限制同一个会话只允许一个账号登录,针对ie7、e8多标签同一会话问题

最新推荐文章于 2019-09-18 16:58:32 发布
最新推荐文章于 2019-09-18 16:58:32 发布
阅读量202 收藏
点赞数
分类专栏: J2EE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq0107/article/details/84418798
版权 
package com.anxiesoft.util;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;
import org.apache.commons.lang.math.NumberUtils;

public class SessionFilter implements Filter {
 private Map<String,Long> sessions;
 private String loginedCode; 
 LogHelper log = new LogHelper(this.getClass());

 @Override
 public void destroy() {
  log.info("..........destroy..............");
  if (sessions != null) {
   sessions.clear();
   sessions = null;
  }
 }

 @Override
 public void doFilter(ServletRequest req, ServletResponse resp,
   FilterChain chain) throws IOException, ServletException {
  HttpServletRequest request = (HttpServletRequest) req;
  HttpSession session = request.getSession();
  String sessionId = session.getId();
  String url = request.getRequestURL().toString();
  String queryString = request.getQueryString();
  Map parameterMap = request.getParameterMap();
  log.info("来自Ip[" + request.getRemoteAddr() + "]的sessionId:" + sessionId);
  RequestDispatcher dispatcher = request.getRequestDispatcher("/admin/util/session.jsp");
  if (StringUtils.isNotEmpty(url)) {
   if (url.contains("/admin/login.do")) {
    if ("act=logout".equals(queryString)) {
     sessions.remove(sessionId);
     chain.doFilter(req, resp);
     return;
    }
    if (parameterMap.size() == 0) {
     chain.doFilter(req, resp);
     return;
    }
    if (parameterMap.size() == 4) {
     Long logintime = NumberUtils.toLong(request.getParameter("logintime"));
     if (!sessions.containsKey(sessionId)) {
      sessions.put(sessionId,logintime);
      loginedCode = (String) session.getAttribute(Constants.SESSION_VERIFYCODE);
      chain.doFilter(req, resp);
      return;
     } else {
      if (UsersSession.getInstance().getUserid(request) == null) {
       sessions.remove(sessionId);
       chain.doFilter(req, resp);
       return;
      }else{
       Long sessionLoginTime = sessions.get(sessionId);
       if(sessionLoginTime.intValue()==logintime.intValue()){
        chain.doFilter(req, resp);
        return;
       }else{
        session.setAttribute(Constants.SESSION_VERIFYCODE, loginedCode);
        dispatcher.forward(req, resp);
        return;
       }
      }
     }
    }
   } else {
    chain.doFilter(req, resp);
    return;
   }
  } else {
   log.error("web服务器崩溃。。。");
  }
 }

 @Override
 public void init(FilterConfig arg0) throws ServletException {
  log.info("..........init..............");
  sessions = new HashMap<String,Long>();
 }

}

 
表单提交时,需要提交用户名、密码、验证码、登录时间共4个参数。

 

