关于单点登录的理解(强行登录,T别人下线)

最新推荐文章于 2022-08-06 15:34:49 发布
最新推荐文章于 2022-08-06 15:34:49 发布
阅读量446 收藏 1
点赞数
分类专栏: 数据结构&&算法 网站收集 PHP开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiming923/article/details/8943402
版权

第一种

1:首先的第一个人登录,设置登录状态,session,保存其登录的时间,并写到数据库中

2:第二个人登录,检测是否有人登录,如果有人登录,就T他下线,把自己的登录时间写入到数据库中

3:在判断登录状态的时候判断登录时间是否和数据库的登录时间一样,不一样的,session设置过期,使之下线

第二种:

1,同上1

2:第二个人登录,检测是否有人登录,有人登录,并且其在一个小时内有过访问,则自己不能登录。如果上个用户一小时都没有访问,则自己可以登录

3:如果某个人意外退出了,自己可以登录,同ip的其他电脑是不能登录的。cookie记录

4:使用memcache记录每次的访问时间,供2使用。

5:记录每次登录的时间,ip。

6:同3,判断T下线。

 

 

 

附上部门代码:(以下代码基于zf2开发)

作为参考

登录代码

登录方法里

$cookieService = new \Init\Model\Cookie('/',null,3600);
  $cookieUser = $cookieService->getCookie('user');
       
        if ($login_type == 1) {//如果是管理员登录
            $res = $this->getAccount($code, $username, $password);
            if($cookieUser){
             if($cookieUser == $res['user_name']){//存在cookie,且和现在的相等//可以登录
              $cookieexists = true;
             }else{//存在cookie和当前的不相等   则需要进一步判断该新用户是否登录
              $cookieexists = false;
             }
            }else{//不存在cookie,需要进一步判断用户是否登录
             $cookieexists = false;//IE设置成true可以登录,说明ie没有cookie
            }
            if (!$res) {//管理员登录失败
                $login_result->loginMsg = "用户名或者密码错误,请注意登录角色是否正确!";
                $login_result->loginStatus = 2; //管理员登录失败
                $login_result->errorType   = 1;
                return $login_result;
            }
            else if(!$cookieexists){
             $last_access_time = \Init\Model\mem::getMem()->get($res['id'].'_'.$res['user_name'].'_last_access_time')?\Init\Model\mem::getMem()->get($res['id'].'_'.$res['user_name'].'_last_access_time'):'1970-01-01';
             if($res['islogin']=='1' &&  (strtotime($date)-strtotime($last_access_time))<=3600)             
             { //5月21号改动:同ip不能登录($res['last_login_ip']!=$_SERVER['REMOTE_ADDR']||1)
     //cookie不存在,不允许登录
              $login_result->loginMsg = "该用户已经登录,请确认是否为本人操作!";
              $login_result->loginStatus = 2; //管理员登录失败
              $login_result->errorType   = 4;
              return $login_result;
             }
            }
        
            //管理员登录成功
             //$data = $this->model->fetchOne(array('user_name' => $username, 'code' => $code));
               $cookieService->setCookie('user', $res['user_name']);
                $this->editMember(array('islogin'=>'1','last_login_time'=>$date,'last_login_ip'=>$_SERVER['REMOTE_ADDR']), $res['id']);
                \Init\Model\mem::getMem()->set($res['id'].'_'.$res['user_name'].'_last_access_time',$date,0,3600);
             


T人下线和更新memecache,cookie代码

zf2的module.php文件

  //记录最后访问时间
        $session = new \Zend\Session\Container();
        if($session->login){
         $current_ip = $_SERVER['REMOTE_ADDR'];
         $type = $session->login->user->type;
         $id = $session->login->user->id;
         $user_name = $session->login->user->user_name;
         
         $login = $session->login;
         $memberOper = new \User\Oper\MemberOper();
         $employeeOper = new \User\Oper\EmployeeOper();
         
         //判断ip是否相等,不相等被T下线。(和邦管理员与企业管理员)
         if($type==1||$type==2){
          $memberinfo = $memberOper->getMember($id);
          if($memberinfo['last_login_ip']!=$current_ip || $session->login->lastLoginTime !=$memberinfo['last_login_time']){
           $session->login = null;
           $session->t = 1;
           return;
          }
         }
         else
         {
          $memberinfo = $employeeOper->getEmp($id);
          if($memberinfo['account']['last_login_ip']!=$current_ip || $session->login->lastLoginTime !=$memberinfo['account']['last_login_time']){
           $session->login = null;
           $session->t = 1;
           return;
          }
         }
         \Init\Model\mem::getMem()->set($id.'_'.$user_name.'_last_access_time',date('Y-m-d H:i:s',time()),0,3600);
         $cookieService = new \Init\Model\Cookie('/',null,3600);
         $cookieService->setCookieExpire('user');
         $cookieService->setCookie('user', $user_name);

