Java Web防止同一用户同时登录实现方式

于 2024-06-21 13:37:38 发布
阅读量2.2k 收藏 22
点赞数 22
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72642319/article/details/139858557

在Java Web应用中防止用户重复登录,主要是通过维护用户的会话状态来实现。

以下是几种常见的实现方式:

1. 使用Session

        最直接的方式是利用HTTP Session。

        当用户登录成功后,服务器为其创建一个唯一的Session,并将用户信息保存在Session中。

        在后续请求中,通过验证Session中的用户信息来判断用户是否已登录以及是否为重复登录。

        1.1、实现步骤:

                用户登录成功后,将用户信息存储到Session中。

                在需要验证用户身份的页面或操作前,检查当前Session中是否存在用户信息。如果存在,则认为用户已登录;如果不存在或信息不符,则认为未登录或尝试重复登录。

                对于重复登录的情况,可以根据业务需求选择注销之前的Session或拒绝新的登录请求。

        1.2、示例:

// 假设UserService是一个服务类,用于处理用户登录逻辑
public class UserService {

    public User login(HttpServletRequest request, String username, String password) {
        // 真实环境中,这里应该是从数据库验证用户名和密码
        User user = findUserByUsernameAndPassword(username, password);

        if (user != null) {
            // 检查用户是否已经登录
            HttpSession session = request.getSession(false);
            if (session != null) {
                // 如果session不为空,说明用户已登录,可以根据业务需求处理,这里简单示例为踢出前一个登录
                session.invalidate(); // 使之前的session失效
            }
            
            // 创建新的session,并保存用户信息
            HttpSession newUserSession = request.getSession(true);
            newUserSession.setAttribute("currentUser", user);
            return user;
        } else {
            return null; // 登录失败
        }
    }
}

        1.3、优缺点:

