java技术--基于javaWeb的单态登录

最新推荐文章于 2022-02-08 16:00:08 发布
最新推荐文章于 2022-02-08 16:00:08 发布
阅读量577 收藏 2
点赞数
文章标签: java技术--基于javaWeb的单态登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq591009234/article/details/100071144
版权

在网上有许多单态登录的实例,但是大部分都是基于JSP,现在大型项目开发很少在Jsp中集成逻辑编码,因此本人基于纯后台总结一下单态登录的实现。

注:单态登陆和单点登录是两个不同的概念
(1)单态登录:目的是防止多台机器同时使用一个账号
(2)单点登录:用户只需要登录一次就可以访问所有相互信任的应用系统

1.单态登录实现步骤

 (1)定义一个Javabean对象,已实现数据库连接
     User.java
    public class User implements java.io.Serializable{
	private static final long serialVersionUID = 7873162303386188683L;
	@Id
	private Long id;
	private String name;
	private String password;
	// 登录ip地址
    @Transient
	private static String ip;
	//登录时间
	@Transient
	private static Date loginDate;
}
(2)DAO,Servlet实现数据库操作省略
(3)定义一个Controller,实现交互
 UserController.java
   @RequestMapping(value = "/check_login", method = RequestMethod.POST)
	public ResponseResult checkLogin(@RequestBody User user,HttpServletRequest request, HttpSession session) {
		User u = userService.login(user);
			if (null != u) {
				if (null != user) {
					if (session != null) {
						user.setId(u.getId());
						user.setIp(request.getRemoteAddr());
						user.setLoginDate(new java.util.Date());
						user.setId(u.getId());
						//将登录对象user放入session监听登录信息,触发监听器
						request.getSession().setAttribute("user", user);
					}
				}
			}
		return ResponseResult.create(GlobalConstant.SUCCESS_CODE, null, new JSONObject());
	}

2.单态登录监听器实现

(1)设置一个集合用来存放登录用户信息
	public static final Map<String, HttpSession> loginUser = new HashMap<>();	
(2)实现监听用户登录状态
public class LoginListener implements HttpSessionAttributeListener { 	
    Log log= LogFactory.getLog(this.getClass());
	@Override
	/**
	 * HttpSessionBindingEvent:
	 * 1.当UserController中:request.getSession().setAttribute("user", user);
	 * 2.该事件在 监 听 到 HttpSession 发 生 绑 定 和 取 消 绑 定 的 情 况 时 连 通HttpSessionBindingListener
	 */
    public void attributeAdded(HttpSessionBindingEvent event){   
    	String name = event.getName();
    	//如果用户已经登录,将已登录用户踢下线
        if (name.equals("user")) {
            User user = (User) event.getValue();
            if (GlobalData.loginUser.get(user.getName()) != null) {
            	// map中有记录,表明该帐号在其他机器上登录过,将以前的登录失效
                HttpSession session = GlobalData.loginUser.get(user.getName());
                User oldUser = (User) session.getAttribute("user");
                log.info("账号"+oldUser.getName()+"在"+oldUser.getIp()+"已经登录,该登录将被迫下线!");  
                session.removeAttribute("user");
                session.setAttribute("msg", "您的帐号已经在其他机器上登录,您被迫下线。");
            }
            //如果用户第一次登录,将session以用户名为索引,放入map中
            GlobalData.loginUser.put(user.getName(), event.getSession());
            log.info("账号" + user.getName()+"在" + user.getIp()+"登录"); 
        }  
    }
    @Override
    public void attributeRemoved(HttpSessionBindingEvent event) {
		 String name = event.getName();
		 //注销
	        if (name.equals("user")) {
	        	// 将该session从map中移除
	            User user = (User) event.getValue();
	            GlobalData.loginUser.remove(user.getName());
	            log.info("账号"+user.getName()+"注销"); 
	        }
	}
	@Override
	public void attributeReplaced(HttpSessionBindingEvent event) {		
		 String name = event.getName();
		 // 没有注销的情况下,用另一个帐号登录
		 if(name.equals("user")) {
			// 移除旧的的登录信息
			 User oldUser = (User) event.getValue();
			 GlobalData.loginUser.remove(oldUser.getName());
			// 新的登录信息
			 User user = (User) event.getSession().getAttribute("user");
			// 也要检查新登录的帐号是否在别的机器上登录过
			 if(GlobalData.loginUser.get(user.getName()) != null) {
				// map 中有记录,表明该帐号在其他机器上登录过,将以前的登录失效
				 HttpSession session = GlobalData.loginUser.get(user.getName());
				 session.removeAttribute("user");
				 session.setAttribute("msg", "您的帐号已经在其他机器上登录,您被迫下线");
			 }
			 GlobalData.loginUser.put("user", event.getSession());
	         log.info("账号" + user.getName()+"在" + user.getIp()+"登录"); 
		 }
	}

3.监听器web.xml配置

    (1)在web.xml中配置编写好的LoginListener 
    (2)配置如下:******表示LoginListener 所在包
   <listener>
    <listener-class>******.LoginListener</listener-class>
  </listener>

