springboot利用session实现单点登录

最新推荐文章于 2024-06-11 11:46:34 发布
最新推荐文章于 2024-06-11 11:46:34 发布
阅读量1.9k 收藏 8
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60459789/article/details/128064327
版权

我用的是servletcontext简单易操作,而且整个服务器端可以共享数据,服务器启动自动生成,关闭即销毁。刚好符合需求。

项目结构

直接开始代码;

 config里是不同类获取session的方法

获取request对象  GetRequest类

public class GetRequest {
    public static HttpServletRequest getRequest() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        return request;
    }
}

已经得到request对象了,那得到其他的bean就很简单了。

获取session  GetSession类

public class GetSession {
    public static HttpSession getSession(){
        HttpServletRequest request = GetRequest.getRequest();
        HttpSession session = request.getSession();
        return session;
    }
}

获得servletcontext了,这个要是方法不对会报空指针异常,这个问题要重视 GetServletContext类

public class GetServletContext {
    public static ServletContext getServletContext()  {
        ServletContext servletContext = GetSession.getSession().getServletContext();
        return servletContext;
    }
}

config里还有两个类分别是检查session的方法CheckSession,和移除session的方法DelSecondUser

CheckSession类

检查session的方法,判断当前session中是否有用户登录信息,没有的话说明没登录,返回true,如果存在登录信息,取出当前sessionId以及servletcontext中此用户id对应的sessionId,判断两个sessionId是否相等,相等的话,说明是同一个连接会话,也返回true。不相等的话,就说明后面登录的sessionId已经覆盖掉了之前servletcontext中的sessionId,存在异地登录,返回false。

public class CheckSession {
    public static boolean checkSession() {
        HttpSession session = GetSession.getSession();
        User userInfo = (User) session.getAttribute("loginUser");
        if (userInfo == null) {
            return true;
        } else {
            ServletContext servletContext = GetServletContext.getServletContext();
            String sessionId = session.getId();
            String userId = String.valueOf(userInfo.getId());
            String oldSessionId = (String) servletContext.getAttribute(userId);
            System.out.println("old---------------"+oldSessionId);
            System.out.println("old---------------"+sessionId);
            /*如果不存在此用户的sessionId(一般不可能)                          或者新旧id相等,说明是同一个登录*/
            if (oldSessionId == null || oldSessionId.equals(sessionId)) {
                return true;
            } else {
                /*否则就是不同客户端登录,返回false*/
                return false;
            }
        }
    }
}

DelSecondUser类

移除session的方法,我这里每个页面拦截判断后都需要执行。

public class DelSecondUser {
    public static void delSecondUser(){
        HttpSession session = GetRequest.getRequest().getSession();
        session.removeAttribute("loginUser");
        /*存储一个状态,用于前端判断是多客户端登录,账号被挤掉了*/
        session.setAttribute("loginState","1");
    }
}

再看登录后

登录成功时,将用户信息存入session中,取出sessionId和用户Id,以用户id为key(因为每个用户id都是唯一的,sessionId会改变的)。

User userInfo = userService.findByAccountAndPassword(name, password);
        /*登录成功把用户信息存入session中,便于调用*/
        session.setAttribute("loginUser", userInfo);
        /*获取当前用户id并初始化为String类型*/
        String userId = String.valueOf(userInfo.getId());
        /*获取当前会话的sessionId*/
        String sessionId = session.getId();
        ServletContext servletContext = GetServletContext.getServletContext();
        /*以用户id为key,sessionId为value存储到容器中*/
        servletContext.setAttribute(userId, sessionId);
        session.removeAttribute("loginState");
        return "successful";

之后去拦截器那里进行判断:

这里我用的是登录成功后的应该界面的跳转,来测试功能有没有实现,如果实现的话,我们在例外一个浏览器登录是就会把最开始登录的那个浏览器挤掉,进行操作的话就需要从新登录

@RequestMapping({"/index", ""})
    public String index(ModelMap modelMap) {
        if (!CheckSession.checkSession()) {
            DelSecondUser.delSecondUser();
            return "login";
        } else {
            return "popup";
        }
    }

至于怎么在登录页判断是不是被挤掉账号而过来的进行提示

记得我们在移除session的那个方法里写了这样一个语句。

 session.setAttribute("loginState","1");
/*存储一个状态,用于前端判断是多客户端登录,账号被挤掉了*/

如果是被挤到的,那么给前端一个1的状态。

然后在登录页放一个隐藏的标签来接收它:

<span style="display:none;"th:if="${session.loginState!=null}"th:text="${session.loginState}" id="ifLogin"></span><!--如果是1代表是被挤掉而重定向过来的-->
<span style="display: none;" th:if="${session.loginState==null}" th:text="0" id="ifLogin"></span><!--默认是0-->