                优点:实现简单,直接利用Web容器提供的功能。

                缺点:如果用户在一个浏览器中登录后,又在另一个浏览器或设备上登录,由于Session是基于浏览器的,所以无法识别为重复登录。

2. 使用数据库记录登录状态

        在数据库中为用户增加一个登录状态字段,每次用户登录时更新该字段,并在用户登出时重置。

        每次用户尝试

最低0.47元/天 解锁文章
防止用户重复登陆系统
lengyubing_1983的专栏
05-23 1546
很多系统要求防止用户重复登陆,我们通常思维是当有用户重复登陆时要禁止他再登陆进去,提示他该账号已经有人在使用中.然而这样有个问题很难解决,就是系统很难实时捕捉到该账号是否还在使用中,如当用户非正常退出或者遇到停电等,系统只好等到Session超时后才能知道该账号已经下线.在Session超时之前这段时间之内没有人使用账号但也没人再能登陆上去,只能干等着了.我的解决方法是模仿QQ的被迫下线的功
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1235
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
Java Web开发防止用户重复登录的完美解决方案
09-01
web项目开发中,很多情况下都可以让同一个账号信息在不同的登录入口登录很多次,这样子做的不是很完善。一般解决这种情况有两种解决方案,小编呢主要以第二种方式给大家介绍具体的实现方法,对java web 防止用户重复登录的解决方案感兴趣的朋友一起看看吧
java使用过滤器和监听器防止用户重复登录
weixin_50216991的博客
10-04 2227
任务描述 相信很多小伙伴都使用QQ聊天工具,那是否遇到过这样的场景呢?当在一台电脑上已经登录QQ,此时因为某些原因需要在另一台电脑再登录相同号码的QQ,登录成功后会发现之前电脑上的QQ下线了。这就是QQ限制了同一个号码在电脑上不能重复登录,我们的Web程序也可以进行重复登录的限制,那么本次任务就是用过滤器和监听器来解决重复登录问题。具体任务如下: 1、未登录时不能访问主界面。 2、登录后,登录信息存储到session中。 3、监听器监听session属性值变化。 4、一个浏览器中已经登录,如果在另
防止论坛用户重复登录的方法
syl2000的专栏
06-19 1886
本例完成的功能就是防止用户重复登录!若用户已经登录,则当其再次登录时,弹出提示框后返回!实现思路:用户登录成功后,将用户登录信息存放到Hashtable类型的Application["Online"]里面,其键值为SessionID,其Value值为用户ID;当用户注销时,调用Session.Abandon;在Global.asax里面的SessionEnd事件中,将用户ID从Hashtabl
Java实现用户不可重复登录功能
08-31
Web应用中,用户登录通常涉及将用户信息存储在服务器端的session中。每当用户通过用户名和密码验证后,服务器会生成一个唯一的session ID,并将其发送给客户端(通常是浏览器),保存在cookie中。之后,客户端在...
Java Web 实现QQ登录功能一个帐号同一时间只能一个人登录
09-01
Java Web开发中,实现QQ登录功能并限制一个账号同一时间只能一个人登录,涉及到的关键技术包括用户会话管理、状态跟踪以及异常情况处理。以下是对这个功能实现的详细解析: 首先,我们需要一个全局的存储结构来...
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
java防止重复登陆_Java Web开发防止用户重复登录的完美解决方案
weixin_30995917的博客
02-24 1319
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。推荐阅读:Java用户登录限制的实现方法现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录...
java中如何实现同一账号不能同时登录
12-28
java中如何实现同一账号不能同时登录
Javaweb开发防止用户重复登录
热门推荐
Mr_Walter的专栏
08-17 1万+
//第一步 // 此监听器用来监听用户在对session做操作的时候执行相应的方法 import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionAttributeListener; import javax.servlet.http.HttpSessionBindingEvent; imp
java限制用户重复登录,怎么防止用户重复登陆?
weixin_29274969的博客
03-10 664
Java codepackage test;import javax.servlet.ServletContext;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpSession;import org.apache.struts.action.ActionMapping;public class session...
java 防止用户重复登录_Java Web开发防止用户重复登录的完美解决方案
weixin_39968309的博客
02-12 407
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。推荐阅读:现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录情况。很显然,第一种方式 每次登录...
javaWeb防止用户重复登录
qq_40026968的博客
04-24 850
网站使用session保存登录用户信息 不过如果在两个浏览器登陆的话服务器就会出现两条session。 要保证用户重复登录,那么该用户的session应该保证只有一个. @Component public class LoadDataCache implements ApplicationListener { //在线用户(用于控制用户不可重复登录) private static Has...
java防止账号重复登录_防止同一网站用户重复登录时遇到的问题
weixin_42403124的博客
02-26 701
目的:同一用户不能重复登录实现:在Action里做check,如果当前session里面有既存的user,就在登录页面上返回错误信息。现状:1.登录时提交方式为Post。2.登录用的actionForm已经在struts-config里面配置socpe="request"。3.从登录页面登录成功后的页面使用了frameset。环境: Java struts+tomcat,IE6~IE11问题...
java 防止用户重复登录_JAVA 如何避免用户重复登录
weixin_35701002的博客
02-12 526
展开全部读懂下面代码,就知道如何实现 一个用户登陆 踢掉之前登陆的用户了//第一步//此监听62616964757a686964616fe4b893e5b19e31333337626166器用来监听用户在对session做操作的时候执行相应的方法importjavax.servlet.http.HttpSession;importjavax.servlet.http.HttpSessionA...
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 4403
限制账号不能同时登录多台设备的简单实现方法。
java用户不能同时登陆_java中如何实现同一账号不能同时登录
weixin_35085438的博客
02-13 1130
经过两天的研究,下面给两个方法.不个是webwork版本的,一个是修改过后的网上的意见监听器版本的(一) 首先先上自己的研究成果1:首先在baseAction 中或者直接在action中写一个方法,和一个静态map(保存唯一的session)静态mapJava代码 收藏代码private static Map httpssessionmap = new Hashtable(); //避免重复...
Java Web限制用户多处登录实现代码解析
Java Web开发中,有时我们需要确保用户同一时间只能在一个设备或浏览器会话中登录,这通常被称为“单点登录”(Single Sign-On, SSO)功能。这篇教程将介绍如何在不依赖高级安全框架的情况下,手动实现这一功能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值