同一个账户只能在一个客户端登录

最新推荐文章于 2021-06-16 19:18:32 发布
最新推荐文章于 2021-06-16 19:18:32 发布
阅读量384 收藏
点赞数
分类专栏: J2SE 文章标签: Servlet Bean JSP Web Spring 
package controller;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import org.apache.log4j.Logger;

public class UserSessionListener implements HttpSessionListener {
	
	private static Logger logger = Logger.getLogger(UserSessionListener.class.getName());

	public void sessionCreated(HttpSessionEvent arg0) {
		logger.info("sessionCreated.......");
	}

	public void sessionDestroyed(HttpSessionEvent arg0) {
		logger.info("sessionDestroyed.......");
	}

}
 package controller; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import dto.UserDTO; public class UserSessionFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) request; HttpServletResponse httpServletResponse = (HttpServletResponse) response; UserDTO userDTO = (UserDTO) httpServletRequest.getSession().getAttribute("userDTO"); if (userDTO == null) { httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/login.jsp"); } else { chain.doFilter(httpServletRequest, httpServletResponse); } } public void init(FilterConfig filterConfig) throws ServletException { } }

 

package controller;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.mvc.AbstractController;

import dto.UserDTO;

public class LoginController extends AbstractController {

	private static Map<String, HttpSession> sessionMap = new HashMap<String, HttpSession>();

	protected ModelAndView handleRequestInternal(HttpServletRequest request, HttpServletResponse response) throws Exception {
		
		String userName = request.getParameter("userName");
		String password = request.getParameter("password");
		UserDTO userDTO = new UserDTO(userName,password);
		
		if(sessionMap.containsKey(userName)){
			HttpSession session = sessionMap.get(userName);
			session.invalidate();
		}

		HttpSession httpSession = request.getSession();
		httpSession.setAttribute("userDTO", userDTO);
		sessionMap.put(userName, httpSession);
		
		Map<String, List<String>> model = new HashMap<String, List<String>>();
		ModelAndView modelAndView = new ModelAndView("index", model);
		
		return modelAndView;
	}

}

 

 

 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "spring-beans.dtd">
<beans>
	<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<description> 视图解析器index,则URL=/WEB-INF/jsp/index.jsp </description>
		<property name="prefix">
			<description>视图前缀为/WEB-INF/jsp/</description>
			<value>/jsp/</value>
		</property>
		<property name="suffix">
			<description>视图后缀为.JSP</description>
			<value>.jsp</value>
		</property>
	</bean>
	
	<bean id="loginController" class="controller.LoginController" />
	
	<bean id="logoutController" class="controller.LogoutController" />
	
	<bean id="urlMapping" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
		<property name="mappings">
			<props>
				<prop key="/login.do">loginController</prop>
				<prop key="/logout.do">LogoutController</prop>
			</props>
		</property>
	</bean>


</beans>

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
	<servlet>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>/WEB-INF/applicationContext.xml</param-value>
		</init-param>
		<servlet-name>servlet</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>
	
	<servlet>
		<servlet-name>SpringContextServlet</servlet-name>
		<servlet-class>org.springframework.web.context.ContextLoaderServlet</servlet-class>
		<load-on-startup>2</load-on-startup>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>servlet</servlet-name>
		<url-pattern>*.screen</url-pattern>
	</servlet-mapping>
	
	<servlet-mapping>
		<servlet-name>servlet</servlet-name>
		<url-pattern>*.do</url-pattern>
	</servlet-mapping>
	
	<welcome-file-list>
		<welcome-file>login.jsp</welcome-file>
	</welcome-file-list>
	
	<listener>
		<listener-class>controller.UserSessionListener</listener-class>
	</listener>
	
	<session-config>
		<session-timeout>30</session-timeout>
	</session-config>
	
	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>controller.UserSessionFilter</filter-class>
	</filter>
	
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>/jsp/*</url-pattern>
	</filter-mapping>
	
