使用session实现单用户多端登录限制

于 2024-09-01 20:17:52 发布
阅读量398 收藏 1
点赞数 4
文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61346425/article/details/141788911
版权

基本流程:

首先获得当前浏览器访问服务器的session,然后根据用户的信息(如id等)在redis中查找,如果找到,并且和查找对应的session不同,则可以判断已经有其他设备登录过了,这个时候就可以把redis中对应用户的session替换为当前的session,这个时候就代表其他设备的用户被强制下线了,当前设备成功登录。

下面是核心代码实现:      

@Controller
public class UserController {
    @Autowired
    private UserService userService;
    @GetMapping("/")
    public String index(HttpServletRequest request){
        String sessionId= request.getSession().getId();
        User user;
        // 找到了sessionId,并且在对象里存储着,说明是同一设备
        if ((user=userService.isContainedInRedis(sessionId))!=null) {
            request.setAttribute("user",user);
            return "index.html";
        }
        return "login.html";
    }
    // 这里直接使用postman进行输入了
    @PostMapping("/login")
    public String login(@RequestParam("username") String username,HttpServletRequest request){
        User user=userService.isSameDeviceAndDownload(username, request.getSession().getId());
        request.setAttribute("user",user);
        return "index.html";
    }
    // 这里直接使用postman进行输入了
    @PostMapping("/register")
    public void register(@RequestParam("username") String username,@RequestParam("name") String name,HttpServletRequest request) throws JsonProcessingException {
        User user = new User(username,name, request.getSession().getId());
        userService.store(user);
    }
}

@Service
public class UserService {
    @Autowired
    private RedisTemplate redisTemplate;
    // 判断sessionId是否存在于redis中,如果存在,说明登录过了,用户可以直接登录
    public User isContainedInRedis(String sessionId)  {
        ObjectMapper objectMapper = new ObjectMapper();
        Map<Object,Object> users = redisTemplate.opsForHash().entries("user");
        System.out.println(users.size());
        for (Map.Entry<Object, Object> entry : users.entrySet()) {
            try {
                User user = objectMapper.readValue((String) entry.getValue(), User.class);
                if(user.getSessionId().equals(sessionId)){
                    return user;
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
    // 存储user对象
    public void store(User user) throws JsonProcessingException {
        ObjectMapper objectMapper = new ObjectMapper();
        System.out.println(user);
        redisTemplate.opsForHash().put("user",user.getUsername(),objectMapper.writeValueAsString(user));
    }
    // 判断是否是同一设备,否则将其下线
    public User isSameDeviceAndDownload(String username,String sessionId) {
        System.out.println("username:"+username);
        Object user = redisTemplate.opsForHash().get("user", username);
        ObjectMapper objectMapper = new ObjectMapper();
        try {
            User user1 = objectMapper.readValue((String) user, User.class);
            //说明不是同一设备
            if(!user1.getSessionId().equals(sessionId)){
                user1.setSessionId(sessionId);
                redisTemplate.opsForHash().put("user",username,objectMapper.writeValueAsString(user1));
            }
            return user1;
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}

如果当我们首次访问系统时,此时redis中是没有存放我们的sessionId值的

这时就会出现以下情况:

 接下来我们先手动注册一个账户:

然后观察redis:

 

这时,我们用另一个设备进行(这里使用postman可以达到同样的效果)登录:

         