lzq0107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windwos服务器远程桌面限制用户使用同一个会话的3种设置方法
09-30
主要介绍了Windwos服务器远程桌面限制用户使用同一个会话的3种设置方法,本文给出了使用远程桌面会话主机配置、使用组策略配置、修改注册表三种设置方法,需要的朋友可以参考下
C#一个账号允许一个登录的程序
03-17
2. **会话管理**(Session Management):一旦用户成功登录,系统会在服务器端创建一个会话(Session),并将其与用户的账号关联。会话中可以存储用户的登录状态和其他必要信息,例如用户ID。这样,当其他设备尝试用...
禁止同一用户 多次登录
weixin_30905133的博客
03-01 142
void startupPost() { int counter; int maxUserSessions = 1; int maxAdminSessions = 4; int num = 0; int maxSessions = Info::l...
浏览器多标签登录身份刷新
Windeal
09-18 1686
欢迎关注我的主页 blog.lipeilun.com 背景 用户在浏览器打开一个标签页Tab1, 登录身份A 在同一个浏览器中,另外打开一个标签页Tab2重新登录身份B。 如果没有做特别处理,切回Tab1时,看到时依然时身份A的信息。 由于浏览器共享cookie, 后台等登录态已经切换为身份B。 这时在Tab1等操作,实际上是操作的是身份B的数据。 这显然是不合理的 通常合理的做法是,在切回T...
IE7、IE8选项卡共用一个session的解决方案
十方地藏
03-07 4195
问题:首先,有个网站登录用到了session;然后,有一台电脑——————用户A打开了IE7,登录网站,顺利登录;接着,用户B在IE7上点开了一个新的选项卡,输入网址,登录网站,顺利登录;这个时候!用户A按F5刷新!————会发现用户A的个人信息(假设是session变量存储的)变成了B的!!!这就是IE7、IE8的“选项卡”概念的毛病!所有选项卡只会打开一个IE进程,也就是:共用一个SESSION !百度、google搜索答案~~~~说什么的都有,貌似根本没有解决问题(或者解决了也懒得说了)。琢磨,测试。
IE会话共享覆盖,用于解决登陆多账号.rar
09-11
因此我们有些时候需要在电脑中设置IE浏览器取消Session共享实现登录不同账号,(网吧N年前解决问题如:QQ农场出现只能用一个QQ偷菜也是此道理,解决以后可以多个QQ登陆,多个账号操作),不废话告诉解决办法本人整理...
J2EE限制同一账号同一时刻只能一个用户登录使用,向QQ一样
05-22
总之,实现“J2EE限制同一账号同一时刻只能一个用户登录使用”是一个涉及会话管理、安全性、用户体验等多个方面的综合任务。通过合理的架构设计和技术选型,我们可以构建出高效且安全的单点登录系统。
Windows Server 2012 R2允许每个用户同时多个会话
03-12
运行框中输入“gpedit.msc”→计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→连接→将远程桌面服务用户限制到单独的远程桌面服务会话,设置为“已禁用”。
系统对一个时间段内的并发会话连接数进行限制
qq_38907374的博客
03-27 9102
第一次看到这个问题时,我不明白为什么系统要对并发回话连接数进行限制。 想想,如果同时有100个人访问一个网站,是不是有点拥挤呢?如果限制10个人同时访问,拒绝其他人访问,这样已访问的10个人可以享受比较好的体验,其他人可以先做别的事情,这样也可以节约很多时间。 限制会话连接数很简单,只需要修改Tomcat的server.xml文件即可: &lt;Connector port="8080" ...
phpcms V9.1 Build 201107022 IE7 登陆后提示,会话已过期的解决方案
stuartjing的专栏
01-13 5829
最近一直在弄网站的投稿系统,用的是phpcms的程序呢,发现IE7登陆总是提示回话已过期,经查询搜索,在官方找到解决的办法,解决办法如下: 出现问题: 1、登陆后提示 会话已过期。 2、登陆成功进入会员中心时提示会话已过期。 解决方案: 1、修改文件 根目录\phpcms\modules\member\index.php 第17行 $thi
Java实现同一时间只允许一个账号登录
itmyhome的专栏
07-13 9472
客户要求不允许同一账号多地登录,这里就需要用到JavaWeb的四大作用域 1、page 指当前页面有效。在一个jsp页面里有效 2、request 指在一次请求的全过程中有效 3、Session 是用户全局变量,在整个会话期间都有效 4、application 是程序全局变量,对每个用户每个页面都有效。存放在ServletContext对象中 登录时设置用户ID(也可以其他)至applic...
【原创】IE SESSION 共享问题
weixin_30767921的博客
10-22 152
在Web应用程序中浏览器很重要,Web程序依赖浏览器。微软之前的IE版本,如IE6、IE7, 如果同时打开两个窗口会产生两个会话,彼此互不影响。但在IE8、IE9中情况截然不同,IE8、IE9存在SESSION共享的问题,虽然可同时打开多个窗口,但他们共用了一个会话。 Session共享给应用程序带来了很大的方便,但在带给用户方便的同时,也给应用程序带来了一定的风险。尤其是企业级的应用程序,...
关于两个用户用同一浏览器不能同时登录同一网站的问题(session覆盖问题
热门推荐
一个安全研究员
09-11 2万+
mask和一个小伙伴最近在帮学校搭一个网站,大体完工后,小伙伴告诉mask网站有bug——使用两个用户登录该网站时,第一个用户会被挤掉。拿到问题时,我就觉得应该是session的问题(网站使用session进行身份验证),于是我用两个不同的浏览器分别登录这两个账户,发现没再出现这一问题,看了果然应了我的想法,session设置有问题。 想了一下网站的应用场景也没在意这个问题,但是我一直记着。今天就...
IE7下不同用户会共享同一个session会话问题
lee5593的专栏
06-20 360
问题描述:IE7不同选项卡选择不同的用户对同一个Web应用进行登录,服务器跟踪堆栈时发现两个用户所用的session会话都是一样的。 初步诊断:初步判断为IE7不同选项卡属于同一个进程,由于默认开启了cookie来跟踪会话,服务器端会默认收到客户端http请求中传过来的cookie中的session id,并为这些不同的用户都分配同一个session会话。由于该Web应用中没有使用URL重写...
Java WEB 将用户登录状态写入全局会话以及单次会话
杨鑫newlife的专栏
12-17 1534
全局会话: ServletContext application = request.getSession().getServletContext(); application.setAttribute("userEmail", email); LOG.info(application.getAttribute("userEmail"));   单次会话: HttpSession ht...
你所说的同一个会话是指?
最新发布
07-11
在Spring Boot中,会话(Session)是指客户端与服务器之间的交互过程中...只要用户在同一浏览器中打开多个页面或发送多个请求,它们将在同一个会话中,并且可以共享通过`@SessionAttributes`和`Model`对象保存的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值