在登录页的js里写一个判断方法:

//判断是不是被挤出登录
function ifLogin(){
    var state = $('#ifLogin').text().trim();
    if (state == "1"){
        layer.confirm('您的账号在其他地方登录,请确认是否本人操作?', {
            btn: ['是我本人操作','不是我,立即修改密码'] //按钮
            ,closeBtn:0
            ,title:"警告"
            ,btnAlign: 'c'
        }, function(){
            layer.msg('好的!请注意保护个人账号安全!',{icon:6});
        }, function(){
            location.href="forgetPd";
        });
    }
}

每次进入页面都进行判断,是不是1,是1就给出提示。

如果在登录界面再次登录,那么就移除掉这loginstate状态,前面登录那里有写到。

最后就完成了,这个登录

问题可能会出现在ServletContext的获取上,可以去查查怎么获取这个值

 

ddfabc
关注
基于springboot3实现单点登录(二):认证服务端搭建
泽济天下的专栏
08-09 1022
本文介绍了sso服务端的搭建过程。
SpringBoot 登录认证(二)Cookie与Sesstion
qq_42736179的博客
03-29 1191
登录校验的实现思路:会话跟踪技术以及统一拦截技术。并介绍两种传统的会话跟踪技术:cookie与sesstion,介绍跨域、集群的概念,为之后的令牌技术做铺垫
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
SpringBoot 登录 session
quanquan_21的博客
07-20 2927
下面演示的是SpringBootSession 实现登录、注销功能。 登录账号、密码验证通过后,将登录信息存入session中: //获取session HttpSession session = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest().getSession(); // 在sesssion
Session实现登录springboot项目)
老照片
09-07 2624
Session实现登录springboot项目)
SPRING SESSION实现单点登录
Moxies8090的博客
11-26 1万+
概述 利用Spring session和redis数据库实现单点登录功能。介绍了Spring session 的使用,包括从jar 包的导入,redis 数据库的配置,spring session配置文件的编写,到最后单点登录功能的实现
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2280
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
基于springboot、shiro的单点登录系统.zip
05-18
【标题】"基于springboot、shiro的单点登录系统.zip"揭示了这是一个采用Spring Boot技术和Apache Shiro框架实现单点登录(Single Sign-On,SSO)系统。Spring Boot是Java领域流行的微服务开发框架,它简化了配置并...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
SpringBoot中集成SpringSession支持多种会话管理器
程序员光剑
07-30 2283
Spring Session是一个支持实现多种会话管理方案的模块,它可以为Spring应用提供统一的会话管理解决方案,而无需用户自己去实现任何新的功能。本文将结合Spring Boot框架,对Spring Session模块进行详细的介绍和实践。Spring Session对Spring应用的会话管理提供了一种简单易用、统一的方案,而且可以与不同的会话管理机制互相配合,让开发者更加方便地管理会话。
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot利用 Redisson 实现分布式锁
程序员光剑
07-30 1896
Redisson 是一款高级的分布式协调Redis客户端,其提供了一系列分布式数据结构和实用工具类,可以帮助开发人员快速、高效地处理分布式系统中的一些功能,比如缓存、分布式锁、分布式消息等。为了方便使用 Redisson 的功能,Spring Boot 在提供starter包的同时,也为我们提供了对 Redisson 的集成支持。本文将从 Spring Boot 中如何利用 Redisson 提供的分布式锁技术实现简单的分布式场景中的锁机制。
OAuth2.0实现单点登录
最新发布
GSON的博客
06-11 3267
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
SpringBoot+Session实现简单的单点登录
m0_62595102的博客
11-28 657
SpringBoot+Session实现简单的单点登录
springboot中使用session进行登录验证
热门推荐
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
SpringBoot 实现用户登录,分布式Session功能
07-01 2004
之前介绍过不少关于登录功能的代码,本文介绍一下关于分布式Session 的功能实现, 完整代码(以后写博客,尽量给 git 地址)在 https://github.com/saysky/sensboot 通常,我们的项目都是多实例部署的,生产环境通常一个模块可能都会部署四五台服务器。 我们知道用户登录后,需要存储session信息,session 信息通常是存储在服务器的内存中的,不能持久化(服务器重启失效),多台服务器也不能共存。为了解决这个问题,我们可以将 session 存到几个服务器共享的地.
springsession实现单点登录
qq_36331657的博客
03-02 946
1.创建web工程springsession-web 加入依赖 &amp;lt;dependencies&amp;gt; &amp;lt;!-- Spring Session 依赖start --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.session&amp;lt;/groupId&amp
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值