WEB同一账号只能登录一次 常用解决方案

最新推荐文章于 2021-06-16 19:18:32 发布
最新推荐文章于 2021-06-16 19:18:32 发布
阅读量9k 收藏 5
点赞数
分类专栏: 技术之路__J2EE 文章标签: web session 浏览器 服务器 application ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaylongli/article/details/3347489
版权

     网上看了很多方法,个人也看了,自己也总结了几个比较常用的:

    前提都是用session监听器,对session的创建与销毁进行监听

    一、在用户登录时保存该用户的状态有这几种保存方式:

         1、保存到内存中(application ,servletcontext ,个人也是推荐这种方式)

         2、保存状态到数据库,至于具体的怎么保存你可以随意返回,如:0,1两种状态

         3、保存到文件中,对文件的读写

  

    以上是登录用户的状态,这对于大家来说都没有什么问题。

   

     二、 这时如果同一用户登录了,你可以在登录成功后(保存信息之前)进入到上面的状态 中进行匹配判断,如果存在就提醒此用户你的账号已登录。

  

     三、关键在于该用户的销毁

             invliate(),调用这个方法,通过Session的监听器,进行对当前用户的删除。

             Session过期,也会调用Session监听器。

           

              讨论最多的就是在比如用户没有自己去注销session.invalidate()方法,而是直接关闭了 浏览器,这时怎么办?

              首先要明确的一点,用户关闭浏览器,服务器端是无法得知的(因为web客户浏览器与服务器之间是无状态的),网上也有一些解决方案,比如通过js来判断用户是否关闭了浏览器,是的次方法可行,但是如果用户操作时,打开了多个窗口呢,这里也有方法:

             1、一个方法还是比较好的,通过cokkie保存当前用户开了的页面数,如果页数为一的话,就可以触发js的注销Session了。

             2、先把Session的生命期设置的短一点,用类似ajax这种异步请求方式周期不断的去请求后台,这样可以保证当前的这个Session有效,如果用户退出后,该Session也会很快的过期。

           

        上面的两种方式都有些缺陷,如1、用户删除cokkie的话,就无法判断准确,这种可能应该不多吧(在访问当前网站时)

                                                                2、有延迟,服务器压力相对来说比较大

 

           还有一种方式与上面的思考角度不一样(当然也要看需求了),如果有用户登录时,就注销之前已登录的同一用户。

     实现方式与上面应该是差不多的,唯一不同之处在于,不用去刻意的想办法让用户退出了(注销Session)。       

             

 

 

   

    

