统一管理session

最新推荐文章于 2023-03-03 10:36:23 发布
最新推荐文章于 2023-03-03 10:36:23 发布
阅读量464 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely960823/article/details/124369322
版权

老项目ssh 要限制用户做唯一登录,比如在谷歌浏览器登录之后,然后再用IE登录,那么谷歌 上的用户就会失效,项目用的session。所以记录一下如何管理,接下来演示代码以springboot的使用测试,原理一样。主要以session监听器做处理操作。

项目的权限校验使用拦截器做处理

@Component
public class LoginIntecptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        User user = (User)request.getSession().getAttribute("user");
        if(user==null){
            response.sendRedirect("/toLogin");
            return false;
        }
        return true;
    }
}

让拦截器生效

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Autowired
    LoginIntecptor loginIntecptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginIntecptor).addPathPatterns("/**").excludePathPatterns("/login","/toLogin");
    }
}

定义session容器

import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

public class MySessionContext {
        private static MySessionContext instance;  
        private Map<String,HttpSession> sessionMap;
      
        private MySessionContext() {  
            sessionMap = new ConcurrentHashMap<String,HttpSession>();
        }  
      
        public static MySessionContext getInstance() {  
            if (instance == null) {  
                instance = new MySessionContext();  
            }  
            return instance;  
        }  
      
        public synchronized void addSession(HttpSession session) {  
            if (session != null) {  
                sessionMap.put(session.getId(), session);  
            }  
        }


        public synchronized void delSession(HttpSession session) {
            //session过期或者手动设置无效的时候手动移除key
            UserContext.removeKeyByValue(session.getId());
            if (session != null) {  
                sessionMap.remove(session.getId());  
            }  
        }  
      
        public synchronized HttpSession getSession(String sessionID) {  
            if (sessionID == null) {  
                return null;  
            }  
            return sessionMap.get(sessionID);  
        }
}

session监听器

import org.springframework.stereotype.Component;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

@Component
public class SessionListener implements HttpSessionListener {

    private MySessionContext myc = MySessionContext.getInstance();

    /**
     * 添加session
     * @param e
     */
    @Override
    public void sessionCreated(HttpSessionEvent e) {
        System.out.println("监听到 session 创建, sessionid 是: " + e.getSession().getId());
        myc.addSession(e.getSession());
    }

    /**
     * 移除session
     * @param e
     */
    @Override
    public void sessionDestroyed(HttpSessionEvent e) {
        System.out.println("监听到 session 销毁, sessionid 是: " + e.getSession().getId());
        myc.delSession(e.getSession());
    }
}

用户和session对应关系容器

import java.util.Map;
import java.util.Set;
import java.util.concurrent.ConcurrentHashMap;

public class UserContext {

    private static Map<Integer,String> userMap = new ConcurrentHashMap<>();

    /**
     * 存入
     * @param userId
     * @param sessionId
     */
    public static void put(Integer userId,String sessionId){
        userMap.put(userId,sessionId);
    }

    /**
     * 获取
     * @param userId
     * @return
     */
    public static String get(Integer userId){
        return userMap.get(userId);
    }

    /**
     * 移除key
     * @param userId
     */
    public static void remove(Integer userId){
         userMap.remove(userId);
    }

    /**
     * 根据value移除key
     * @param value
     */
    public static void removeKeyByValue(String value){
        Set<Integer> keys = userMap.keySet();
        for(Integer userId: keys){
            String s = userMap.get(userId);
            if(s.equals(value)){
                userMap.remove(userId);
            }
        }
    }
}

测试代码

@GetMapping("/toLogin")
public ModelAndView loginPage(){
  return new ModelAndView("login");
}

@GetMapping("/success")
public ModelAndView success(){
  return new ModelAndView("success");
}

@GetMapping("/login")
public void login(User user, HttpServletRequest request, HttpServletResponse response, HttpSession session) throws IOException {
  if(user==null){
      response.sendRedirect("toLogin");
  }
  String sessionId = UserContext.get(user.getId());
  if(!StringUtils.isEmpty(sessionId)){//说明用户已经登录了
      HttpSession session1 = MySessionContext.getInstance().getSession(sessionId);//移除原来的
      session1.invalidate();
  }
  UserContext.put(user.getId(),session.getId());//重新覆盖
  request.getSession().setAttribute("user",user);
  response.sendRedirect("success");
}

@GetMapping("/logout")
public void logout(HttpServletRequest request, HttpServletResponse response) throws IOException {
  request.getSession().invalidate();
  //return new ModelAndView("login");
  response.sendRedirect("toLogin");
}

