使用拦截器限制账号多用户登录

已于 2023-02-13 14:07:28 修改
阅读量186 收藏 1
点赞数
文章标签: java Powered by 金山文档
于 2023-02-13 11:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/louhih/article/details/129006484
版权

一、登录接口处理逻辑。

当用户登录时,根据参数信息,判断用户是否强制登录。如果不是强制登录且该账号无人登录,则将生成的token存入Redis缓存,如果有人登录,则返回错误信息给前端,前端弹出提示框,如果继续登录,前端修改参数信息,即为强制登录,则将生成的新token存入Redis缓存。

  //生成token并设置有效时长
        String jwt = JwtUtil.getJwt(bdOrganizeEmployee.getUserName().trim(),bdOrganizeEmployee.getUserId().trim(), 1000 * 60 * 60 * 24);
        response.setHeader("token", jwt);
        log.info("+token:{}",jwt);
        //非强制登录
        if("0".equals(bdOrganizeEmployeeDTO.getIsLogin())){
            //当前账号未登录
            if(redisTemplate.opsForHash().get(bdOrganizeEmployee.getUserId(),bdOrganizeEmployee.getUserName())==null){
                //将token存入redis设置有效时间
                redisTemplate.opsForHash().put(bdOrganizeEmployee.getUserId(),bdOrganizeEmployee.getUserName(),jwt);
                redisTemplate.expire(bdOrganizeEmployee.getUserId(),60*2,TimeUnit.MINUTES);
            }else {
                //当前账号已登录,返回状态码,前端弹出确认框,确认登录时需修改传入参数isLogin为1
                return new ResponseBean(CodeEnum.AUTH_FORCE_LOGIN.getCode(), CodeEnum.AUTH_FORCE_LOGIN.getMsg(), null);
            }
        }
        //强制登录
        if ("1".equals(bdOrganizeEmployeeDTO.getIsLogin())){
            //将token存入redis设置有效时间
            redisTemplate.opsForHash().put(bdOrganizeEmployee.getUserId(),bdOrganizeEmployee.getUserName(),jwt);
            redisTemplate.expire(bdOrganizeEmployee.getUserId(),60*2,TimeUnit.MINUTES);
        }

二、生成token

public class JwtUtil {

    private static final String SALT = "msunsoft";

    public static String getJwt(String obj, String obj2,long time) {
        return Jwts.builder().claim("userName", obj)
                .claim("userId", obj2)
                //JWTID
                .setId(UUID.randomUUID().toString().replace("-",""))
                .setExpiration(new Date(System.currentTimeMillis() + time))
                .signWith(SignatureAlgorithm.HS256, SALT)
                .compact();
    }

    public static Claims parsetJwt(String token){
        return Jwts.parser().setSigningKey(SALT).parseClaimsJws(token).getBody();
    }
}

三、创建拦截器

根据redis缓存中的tokenId和前端传入的tokenId是否相同,判断是否为同一用户

@Slf4j
@Component
public class ValidationInterceptor implements HandlerInterceptor {
    @Resource
    private RedisTemplate redisTemplate;

    @Override
    public boolean preHandle (HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
            String token = request.getHeader("token");
            if (token==null){
                return true;
            }
            Claims claims = null;
            claims = JwtUtil.parsetJwt(token);
            //验证账号是否为多用户登录
            String userName = String.valueOf(claims.get("userName"));
            String userId = String.valueOf(claims.get("userId"));
            //从缓存中获取token
            Object tokenObj = redisTemplate.opsForHash().get(userId, userName);
            String tokenRedis = "";
            if (tokenObj != null) {
                tokenRedis = String.valueOf(tokenObj);
                String redisId = JwtUtil.parsetJwt(tokenRedis).getId();
                String id = claims.getId();
                //id不同,判定为其他用户登录,挤下线
                if (!redisId.equals(id)) {
                    log.info("账号被他人登录,用户={}", userName);
                    response.setContentType("text/json;charset=utf-8");
                    ObjectMapper mapper = new ObjectMapper();
                    ResponseBean responseBean = new ResponseBean(CodeEnum.AUTH_CONCURRENT_LOGIN.getCode(), CodeEnum.AUTH_CONCURRENT_LOGIN.getMsg(), null);
                    response.getWriter().write(mapper.writeValueAsString(responseBean));
                    return false;
                }
                //刷新token过期时间
                redisTemplate.expire(userId, 60*2, TimeUnit.MINUTES);
            } else {
                //token失效
                log.info("token已失效,用户={}", userName);
                response.setContentType("text/json;charset=utf-8");
                ObjectMapper mapper = new ObjectMapper();
                ResponseBean responseBean = new ResponseBean(CodeEnum.AUTH_OUTDATED.getCode(), CodeEnum.AUTH_OUTDATED.getMsg(), null);
                response.getWriter().write(mapper.writeValueAsString(responseBean));
                return false;
            }
            return true;
        }
    }