加油馒头
关注
专栏目录
JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。
as1043682467的博客
12-28 6413
导航项目场景:问题描述:解决思路:后端解决方案代码:JWT实现鉴权心,写成服务注入IOC容器Redis写成服务注入IOC容器使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录同一账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并
Spring Security 一个账号同一时刻只能登录一次
Excaliburace的博客
06-21 4605
网上看了很多资料,都是基于简单的使用的解决方案,今天项目使用的时候直接照搬遇到了很大的阻力。几经周折终于搞定,废话不多说,一言不合就coding!1、首先web.xml配置security的监听器:<listener> <listener-class> org.springframework.security.web.session.HttpSessionEventPubl
在ASP.NET 实现单点登录
Jenry的专栏
02-02 1349
 在ASP.NET 实现单点登录出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒由于某些原因,在我们的应用会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache,并设置过期时间为Sessio
Asp.net防止用户多次登录的方法
virusplayer的专栏
12-26 879
web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。  常见的处理方法是,在用户登录时,判断此用户是否已经在Application存在,如果存在就报错,不存在的话就加到Application(Application是所有Session共有的,整个web应用程序唯一的一个对象):
Asp.net 实现只能允许一个账号同时只能在一个地方登录
dianzhen5713的博客
07-24 488
先上帮助类: /// <summary> /// 单点登录帮助类 /// </summary> public class SSOHelper { /// <summary> /// 登录后执行 /// </summary> ...
Asp.net实现同一用户名不能同时登录(单点登录)
weixin_34221775的博客
07-10 99
  [csharp] view plaincopy 最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。       Web 项目经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表;登陆后的用户名放到Session;登陆后的用户名放到Application;登陆后...
一个账号同一时间只能登录一次
01-17
"一个账号同一时间只能登录一次"的功能,通常被称为单点登录(Single Sign-On,简称SSO),它能够防止恶意用户同时在多个设备或浏览器会话登录同一账号,确保了用户的账户安全。下面将详细讲解如何实现这一功能...
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8830
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
java web实现同一账号同一时间只能在一个地方登录
idleneedy的专栏之我是sb
12-29 4872
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户的状态有这几种保存方式:          1、保存到内存application ,servletcontext ,个人也是推荐这种方式)          2、保存状态到数据库,至于具体的怎么保存你
集群式项目解决一个账号只能登录一次
01-19
这里我们探讨的是一种集群环境下的解决方案,它允许我们确保一个账号同一时间只能在一个地方登录,即实现“单点登录”功能。这个方案主要基于Spring Boot和Redis技术栈来实施。 **Spring Boot** 是一种基于Java的...
同时间同帐号只能登陆一次
Developer of XingKong22star
03-23 775
同时间同帐号只能登陆一次
asp.net cache用法,单点登陆,同一时间同一用户只能登陆一个,不允许重复登陆,窗体验证...
黑色头发
01-13 345
先cache用法: 一个用户只能在一个地方登录,就是单点登录。 在ASP.NET实现单点登录很简单,可是退出和非正常退出后就登陆不上去了,这是个缺点,不知道如何解决,先把cache用法放着,后边我有自己的单点登陆解决办法 把用户的登录信息保存在Cache,设置过期时间为Session失效的时间,一旦Session失效,Cache也过期 [code="c#"]string s...
.net 一个网站怎同一个用户登录只能登陆一次_一文带你了解现在的网站是如何做登录的...
weixin_42164702的博客
01-14 387
此篇我想聊一聊单点登录。在web初期时代,也就是servlet时代,我们知道,一个用户要在一个电商网站进行注册登陆,那么网站必须有一个数据库,用来持久化保存用户的用户名密码的。之所以放在数据库,就是因为其是存储在磁盘,不会因为服务器的宕机而使得数据丢失。而存到磁盘类数据库是最方便的处理方式。用户在登录的时候,经过和数据库的内容进行对比后,验证成功后。在servlet时代,我们有requ...
.net平台限制同一账号只能一人登录问题;当一账号登录未退出,同一账号再次在另一电脑或浏览器登录后前者会被挤掉线,弹窗提醒
zmc_123的博客
04-18 1736
.net平台限制同一账号只能一人登录问题;当一账号登录未退出,同一账号再次在另一电脑或浏览器登录后前者会被挤掉线,弹窗提醒 该解决方案针对.net MVC框架开发平台 1.在登录成功跳转主页面前调用方法GetOnline(string loginName);记录SessionID private void GetOnline(string Name) { H...
一个浏览器只运行登录一个用户
李欢欢的博客
10-10 6406
文章目录1. 需求2. 解决方案2.1. 服务端2.2. 前端2.2.1. 强制刷新页面2.2.2. 关闭之前的页面3. window API3.1. window.open3.1.1. window.location.reload 1. 需求 2. 解决方案 2.1. 服务端 2.2. 前端 2.2.1. 强制刷新页面 2.2.2. 关闭之前的页面 3. window API ...
asp.net单一登录
imherer的博客
05-07 273
asp.net 使用 Application 限制单一登录 原理:用户登录后系统会分配一个与用户唯一对应的SessionID,将当前用户ID与其SessionID对应保存在Application,一旦该用户在其他地方重复登录Application保存的SessionID就会被更新,导致当前sessionSessionID与ApplicationSessionID不再一致 ...
ASP.NET 同一账号限制同时登陆
qq_22002855的博客
08-19 445
1:首先新建一个登陆记录表LoginRecord 用到的字段包含用户ID和编码Token; 2: 在用户登陆时,给用户一个新的编码赋值给用户登陆记录表的Token,并且将Token发送给前端保存在sessionStorage; 3:有了前两步的完成,之后就很好做了,在系统的每个页面定时调用(setInterVal)函数,获取登陆记录表的Token值,再与页面的sessionStorage作对比,如果相同则这个账号没有其他人登陆,否则说明有人登陆这个账号,则立即跳转到登录页面。(踢掉前一个登陆的用户
一个账号只能在一个浏览器上登入,在其他浏览器上登入,原本自动登出!
weiwie一笑的博客
04-10 2605
import org.apache.shiro.SecurityUtils; import org.apache.shiro.ShiroException; import org.apache.shiro.authc.IncorrectCredentialsException; import org.apache.shiro.authc.UnknownAccountException; impor...
SSO入门:实现统一身份登录解决方案
WebSSO(基于Web的SSO)是其的一种常见形式,它利用诸如CAS(Central Authentication Service,集认证服务)这样的开源解决方案。CAS允许第三方应用与集认证服务器交互,确保用户只进行一次登录。另外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值