异地登录

最新推荐文章于 2023-02-02 02:59:06 发布
最新推荐文章于 2023-02-02 02:59:06 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38084243/article/details/81199150
版权

前提:系统做了拦截器,每个用户使用时,必须先登录

配置文件

<filter>
    <filter-name>permissionFilter</filter-name>
    <filter-class>com.ccf.commons.filter.PermissionFilter</filter-class>
    <init-param>
        <param-name>ignore_page</param-name>
        <param-value>/user/login.do, /user/logout.do</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>permissionFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>permissionFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>


<listener>
	<listener-class>com.ccf.commons.listener.SessionListener</listener-class>
</listener>

step1:登录操作:

1、根据isLogout参数的值来判断登录界面是否需要提醒用户:您的账号在其他IP登录,已被踢下线

2、缓存用户名和对应的sessionID,并在session中添加isLogout属性

/**
 * 登录
 * @param request
 * @param session
 * @param sysUser
 * @return
 * @throws IOException 
 */
@RequestMapping("/login")
public ModelAndView login(HttpServletRequest request,HttpServletResponse response, HttpSession session, User sysUser, String isLogout) throws IOException{
	ModelAndView modelAndView = new ModelAndView("/login");
	if("true".equals(isLogout)){
		modelAndView.addObject("user_error", "您的账号在其他IP登录,已被踢下线");
		return modelAndView;
	}
	
	//异地登陆
	Map<String, HttpSession> sessionMap  = CacheManager.getSessionMap();
	if(false == sessionMap.containsKey(loginId)){
		session.setAttribute("isLogout", "false");
		
		sessionMap.put(loginId, session);
		CacheManager.setSessionMap(sessionMap);
	}else if(session.getId() != sessionMap.get(loginId).getId()){
		HttpSession sessionDel = sessionMap.get(loginId);
		sessionDel.setAttribute("isLogout", "true");
		
		session.setAttribute("isLogout", "false");
		sessionMap.put(loginId, session);		//更新loginId
		CacheManager.setSessionMap(sessionMap);
	}
	
	return new ModelAndView("redirect:/index.jsp");
}

 step2:前端

index.js

定时判断session的属性isLogout的值,如果为 'true',说明有其他用户在其他地方登录了,所以调用退出,并带isLogout参数

$(function() {
	//异地登录
	var logoutInterval = setInterval(function(){
		$.ajax({
			url : rootPath+"/user/checkSession.do",
			type:"post",
			success : function(data) {
				if(data == "true"){
					window.location.href = rootPath + "/user/logout.do?isLogout=true";
				}
			}
		});
	},15 *1000);
});

其中,判断方法如下:

/**
 * 用户是否已异地登录
 * @param userId
 * @return
 */
@RequestMapping("/checkSession")
@ResponseBody
public String checkSession(HttpServletRequest request, HttpSession session){
	return (String) session.getAttribute("isLogout");
}

step3:退出操作

1、删除整个会话(session)

2、重定向到登录操作

/**
* 退出系统
 * @return
 */
@RequestMapping(value = "logout")
public void loginOut(HttpSession session,HttpServletRequest request,HttpServletResponse resp, String isLogout) {
    session.invalidate();
	String resultUrl=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/user/login.do?isLogout="+isLogout;
	try {
		resp.sendRedirect(resultUrl);
	} catch (IOException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
}

step4:过滤器拦截

public class PermissionFilter implements Filter {
	
	private String[] ignorePages;
	
	public void init(FilterConfig config) throws ServletException {
		String ignorePage = config.getInitParameter("ignore_page");
		if (ignorePage != null)
		      this.ignorePages = ignorePage.split(",");
	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		HttpSession session = request.getSession();
		
		User user = (User)session.getAttribute(Constants.USER_INFO);
		String interurl = request.getContextPath() + request.getServletPath();
		
		// 判断用户访问的是否是登录页面
		if (isIgnorePage(request)) {
			SessionUtil.setUser(user);
			chain.doFilter(request, response);
			return;
		}
		
