JavaWeb-实现限制单个账号多处登录

最新推荐文章于 2023-05-17 14:57:20 发布
最新推荐文章于 2023-05-17 14:57:20 发布
阅读量1.6k 收藏 7
点赞数
分类专栏: demo 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18361601/article/details/109601140
版权

在网上有很多解决限制登录的方法,包括SpringSecurity也有解决的方案,今天记录一下使用JavaWeb的实现

知识点

思路如下:
流程图

演示

具体实现:
1.维护一个map集合

public class LoginUserMap {
    private static Map<String, String> loginUserMap = new ConcurrentHashMap<String, String>();
    /**
     * set方法
     *
     * @param loginId   用户唯一标识,用户名或者用户Id
     * @param sessionId sessionId
     */
    public static void setLoginUserMap(String loginId, String sessionId) {
        loginUserMap.put(loginId, sessionId);
    }
    /**
     * get方法
     *
     * @return
     */
    public static Map<String, String> getLoginUserMap() {
        return loginUserMap;
    }
    /**
     * 根据sessionId移除map中的值
     *
     * @param sessionId
     */
    public static void removeUser(String sessionId) {
        for (Map.Entry<String, String> entry : loginUserMap.entrySet()) {
            if (sessionId.equals(entry.getValue())) {
                loginUserMap.remove(entry.getKey());
                break;
            }
        }
    }
    /**
     * 判断用户是否在map中
     *
     * @param loginId
     * @param sessionId
     * @return
     */
    public static boolean isInLoginUsers(String loginId, String sessionId) {
        return (loginUserMap.containsKey(loginId) && sessionId.equals(loginUserMap.get(loginId)));
    }

2.实现一个session监听,session销毁能及时更新map

@WebListener
public class SessionListener implements HttpSessionListener {
    private Logger logger=LoggerFactory.getLogger(SessionListener.class);
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {

    }
    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        String sessionId = session.getId();
        //session销毁时消除loginUserMap中的sessionId
        LoginUserMap.removeUser(sessionId);
        logger.info("session销毁,sessionId:"+sessionId);
    }
}

3.定义过滤器,可自定义一个过滤器,但要排除登录请求(略),核心代码如下

 				//判断是否重复登录
                String loginName = username.getLoginName();//获取用户唯一标识
                //判断当前用户session是否改变
                if (!LoginUserMap.isInLoginUsers(loginName,session.getId())) {
                     //定义自己的实现方式,被挤下线,我的是:
                    //session发送改变,表示别处登录
                    //被挤下线,清除session,提示信息,实现跳转
                    request.setAttribute("online",false);
                    request.getRequestDispatcher("/logout.do").forward(request,response);
                    return;
                }
                chain.doFilter(new XssHttpSerlet((HttpServletRequest) request), response);

4.注册监听和过滤器

    <filter>
        <filter-name>LoginLimitFilter</filter-name>
        <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginLimitFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

另外,可以设置轮询的方式判断,让用户及时下线,但消耗资源,我采取的是请求失败跳转的方式,直接调用退出登录的接口

总结

实现无法解决同一浏览器多次登录的问题,及sessionId相同,但能实现基本的限制登录的操作,因为做的是踢线下,所以相比账号在线,无法登录来说,稍微简单,若做第二种形式,则需要考虑session是否消除的问题

//原文:https://brightloong.github.io/2017/03/08/Java-Web%E4%B9%8B%E9%99%90%E5%88%B6%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E5%A4%9A%E5%A4%84%E7%99%BB%E5%BD%95/#more