 

 

layout

里判断登录T人下线代码

$session  = new Zend\Session\Container();
$cookie = new \Init\Model\Cookie('/',null,3600);
$identity = $session->login->identity;
$userType = $session->login->user->type;
if (!$session->login->user) {
 $cookie->setCookieExpire('user');
 if(!$session->t){
    header("location: /login");
    exit;
 }
 if($session->t==1){
  $session->t = null;
  echo "<script>alert('您的账号在别处登录!被迫下线,请核实!');window.location= '/login';</script>";
  exit;
 }
}

 

登出的设置

 public function logoutAction()
 {
  $cookie = new \Init\Model\Cookie('/',null,3600);
  $session = new Container();
  $code = $session->login->user->code;
  //set this user not online,set last_logout_time;
  $type = $session->login->user->type;
  $id = $session->login->user->id;
  $user_name = $session->login->user->user_name;
  //登出的时候需要设置memcache
  \Init\Model\mem::getMem()->delete($id.'_'.$user_name.'_last_access_time');
  if($type==1 || $type==2)
  {//公司账号,hb_member
   $memberOper = new \User\Oper\MemberOper();
   $memberOper->editMember(array('islogin'=>'0','last_logout_time'=>date('Y-m-d H:i:s',time())), $id);
  }
  else
  {//员工账号,hb_employee
   $employeeOper = new \User\Oper\EmployeeOper();
   $employeeOper->updateAcc(array('islogin'=>'0','last_logout_time'=>date('Y-m-d H:i:s',time())), array('id'=>$id));
  }
  $session->login = null;
  $cookie ->setCookieExpire('user');
  return $this->redirect()->toRoute('home'); 
 }

 