总结:至此一个完整的单态登录已经实现

(1)需要注意监听器LoginListener和控制层UserController的联通
(2)UserController中:request.getSession().setAttribute("user", user)发 生 绑 定 和 取 消 绑 定 的 情 况 时 
(3)LoginListener:监听器将被触发
  <1>HttpSessionBindingEvent event
  <2> String name = event.getName();
(4)event.getName()获取到的便是request.getSession().setAttribute("user", user)中的对象
梦断若水
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单态登录——只能在一个机器上登录(完整实例)
12-28
Java实现单态登录
单点登录单态登录
秋不溜秋的博客
04-01 1241
今天开会有个需求是账号只能在一个设备上登录,否则后登录的设备会改变原设备的登录状态为未登录。然后有位同事把这种状态叫做“单点登录”。那么问题来了,什么是单点登录,这种情况应该称为单点登录吗? 单点登录 定义 单点登录全称Single Sign On(简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 单点登录是面对多系统的复杂性而设计的一种登录方式。 例子:在同一个浏览器中,网易主页登录网易账号后,既可以打开博客,又可以打开对应的邮箱,
简单实现用户的单态登录(使用cookie对象)
小小踏浪
11-24 1171
首先先解释一下自己的实现的思路,我使用的是后端从前台获取浏览器的cookie信息,从数据库中得到相应的cookie保存的数据,我两边保存的是通过uuid生成的token的令牌,以此来比对当前cookie的token和数据库中的token是否相同,如果相同,者直接放行,如果不相同,则代表这个账号被其他地方所登录,改写了数据库中相应的token,所以导致不一致,如果要登录的话就要重新登录,重新将保存的...
LiuShuaiDong:单例模式类(实现单用户登录
YSZAYMT的博客
07-28 413
package com.service.impl; import java.util.Vector; import com.pojo.Tuser; public class Singleton {//目的是将已经登录的账号存储进来,做到只能一个用户登录 //已经登录的用户向量 private Vector<Tuser> userol; private Singleton() { this.userol=new Vector<Tuser>(); .
单态登录
lijin786的博客
08-21 1008
单态登录 1、什么是单态登录单态登录就是一个账号只能在一台机器上登录,如果在其他机器上登录了,则原来的登录自动失效。单态登录的目的是防止多台机器同时使用一个账号。 2、单态登录实现 Login.java ...
基于javaweb的旅游网站- java - springboot - 基于javaweb的旅游网站代码 - 网站 - 代码
01-11
基于javaweb的旅游网站| java | springboot | 基于javaweb的旅游网站代码 | 网站 | 代码 1、技术栈:springboot,vue,ajax,maven,mysql,MyBatisPlus 2、系统的实现 用户信息 图片素材 视频素材 摘 要 I 目 录...
基于javaweb的影院订票系统的设计与实现 - java - springboot - 基于javaweb的影院订票系统-代码
01-11
基于javaweb的影院订票系统的设计与实现 | java | springboot | 基于javaweb的影院订票系统的设计与实现代码 | 网站 | 代码 1、技术栈:springboot,vue,ajax,maven,mysql,MyBatisPlus 2、系统的实现 用户信息 ...
基于java的-54-43-基于Javaweb的物流管理系统-源码.zip
最新发布
04-01
《基于Java的物流管理系统——深度解析Javaweb技术实现》 在当今信息化时代,物流管理系统已经成为企业不可或缺的一部分,它能够有效地提升物流运作效率,降低成本,优化资源分配。本篇文章将深入探讨一个基于Java...
Java课设-基于JavaWeb的合同管理系统源码.zip
08-21
Java课设-基于JavaWeb的合同管理系统源码.zipJava课设-基于JavaWeb的合同管理系统源码.zipJava课设-基于JavaWeb的合同管理系统源码.zipJava课设-基于JavaWeb的合同管理系统源码.zipJava课设-基于JavaWeb的合同管理...
毕设-基于JavaWeb毕业论文选题系统
07-10
环境:开发工具:idea...架构:Javaweb,前端jsp 主要功能 管理员:公告管理、教师管理、学生管理、论文管理 教师:添加论文、我的论文、学生信息、所有论文、消息管理 学生: 个人资料、论文列表、论文动态、导师列表
Java实现单态登陆
11-29
Java实现单态登陆,里面有详细代码注释,也可参展这篇博客看看实现思路:http://blog.csdn.net/hongfeideng/article/details/7023865
JAVA单例模式的登录案例
12-20
各个资料都在一个WORD钟,代码全面,复制粘贴即可运行
单点登录的三种实现方式
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
Listener模拟单态登录
心有猛虎,细嗅蔷薇
02-23 1211
本文简单列举几个java开发的Listener,以及模拟单态登录的简单demo ServletContextListener ServletContextAttributeListener HttpSessionAttributeListener httpSessionActivationListener HttpSessionBindingListener ServletReques
Listener 实现单态登录
我与风来
02-12 1453
以下内容大部分来源于Java Web 整合开发 王者归来 单态登录就是一个账号只能在一台机器上登录,如果在其他机器上登录了,则原来的登录自动失效。单态登录的目的是防止多台机器同时使用一个账号。 singleton.jsp : 模拟登录情况。如果Session中有PersonInfo 信息,则表示已经登录,页面将显示登录后的账号。如果Session中没有PersonInfo信息,则表示没有登录,...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录原理与简单实现
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值