咕噜咕噜da
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码防止用户多登录_java – 使用相同的用户名和密码防止多次登录
weixin_35615322的博客
02-25 754
If user close the browser without logout.特别是这种情况很难,不可靠.您可以在Javascript中使用beforeunload事件,但您完全依赖浏览器是否启用了JS,特定浏览器支持此非标准事件(例如Opera不支持).这也是我建议只是注销以前登录的用户而不是防止登录的主要原因之一.对于用户“忘记”从其他计算机注销的情况,这也更加用户友好和安全.public...
Java Web之限制用户多登录实例代码
08-31
本篇文章主要介绍了Java Web之限制用户多登录实例代码,可以限制单个用户在多个终端登录。非常具有实用价值,需要的朋友可以参考下。
Web单点登录 禁止多用户登录
06-27
Web单点登录,同一账号同一时间只有一个在线,禁止多用户登录,异地登录后强制退出
JavaWeb-实现登录和注册功能
02-27
这个登录和注册的功能是基于JavaWeb应用场景开发的,本项目已有非常完整的项目逻辑和相关工程文件,现开源和大家共同学习。 码云免费下载链接:https://gitee.com/oh-its-yu-jun/JavaWeb-loginAndRegister
使用httpsessionlistener实现禁止账号多点登录功能
影子的博客
01-24 1981
有时候我们想禁止一个账号在多个地方登录,以防止账号被滥用的情况,那么如果实现这种效果呢?一般有两种实现效果,一种是如果账号登录,则后续不能再登录,除非此账号已超时或注销登录;第二种是在登录时提示该账号已在其他地方登录,是否继续登录。 第一种实现不太友好,如果这个账号一直不退出,则其他人一直无法登录,下面展示第2种的实现方式。 – 实现原理: 通过实现HttpSessionListen
小项目(servelt+jsp+mysql+EL+JSTL)完成一个登录功能的Servlet,具有增删改查的操作。实现登录身份验证,防止非法登录,防止多点登录,记住用户名密码功能。
aigo_2021的博客
07-02 1161
小项目(servelt+jsp+mysql+EL+JSTL)完成一个登录功能的Servlet,具有增删改查的操作。实现登录身份验证,防止非法登录,防止多点登录,记住用户名密码功能。
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录
m0_60646036的博客
05-17 2547
https://blog.csdn.net/weixin_46119090/article/details/129763429
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2048
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
Java Web之限制用户多登录
brightloong的博客
07-26 6154
阅读原文请访问BrightLoong's Blog 用户登录   最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在A登录,然后又在B登录,此时A就应该被挤下线)。最开始我是想使用spring的security直接通过配置实现,简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.X。好吧,既然这个方法行不通,那我自己老老实实写代码实现
防止同一用户在不同地方下登陆的简单实现
Junio_2014的专栏
06-14 938
基本的实现原理很简单,就是通过检测当前登陆请求的session是否为已登录状态的session,如果不是的话,说明你的账号在另一个地方登陆,这样会将之前登陆的账号踢下线,本质的操作就是,被踢出下线的请求会执行session.invalidate()。这种操作不能防止第二个用户是恶意登陆的,只是单纯的只允许一个在线的session。大家如果有什么更好的方案,希望提出来,一起进步学习。1、每次登陆的时...
java限制用户重复登录,怎么防止用户重复登陆?
weixin_29274969的博客
03-10 588
Java codepackage test;import javax.servlet.ServletContext;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpSession;import org.apache.struts.action.ActionMapping;public class session...
javaweb实验-实现一个表单注册登录网页
09-24
该文档是实验的完整过程,包含相关描述和截图。
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
最新发布
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JavaWeb-标签库应用方法初探.docx
12-16
JavaWeb-标签库应用方法初探.docx
java怎么防止多放登录_如何防止同一个帐户被多人同时登录
weixin_35387118的博客
02-28 954
2015-08-13 06:30:01阅读( 91 )1.用session超时,session为null就表示下线了2.也可以采用数据库中设置 临时表 来理一个用户登陆时向表中插进一条记录,用户离开时候删除该记录如想统计在线人数,简单地执行select count(*) from table… 即可3.application对象中可以记住现在的人数...
javaWeb实现在线用户限制和相同账户多登录限制
BlogForWF
02-06 5875
首先创建在线用户集合类:public class OnlineUserMap { public static Map<String , UserInfo > onlineuser = new HashMap<String , UserInfo >(); /** * 得到在线用户 * @return */ public static Map<String
springboot集成shiro禁止用户多点登录或重复登录剔除
热门推荐
qq_35113996的博客
11-19 1万+
近期用springboot整合shiro,进行了一个小项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。(题外话:同一个浏览器登录后,再打开一个标签页访问项目会直接进入登录后跳转的页面,两者是同一个session。) 预期目的:不允...
Java防止用户同一时间重复登录(包括异地登录
Brave的博客
07-22 3605
有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断… 你是否真正考虑到用户的体验,比如不能让用户在同一时间,同一个浏览器重复登录问题,同时也包括不同浏览器登录(异地登录)问题。 这些都是我们应该去考虑的。如果是用Spring 框架的话,Spring security 是可以实现防止用户重复登录的问题的,但我这里并没有用到框架,因...
javaweb多用户类型选择登录实现
09-15
对于你的问题,我可以为你提供一些思路。 实现多用户类型选择登录,通常需要以下步骤: 1.创建数据库表来存储不同类型的用户信息,并对用户信息进行分类。 2.创建用户登录界面,让用户输入用户名和密码。 3.在登录界面上添加下拉列表,用于选择用户类型。 4.在后台验证用户信息的同时,还要验证用户选择的用户类型是否正确。 5.根据用户类型将用户重定向到不同的页面。 6.在每个页面上,使用会话(Session)来保存用户信息,并进行相应的权限控制。 希望这些思路可以帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值