jiming923
关注
专栏目录
Java知识点概览
qq_48403611的博客
08-03 3258
java后端开发常见面试题总结
关于写“好“代码的一些思路
最新发布
scofild950303的博客
03-02 2800
主要从编程思想、程序设计方法、编码时的配置,规范注释,好的代码习惯以及如何进行代码检查保证质量几个方面总结了一些个人经验。
深入理解Linux进程调度(0.4)
Linux内核爱好者
08-01 3027
什么是调度?调度是CPU资源管理器。操作系统的作用之一就是系统资源管理器。CPU是计算机系统中最重要的资源,当然也要管理。所有进程的运行都需要CPU,对CPU该如何管理呢?对于直接共享型的事物,我们有两种管理方法一种是时间分割管理,另一种是空间分割管理。由于CPU自身的特性,没有空间分割相似性,只有时间分割相似性,所以我们只能对CPU进行时间分割管理。对CPU进行时间分割管理的具体做法就叫做进程调度。..............................
python面试常见知识点收集,长期更新
weixin_47438615的博客
01-21 1万+
python面试大全,不断记录更新中........敬请期待
android中线程池的理解
小小时光
09-28 315
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/l540675759/article/details/62230562 本文出自博客Vander丶CSDN博客,如需转载请标明出处,尊重原创谢谢 博客地址:http:/...
深入理解在Android中线程池的使用
棒棒小糖的博客
09-10 181
本文出自博客Vander丶CSDN博客,如需转载请标明出处,尊重原创谢谢 博客地址:http://blog.csdn.net/l540675759/article/details/62230562 前言 (1)本文共花费2周零3天的凌晨时光,这段时间收获很多. (2)从整理文章,作者从线程--&gt;阻塞队列--&gt;二进制--&gt;线程池...
[转]深入理解在Android中线程池的使用
weixin_34175509的博客
08-01 59
这是一篇 写的非常用心的 博文,这里是原文地址https://blog.csdn.net/l540675759/article/details/62230562 前言 (1)本文共花费2周零3天的凌晨时光,这段时间收获很多. (2)从整理文章,作者从线程-->阻塞队列-->二进制-->线程...
互联网大厂知识点整理
HUGO-42078367的博客
08-06 1817
互联网大厂知识点总结
面试:MySQL篇,详尽知识点总结
Walk__Alone的博客
09-27 1976
面试:MySQL篇 本篇文章是本人在结合书籍和博客并结合个人理解总结的相对完全的MySQL面试知识点,部分内容在下方给出参考博客的链接和书籍,以供读者进行参考和深入的理解该部分知识点,针对部分知识点可能存在错误还望读者指出,本人会在第一时间进行改正. WhyMysql? NoSQL数据库四大家族 列存储 Hbase K-V存储 Redis 图像存储 Neo4j 文档存储 MongoDB 云存储OSS 海量Aerospike ​ Aerospike(简称AS)是一个分布式,可扩展的键值存储的NoSQL
嵌入式系统
qq_36427929的博客
06-22 416
嵌入式 嵌入式系统概述 嵌入式系统组成: 硬件电路:接口电路、处理器系统电路、系统专用电路 应用软件 实时操作系统 嵌入式系统的特点 嵌入性:由于嵌入到对象体系中,必须满足对象系统的环境要求 专用性:嵌入式系统的软、硬件均是面向特定应用对象和任务设计的,具有很强的专用性和多样性 计算机平台:嵌入式系统必须是能满足对象系统控制要求的计算机系统 嵌入式系统的软件固化在非易失性存储器中 嵌入式...
电商项目相关面试问题及答案
热门推荐
辉的范你学不来的博客
07-17 2万+
请描述一下这个系统? 【回答技巧】 从3个方面来回答这个问题: |–系统背景及系统概述 |–系统包括的业务模块及主业务流程 |–责任模块 【回答示例】 第一个方面:系统背景及系统概述 优购时尚商城是香港上市公司百丽国际公司为拓宽旗下运动品牌服饰市场而开发的一个专业销售购物网站户外运动装备的网站。 第二个方面:系统包括的业务模块及主业务流程 改项目分为前台和后天2大模块: 前台又包含:全部商品分类、运动馆、户外馆、鞋靴馆、女装馆、男装馆、母婴馆、生活馆、会员中心、秒杀、闪团、INNET运动鞋、潮流馆。每一个分
Linux中的线程
zsffzb的博客
11-04 1661
1.线程的基本概念 2.线程和进程的区别 *线程的同步 线程的调度 线程的通信编程思想之多线程与多进程(1)——以操作系统的角度述说线程与进程_阳光日志-CSDN博客_多线程和多进程编程线程是什么?要理解这个概念,须要先了解一下操作系统的一些相关概念。大部分操作系统(如Windows、Linux)的任务调度是采用时间片轮转的抢占式调度方式,也就是说一个任务执行一小段时间后强制暂停去执行下一个任务,每个任务轮流执行。任务执行的一小段时间叫做时间片,任务正在执行时的状态叫运行状态,任务执行一段时间后强制
问题集
T_hat_girl的博客
02-20 3748
以下皆为收集各大佬内容整理 Web/App测试区别 单纯从功能测试的层面上来讲的话,APP 测试、web 测试 在流程和功能测试上是没有区别的。 系统架构方面: web项目,一般都是b/s架构,基于浏览器的 app项目,则是c/s的,必须要有客户端,用户需要安装客户端。 web测试只要更新了服务器端,客户端就会同步会更新。App项目则需要客户端和服务器都更新。 性能方面: web页面主要会关注响应时间 而app则还需要关心流量、电量、CPU、GPU、Memory这些。 它们服务端的性...
子类和父类的访问属性级别问题---------子类方法访问属性不能比父类方法高
09-29 2655
访问级别是:private,protected,public(级别由高到低) 报错: class A{ public test(){}} class B extends A{ protected test(){}} b = new B(); b.test(); Fatal error: Access level to *** must be public “规定:子类方法
highcharts饼图设置饼的各个色块
05-23 2071
$(function () {     $('#pie_chart').highcharts({         chart: {             plotBackgroundColor: null,             plotBorderWidth: null,             plotShadow: false         },         colo
PHP的日期,时间函数
09-12 788
date("Y-m-d",time())获取特定格式的时间字符串。 time()是时间戳值,也可以省略,默认当前时间。也可以填写数值。 PHP中所有函数都是UNIX纪元的,即从1970年1月1日开始的。日期是从这个时候开始的秒数。当一个函数调用从这时候计的秒数时,就把它当作(timestamp)时间戳。 本地时间函数 1. string date(string format,ini
tcpdf函数
11-01 598
$pdf = new TCPDF(PDF_PAGE_ORIENTATION, PDF_UNIT, PDF_PAGE_FORMAT, true, 'UTF-8', false); 页面记得也设为utf-8   AddPage();新建一个pdf文档页面。 Image($file, $x, $y, $w, $h, $type, $link, $align, $resize, $dpi, $pa
高并发的设计需要注意的问题
10-23 360
1. 2. 3.架构 在大方向上,被熟知的架构是web负载均衡+数据库主从+缓存+分布式存储+队列。在一开始,按照可扩展的原则设计和编程就可以。只是要多考虑缓存失效时的雪崩效应、主从同步的数据一致性和时间差、队列的稳定性和失败后的重试策略、文件存储的效率和备份方式等等意外情况。缓存失效、数据库复制中断、队列写入错误、电源损坏,在实际运维中经常发生,如果不注意这些,出现问题时恢复期可能会超出预
深信服单点登录测试指南:AD域集成与操作步骤
1.3缩写和约定列举了一些关键术语,如AD域代表Windows Active Directory,Logon和Logoff分别指单点登录的上线和下线脚本,还提供了用于管理和检查组策略的相关命令。 2.1需求背景解释了AD域单点登录的适用场景,即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值