		// 校验是否验证会话
		if (null == user){//判断是否已登录
			if (isIgnorePage(request)){
				SessionUtil.setUser(user);
				chain.doFilter(req, resp);
				return;
			}
			response.sendRedirect(request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/user/login.do");
		}else{
			if (interurl.equals("/{系统名}/login.jsp")) {
				response.sendRedirect(request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp");
			} else {
				SessionUtil.setUser(user);
				chain.doFilter(request, response);
			}
		}
	}

	private boolean isIgnorePage(HttpServletRequest request) {
		if (this.ignorePages == null) {
			return false;
		}
		
		String servletPath = request.getServletPath();
	    for (int i = 0; i < this.ignorePages.length; i++) {
	    	if (this.ignorePages[i].endsWith("*")) {
	    		int lastIndex = servletPath.lastIndexOf("/");
    			String compareUrl = null;
    			if (lastIndex == 0)
					compareUrl = "/*";
    			else {
					compareUrl = servletPath.substring(0, lastIndex) + "/*";
    			}
    			if (this.ignorePages[i].endsWith(compareUrl)) {
    				return true;
    			}
	    	} else if (this.ignorePages[i].equals(servletPath)) {
	    		return true;
	    	}
	    }
	    return false;
	}

	public void destroy() {
	}

}

step5:登录界面

login.jsp

${user_error}:el表达式,它会从page,request,session,application中取值

<html>
    <head>
	<div style="margin: 20px 0 0 0;padding: 0;text-align: center;">
	    <span style="font-size: 16px;color: #E70102;">${user_error}</span>
	</div>
    </body>
</html>

为了避免用户没有调用退出操作(logout),当session结束(session过期、用户直接退出浏览器等),做以下补充

提供一个session的监听器,确保Cache类能正常使用

public class SessionListener implements HttpSessionListener {

	@Override
	public void sessionCreated(HttpSessionEvent se) {
		// TODO Auto-generated method stub
	}

	@Override
	public void sessionDestroyed(HttpSessionEvent se) {
		// TODO Auto-generated method stub
		HttpSession session = se.getSession();
		
		Map<String, HttpSession> sessionMap  = CacheManager.getSessionMap();
		Collection<HttpSession> col = sessionMap.values();
		
		while(true == col.contains(session)){
			col.remove(session);
		}
	}

 