四、启动拦截器

@Configuration
public class InterceptorConfigurer implements WebMvcConfigurer {

    private ValidationInterceptor validationInterceptor;
    @Autowired
    public void setValidationInterceptor(ValidationInterceptor validationInterceptor) {
        this.validationInterceptor = validationInterceptor;
    }



    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 可以添加多个拦截器,一般只添加一个
        // addPathPatterns("/**") 表示对所有请求都拦截
        // .excludePathPatterns("/base/index") 表示排除对/base/index请求的拦截
        // 多个拦截器可以设置order顺序,值越小,preHandle越先执行,postHandle和afterCompletion越后执行
        // order默认的值是0,如果只添加一个拦截器,可以不显示设置order的值
        registry.addInterceptor(validationInterceptor).addPathPatterns("/**");
        //.excludePathPatterns("/base/index").order(0);
        // registry.addInterceptor(securityBreachConfigInterceptor).addPathPatterns("/**")
        // .excludePathPatterns("/base/index").order(1);
    }
}
木木的成长之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Cloud OpenFeign - - - >拦截
11-29
初学者很容易将 Spring MVC 拦截 和 Spring Cloud OpenFeign 拦截搞混,误以为OpenFeign拦截就是SpringMVC拦截: Spring MVC拦截发生在客户端 和 服务端之间,在客户端向服务端发送请求时进行拦截处理。 Spring Cloud OpenFeign拦截发生在两个不同的服务之间,在服务消费端发送请求远程调用服务提供方时进行拦截处理。
struts2 用拦截 实现用户权限登录
11-14
struts2 用拦截 实现用户权限登录 可以直接运行,只单单用到struts的东西。 struts2 用拦截 实现用户权限登录 可以直接运行,只单单用到struts的东西。
Spring MVC 拦截实现登录拦截以及多拦截的配置执行详解
Huangjiazhen711的博客
10-24 666
Spring MVC的拦截实现登录拦截的功能以及多拦截的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
java通过拦截实现一个账号只能在一处登录
qq_32914323的博客
02-20 1744
写存session的map类 package org.tonny.util;   import java.util.HashMap; import java.util.Map;   public class SessionMapData {   private static Map<String, String> sessionIDMap = new HashMap&lt...
功能问题:如何限制同一账号只能在一处登录
m0_74802419的博客
01-04 837
先聊聊“单点登录”和“单设备登录”区别,再说说实现“单设备登录”的步骤。要实现单设备登录,一般来说,有两种方式:使用数据库记录登录状态 和使用令牌验证机制 。
怎么限制用户登录
lingyun15的博客
12-24 412
小程序之云开发系列;服务不够用啊
java redis token_redis+token实现一个账号只能一个人登录
weixin_31589747的博客
02-24 1575
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个人登录,可能会出现两个情况,一种是后登录者把前者的账号顶替掉,还有一种就是后者登录的时候会有提示当前账号已经登陆的信息,目前想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截中判断后生成的token和通过...
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 828
首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
Angular8 Http拦截简单使用教程
10-16
主要介绍了Angular8 Http拦截简单使用教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤,路由增加限制)
10-20
主要介绍了AngularJS实现用户登录状态判断的方法,通过Model添加拦截过滤,路由增加限制实现针对登陆状态的判断功能,需要的朋友可以参考下
SpringBoot拦截实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springmvc拦截登录验证示例
08-31
本篇文章主要介绍了springmvc拦截登录验证示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jar包增量更新分析
junlaiyan的专栏
05-16 245
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 610
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 896
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 896
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
最新发布
磐门的博客
05-17 242
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1019
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 244
java导出excel动态加载多sheet多复杂表头
springmvc使用拦截实现用户登录权限验证
01-06
SpringMVC使用拦截可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截类,该类可以在请求处理前或处理后执行特定的操作。在拦截类中,我们可以实现preHandle方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木木的成长之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值