</web-app>

 

pjb5188
关注
专栏目录
同一个账户同时登录mysql_一个账号同时只能同一个设备上登陆
weixin_31128065的博客
01-19 1851
我用PHP实现一个账号只能同时在同一个设备登录,注意,不是同一个IP。之前是在MYSQL的表中加了个显示是否登录了的字段,若登录了设置为1,退出设置为0.但后来发现,强行关闭浏览器的时候就没办法把这个字段设置为0了!想了很久没想出解决方案,后来在网上看到好像可以用redis来实现,于是这两天开始学redis。但发现这样学下去也没有什么思路啊。所以上来请教一下,请问有谁有经验的可以说一下怎么实现吗?...
Springboot+vue+redis实现一个账户只能在一处登录
xiaoxiao1927的博客
11-25 2544
Springboot+vue+redis实现一个账户只能在一处登录(类似QQ)
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1745
web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
怎样实现同一个账户同一时间只能一个终端登录
热门推荐
风柏杨的技术博客
05-20 2万+
不少系统都希望实现同一个账户同一时间只能一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果你在操作过程中被挤下线了,你便能马上察觉到账户和密码已经泄露,要马上修改密码或联系管理员冻结账户;2)能减少系统的开销,因为每个登录的终端都需要耗费服务器资源,登录的用户,Session占用的空间也会
如何实现 一个账户 在同一时间 只能一个客户端登录
05-10
要实现一个账户在同一时间只能一个客户端登录,可以采用以下方式: 1. 在用户登录时,生成一个随机的token,并将该token存储在服务器端。 2. 将token返回给客户端,并且客户端在每个请求中都需要携带该token。 ...
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
在JavaWeb开发中,实现同一账号同一时间只能一个地点登录的功能,主要目的是为了增强系统的安全性,防止用户账户被他人恶意登录或同时在多个设备上使用,例如在在线考试系统、即时通讯应用等场景中尤为关键。...
一个账户登录后 在其他客户端 禁止该账户进行登录
最新发布
05-10
这个问题可以通过实现账户的单点登录(Single Sign-On, SSO)来解决。单点登录是一种认证机制,它允许用户只需要在一个应用程序中进行身份验证,就可以在多个应用...这样可以保证同一个账户只能一个客户端进行登录
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8840
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
CAS 实现单点登录(一):环境搭建、部署及简单使用
迪迪调调的博客
04-21 3449
环境搭建: apache-tomcat-7.0.55 jdk1.6.0_43 CAS Server版本:cas-server-3.4.10-release CAS Client版本:cas-client-3.2.1 如果想在自己的本地环境搭建成功,就下载我上面的各软件版本,这个在我计算机上搭建成功了,我一开始版本没配套,出现了各种问题。搭建不成功。 步
CAS单点登出实现同帐号当前登录成功踢出前一登录终端
喵″的博客
11-18 7003
需求:张三在自己电脑上登录了admin帐号,然后又去李四电脑上登录帐号,登录成功后系统踢出张三电脑上的帐号认证。 方案:每次在CAS服务端登录成功时记录当前登录帐号(唯一)(List)。每次登录操作之前,验证当前登录帐号是否存在缓存中,如果存在就去找CAS的ticket缓存(我是直接用的CAS的缓存机制,有心人可以自己封装缓存信息),然后遍历缓存找到当前用户匹配的ticket,找到后执行tick
如何保证同一个账号同时只能一个设备登录,账号自动登录
BXJLbyd的博客
03-16 2万+
相信很多人在移动开发中都会遇到这样的需求,当手机端的一个账号已经登录的情况下,限制这个账号在另一个设备上同时登录;账号自动登录。其实要做到这个的方法有很多,在这里我说下目前使用最多的一种方法: 在开发的时候,和后台协商定义一个token字段,在每次通过输入账号密码登录的情况下,后台生成一个token(一般为字符串)保存在数据库或其他方式,并返回给客户端客户端接收后保存在本地(可以是数据库,也可
java web开发一个帐号同一时间只能一个登录
hakunamatata2008的专栏
03-17 1166
一个帐号同一时间只能一个登录   对于一个帐号在同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者
cas 入门之二十一:用户错误登录次数限制
snoopy
07-23 1万+
用户错误登录限制简而言之就是限制单个用户单位时间内登录系统的错误次数。当用户在单位时间内登录系统的次数达到上限,就对这个 用户采取相应的措施。 对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。  对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。 首先配置了限制用户登录的拦截器。当一个用户在单位
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_java实现同一账号同一时间只能一个地方登录(QQ登录效果)...
weixin_31244759的博客
02-26 870
虽然像百度,CSDN等这些网站都没有这样做,当然也没有必要这要这样做。但是在我们做企业内部应用的时候有时候可能会要求我们这样做(同一账号在统一时间只能一个登录),最近研究了下现在写出来大家分享下,还望多多的给意见。我们先定义两个Map对象需要用到,存放用户与HttpSession的关系和sessionId与用户的关系。一次来记录当前登录的用户是否登录和当前session是否已经绑定了登录用户。/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值