sshmobai
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现用户异地登录提醒功能的方法【基于thinkPHP框架】
10-18
主要介绍了PHP实现用户异地登录提醒功能的方法,基于thinkPHP框架结合用户session实现异地登陆的判定功能,非常具有实用价值,需要的朋友可以参考下
PHP实现用户异地登录提醒
江南极客
08-10 4795
对于安全性要求比较高的web网站,特别是后台管理,有时候需要甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都会很不安全,为了避免两个人同时登录同时操作,可以强制下线一个账号。
近日CSDN异常登录,被别人在其他地方登录了,今天发现一部分博客都被删掉了,然后联系网站客服,给我恢复了。
festone000的专栏
10-16 782
就是这么个情况。 看来还是要注意保护密码。 mark一下。
为什么总提示我异地登陆
sys_32的专栏
07-11 1056
亲爱的用户sys_32:你好! 你的账号于2019-07-11 13:01:27在中国台湾高雄市登录登录IP为:59.127.168.43。若非本人登录,请及时修改密码,立即修改密码 亲爱的用户sys_32:你好! 你的账号于2019-07-03 12:25:45在中国云南曲靖登录登录IP为:182.244.157.249。若非本人登录,请及时修改密码,立即修改密码 也没有别人用我积...
异地登录通知
asmfox的专栏
11-22 335
异地登录通知 亲爱的用户asmfox:你好! 你的账号于2021-11-22 23:02:55在中国浙江嘉兴登录登录IP为:60.163.222.105。若非本人登录,请及时修改密码。
discourse-sso-php:用于异地登录的 Discourse SSO
07-10
用于 PHP 的 Discourse SSO 安装 使用: $ composer require ctrl/discourse-sso 要求 此版本支持以下 PHP 版本。 PHP 5.4 PHP 5.5 PHP 5.6 HHVM 文档 请务必阅读 以获取更多信息。
Spring+Struts2+ibatis 异地登录 HttpSessionBindingListener
02-23
Spring+Struts2+ibatis 异地登录 HttpSessionBindingListener
怎么解决QQ异地登录的情况.docx
09-27
怎么解决QQ异地登录的情况.docx
Web-解决同一账号多处登录的问题
weixin_50338358的博客
02-02 2089
如果用户通过同一账号在不同浏览器甚至不同ip登录会对账号安全,数据逻辑处理产生巨大隐患,这里介绍几种常见的解决办法: 1.MySql数据库设置登录状态 实现: 在account表中添加字段'isLogin' 登录时,更新为true 退出时,更新为false 当登录时查询该字段,如果为true,就表明该账号已登录,阻止这次登录 缺点: 没有设置登录过期时间,账号一直处在登录状态十分不安全 当用户非正常退出,如直接关闭浏览页、设备断电,isLogin无法得到更新,始终处在tru
.net防止同一用户同时登陆
07-24
要防止同一用户同时登陆,首页应该记录在线用户的信息(这里与用户名为例),然后判断正在登陆的用户里面是否已存在。
java 实现登录超时,Java-实现异地登陆和超时登陆
weixin_42500156的博客
03-12 2285
一、原理1. 异地登陆同一个账号,在不同的电脑(也可以不同的浏览器)登陆系统,前一个已经登陆的账号session被销毁,用户进行下一步操作时跳转错误页面。2. 超时登陆登陆后无操作*分钟后自动销毁session,用户进行下一步操作时跳转错误页面。3. 区分异地登陆和超时登陆起效时跳转的错误页面不相同。二、实现1.超时登陆由系统控制,在web.xml中配置,或者由监听器控制,利用session.s...
c# 同一账号不得在不同地方同时登录
qq_41533659的博客
12-30 1262
前段时间系统需求: 限制同一账号只能同时在一个地方登陆。 那两天没时间记录,现在闲下来,将它记录下来,以后估计用的上。这个我是根据网上例子再根据我子级的需求改编的,原文我忘记是哪儿了 ̄□ ̄||。。。 ..............登录验证代码:此处省略............... //登陆验证通过以后 HttpContext httpContext = System.Web.HttpContext.Current; HttpRequest request = httpContext.Request; var
防止异地登录的解决思路
热门推荐
hotchange的博客
07-07 1万+
异地登录 同一用户在不同地点同时登录到系统中,即一个账户多地登陆。 防止异地登录的方式 在用户没有禁止cookie的前提下 当用户访问系统的时候,服务器会向浏览器写入一条cookie用来标识用户的信息。(这里主要是因为http协议是无状态的,无法为判断用户信息提供依据) 我们可以通过浏览器自带的开发者工具查看 如:访问 www.baidu.com 我们可以看到co...
实现异地登录后当前登录被顶掉的功能(类似QQ异地登录) 退出当前App
just_tanks的博客
08-26 7198
项目时计时练习的东西,所以网页登录时候要求我们App也退出,防止两个程序同时跑时间,所以。。。。 实现起来很简单,首先是考虑是如何退出app,网上有很多种,我是通过将栈底的activity 设置为singleTask 然后通过intent跳转,通过onnewIntent()接收到intent 根据tag退出,这样栈里所有activity都会被干掉,但是注意里面的子线程,这些线程还是会继续跑的,所
怎么实现同一用户,异地登录时候被踢下来
果酱大师的博客
04-21 3601
不要使用cookie保持登录。 1.登陆时使用帐号密码登录,后端清除该账户所有token,并新建一个token返回给客户端,客户端存到localStorage 2.别处登录的客户端由于token被系统清除,所以是未登录状态,如果本地有token,则证明异地登录,如果没有token,证明没有登陆过
wordpress异地登录
最新发布
08-26
通常情况下,WordPress不会自动禁止异地登录,但可以通过使用插件来实现自动禁封用户的功能。插件如Erphp loggedin可以基于同时在线IP数和固定时间段内的登录IP数来自动禁封用户,以有效防止账号共享。该插件由模板...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值