。(通常不删除,只是将状态设为无效) 若客户端的令...
Web考勤管理系统用户指南
- 阅读对象:适用于所有使用Web考勤管理系统用户,包括企业管理员和员工。 - 更多资源:可能提供了其他相关支持资料或在线帮助。 - 技术支持:用户在遇到问题时可以寻求广州市科密科技发展有限公司的技术支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值