效果就不给你们提供了,随便看看就行了,代码也比较简单,了解即可。

好诡异
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
社会你“小峰哥“用Java实现了管理员可以修改任意用户Session的功能
【CSDN】
08-12 715
目录 1 Session会话简介 2 简单实例准备 3 动态修改用户Session场景分析 4 动态修改Session原理介绍 5 动态修改Session实现 6 高并发下的性能优化 7 完整源码+配套视频教程分享 8 留了一点小作业 1 Session会话简介 session 是另一种记录服务器和客户端会话状态的机制,并且session 是基于 cookie 实现的。服务器要知道当前请求发给自己的是谁,为了做这种区分,服务器就是要给每个客户端分配不同的"身份标识",然后客户端每次向服务
Shiro企业级实战详解,统一Session管理
05-31 177
基础的什么配置这些都不说了,百度一下什么都有,直接上干货。 Shiro切入点是从web.xml文件,通过filter进行拦截。 直接看DelegatingFilterProxy这个类,很简单,父类就是一个filter,肯定会初始化filter,后面会调用这个方法: @Override protected void initFilterBean() throws S...
Session会话管理
最新发布
ssslq的博客
03-03 864
Session基础
spring session实现session统一管理(jdbc实现)
huan的学习记录
05-23 3126
如何根据sessionID获取session解决方案
热门推荐
好好学java
07-18 5万+
一、写在前面 最近在做一个项目的时候,本来是想通过session来存一些数据的,但是,发现当两次访问的方法不同时,后台的session是不一样的,也就是说sessionId,不一致,所以导致的问题就是:当我需要从session取值的时候,总是出现取不到值的情况,后面也想过用redis,但是也被坑了。 后来,想到就是通过和前端沟通,通过sessionId和前端进行交互,来保证每一次的sessio...
session容器管理
06-09
你可以通过该session管理容器进行登录判断 在线用户统计 session清理 用户在线信息统一管理 多种操作 本组件源自一个商业项目开发中的灵感 本组件性能高效,通过一个Map来管理所有用户的session引用
C#操作session的类实例
09-03
使用此类的好处在于,它可以简化对Session的操作,统一管理Session的生命周期,并且提供了对数组类型的支持。这使得在处理大量或复杂的数据存储时更加方便,而不需要在每个页面或函数中重复相同的操作。 例如,假设...
使用tomcat-redis-session-manager进行统一session管理所需jar包,包括tomcat6-jdk6
11-24
使用tomcat-redis-session-manager进行统一session管理所需jar包,包括tomcat6-jdk6
tomcat7集群部署session统一由redis管理所需jar包
10-30
为了解决这个问题,我们可以将session存储在外部存储系统中,如Redis,实现session的集中管理。本压缩包提供了实现这一目标所需的jar包。 首先,我们来看`jedis-2.6.1.jar`,这是Jedis,一个用Java编写的高效且稳定...
Tomcat7集群共享Session 基于redis进行统一管理
04-23
标题提到的"Tomcat7集群共享Session基于redis进行统一管理"就是解决这个问题的一种方法。 Redis是一款高性能的键值存储系统,常用于缓存、消息中间件等场景,由于其高速读写性能和丰富的数据结构,也被用作Session...
使用Session实现一个用户只能登录一次
qq_33422712的博客
01-26 1万+
普通项目: 这样一个账号可以在多个地方进行登录。在这个基础上修改实现一个账号只能登录一次,再次登录会把上次的登录的给挤掉,类似于QQ。 难点:怎么通过sessionId销毁session。因为Servlet2.1之后不支持SessionContext里面getSession(String id)方法。我们可以自己实现一个SessionContext。然后通过sessionId获取ses...
使用tomcat-redis-session-manager进行统一session管理
精确而优雅
04-18 1万+
下载开源项目 开源项目地址:https://github.com/jcoleman/tomcat-redis-session-manager 下载下来,把src的代码放到自己新建的项目中,注意:对应服务器tomcat版本,这个项目编译要对应修改。本文服务器tomcat8。tomcat7参考下文。https://blog.csdn.net/lzc409973859/article/details...
Session统一管理
a683712的博客
07-23 214
Session统一管理类具体查看EsalesWeb这个项目public class UserSessionClass{ public static string GetClientSessionID { get { try { return HttpContext.Cur...
基于redis的统一session功能实现
不甘平庸的人
11-11 3613
具体实现步骤如下: 1、构建一个filter
<1>游戏客户端Session统一管理
jadeshu的博客
03-11 1020
看本系统文章需要些C语言、数据结构和网络基础知识! 说明:由于游戏服务器端会有成千上万的客户端进行连接请求,所以要求我们需要做一些简单的会话管理!如下图 1.简单说明 进行统一的分配和管理,就需要我们去统一分配资源,创建和销毁(也就内存统一进行管理),采取一种内存池方式来管理。 1)先分配一块大的堆内存,其中整个空间是N个Session结构组成的,并利用链表进行串联...
分布式系统session
zhangzhang2b2的博客
04-03 365
登录概念 登录其实就是验证用户的身份,验证通过之后再存储用户相关的信息和浏览状态 登录的方式 传统的管理系统会在数据库中插入超级管理人员的初始用户名和密码,后续再由超级管理员通过界面上添加普通管理员的账号和密码,再往后普通管理员在登录界面输入用户名和密码完成登录。 微信扫码授权登录,在这个功能中项目初始化的时候其实是在数据库中插入了有访问权限的用户openid,这样微信授权拉取了用户身份后,如果...
过滤器实践——统一编码设置&session管理
Re_view的博客
08-12 204
package com.youdian.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; impor...
通过 Spring Session 实现新一代的 Session 管理.docx
06-19
在原生的云应用架构中,会假设应用能够进行扩展,这是通过在 Linux 容器中运行更多的应用程序实例实现的,这些容器会位于一个大型的虚拟机池中。例如,我们可以很容易地将一个“.war”文件部署到位于 Cloud Foundry 或 Heroku 的 Tomcat 中,然后在几秒钟的时间内就能扩展到 100 个应用实例,每个实例可以具有 1GB RAM。我们还可以配置云平台,基于用户的需求自动增加和减少应用实例的数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值