 可以看到成功登录。

此时的sessionId也被改变了,另一个用户将会被强制下线 

灵感来源:【实践】使用session实现单用户多端登录限制-腾讯云开发者社区-腾讯云

项目代码地址:https://github.com/hanxuyyds/SingleUserMultiLoginRestrictionApplication

树下的码农
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html php登陆,PHP使用SESSION实现登录
weixin_36385240的博客
06-19 1423
session是什么?session 是存储在服务器端的会话,相对安全,并且不像cookie 那样有存储长度限制, 本文主要是给大家带来一个通过session实现登录功能session有什么用?储存用户信息,存储用户的对话状态,对话状态就是当前用户和服务 。session使用1、新建一个表页面login.html文件登录input{margin-bottom: 5px;}账号: 密码:2、...
php中使用session防止用户非法登录后台的方法
10-24
主要介绍了php中使用session防止用户非法登录后台的方法,详细分析了session防止用户非法登录后台的原理与相关实现技巧,需要的朋友可以参考下
通过session实现登录用户的拦截(亲测)
weixin_45768768的博客
04-28 860
实现登录用户的拦截 近期在做网页登录页面时总想到非登录用户直接访问我登陆后要跳转的页面是不是太不安全了,所以我也查了很多的资料,大部分是filter拦截以及web.xml的设置,对新手我觉得非常不友好,但是我最后用session实现了,在此我分享给大家 首先通俗的说一下什么是sessionSession就是记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务...
Rails宝典之第二十式: 限制访问
hideto
07-31 100
续上一节。 我们在页面中加上如下代码来限制public访问: [code] [/code] 显然,只有admin才能新建Episode 我们来实现admin?方法 admin?在我们的页面中使用,它是一个helper方法,但是我们希望在controller里也可以使用: [code] # controllers/application.rb helpe...
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5901
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
rails 实现登录和注册功能
eric的博客
03-02 2408
用户注册需要user这个model, user控制器控制用户的注册功能,session控制器控制用户的登录功能,welcome控制器控制用户登录和退出的跳转,为了表友好,增加bootstrap样式
php 限制账号多地登陆,PHP限制用户多地登录的处理方法
weixin_39980129的博客
03-10 1115
摘要:为了安全起见,在应用程序中往往会限制用户多地同时登录,保证在同一时间同一账号只能在一处登录,如其他地方有登录同一账号会被强制下线。在php中这种限制是怎么处理的呢? 为了安全起见,在应用程序中往往会限制用户多地同时登录,保证在同一时间同一账号只能在一处登录,如其他地方有登录同一账号会被强制下线。在php中这种限制是怎么处理的呢?通过将SESSION存入数据库,每次登录重新验证的方式来限...
session实现用户验证码登录
lyu2019的博客
05-18 4682
session实现用户验证码登录
PHP会话(Session)实现用户登陆功能
现在学习也不晚
09-17 3167
对比起 Cookie,Session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简介绍 Session使用。 由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只保留了系统读和写权限,而且不能通过 ftp 修改,
javaWeb实现在线用户限制和相同账户多处登录限制
BlogForWF
02-06 5919
首先创建在线用户集合类:public class OnlineUserMap { public static Map<String , UserInfo > onlineuser = new HashMap<String , UserInfo >(); /** * 得到在线用户 * @return */ public static Map<String
使用PHP会话(Session)实现用户登陆功能
01-20
对比起 Cookie,Session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简介绍 Session使用。由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容...
Java 多用户登录限制实现方法
09-01
在Java Web开发中,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...
java web多用户登录_Java 多用户登录限制实现方法
weixin_42575325的博客
02-16 3008
最近比较空闲没有项目做,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。相关阅读:Java Web开发防止多用户重复登录的完美解决方案1、设计场景1)同一时刻不允许某个用户多地登录2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处,但还想继续之前的工作,所以需要登录系统)3)B处挤掉A后,A...
QSS教程详细解说.zip
09-04
qss
1《华为基本法》.pdf
09-04
1《华为基本法》
曲轴前油封压装机项目资料 西门子PLC HMI屏幕 原理图 说明书
09-04
曲轴前油封压装机项目资料 西门子PLC HMI屏幕 原理图 说明书 该设备用于完成H系列发动机曲轴前油封压装的专用设备。采用工位立式结构,布置在生产线旁。 该设备具有压装和检测功能,压头具有压装、油封正反面检测,夹持并对工件进行压装导向的功能,而检测是压装后的油封平面度和压装高度的检测。采用人工上下料方式,开始工作时,人工把前油封端盖放在工装定位板上,再把油封装在压头上,启动设备后,压装气缸带动压头及油封工件快速下压,油封接触工件后,在伺服电缸压力状态下将工件压入至相应的位置,压装深度是伺服电缸控制,压装完成后快速上升返回,安装在工件定位装置后方的检测气缸伸出至工件上方,整套检测装置下探、定位、检测,检测油封上平面上的四个点,并由设备自动判压装是否合格,整个过程实现全自动。
基于STM32F407的RS232通信代码
09-04
RS232是异步通信,全双工传输(异步通信就是无时钟CLK信号,全双工就是能同时收发数据)。采用负逻辑传送,规定逻辑“1”的电平为-5V~-15 V,逻辑“0”的电平为+5 V~+15 V。选用该电气标准的目的在于提高抗干扰能力,增大通信距离,但是在工业中传输距离只有15m,相对RS485来说较短,所以在工业中用RS232不常见。RS232常见的接口是DB9,一般都有专门的线进行连接。 工业上控制器常采用从MCU-光电耦合-电平转换-DB9接口的设计,如图所示,一般会在MCU和转换电平中加入光电耦合芯片,光耦的主要作用是实现信号的隔离,通过光耦隔离来实现信号的隔离传输,使电平转换芯片与MCU系统不共地,完全隔离则有效的抑制了高共模电压的产生,大大降低232的损坏率,提高了系统稳定性。电平转换主要是由于TTL信号不能直接被RS232标准传输协议直接识别从而需要改变他的电平标准。光电耦合芯片一般采用6N137、TLP2361等,电平转换一般采用MAX3232、SP3232芯片。
基于向日葵8号的实时地球壁纸_SoEarth---a-real-time-Earth-Wallpaper.zip
最新发布
09-04
基于向日葵8号的实时地球壁纸_SoEarth---a-real-time-Earth-Wallpaper
小码哥 音视频编解码全部都有
09-04
这是一套小码哥的音视频编解码全部视频.给你们一个链接自己去下载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值