重复登录问题

最新推荐文章于 2023-02-11 22:39:35 发布
最新推荐文章于 2023-02-11 22:39:35 发布
阅读量658 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25046961/article/details/78406562
版权
1、思路:使用拦截器。获取session的id和登录用户的id存入数据库,在登录时存入,下一次登录时更新session的id。在拦截器中比较session的id是否相同。
2、注意事项:
(1)、拦截器返回中文时会乱码,可以加编码格式,但是一定要和页面的编码格式一致
(2)、登录方法要和跳初始页面的方法分开,不然没办法往数据库中填数据。
(3)、controller跳controller传值最好放session里,不然会在地址栏显示。controller重定向到页面,可以用request.setAttribute();
3、部分代码:
(1)、存数据库

//设置usersession,只允许一个用户登录
 @RequestMapping( value "setUserSession")
private void  setUserSession(UserLogin userLogin HttpServletRequest request) {
   UserSession userSession =  userSessionService.selectByUserId(userLogin.getId().toString()) ;
    String sessionId = request.getSession().getId() ;
    if ( null == userSession) {
      userSession =  new UserSession() ;
       userSession.setUserId(Long. parseLong(userLogin.getId().toString())) ;
       userSession.setSessionId(sessionId) ;
       userSessionService.save(userSession) ;
    else {
      userSession.setSessionId(sessionId) ;
       userSessionService.update(userSession) ;
    }
   request.getSession().setAttribute( "userLoginId" userLogin.getId().toString()) ;
    request.getSession().setAttribute( "userSessionId" userSession.getSessionId()) ;
}
(2)、拦截器 
@Override
public boolean preHandle(HttpServletRequest request,
                   HttpServletResponse response, Object handler) throws Exception {
   String url = "http://3dsw.dongao.com/sw/";
   String userLoginId = (String) request.getSession().getAttribute("userLoginId");

   if (null != userLoginId && !("").equals(userLoginId)){
      String userSessionId = (String)request.getSession().getAttribute("userSessionId");
      if (null != userSessionId && !("").equals(userSessionId)){
         // 判断sessionid是否一致
         UserSession userSession = userSessionService.selectByUserId(userLoginId);
         response.setContentType("text/html;charset=utf-8");
         if (userSession.getSessionId().equals(userSessionId)) {
            //同一浏览器多账号登陆问题
            String userAuthorityStr = request.getParameter("userAuthorityId");
            if (null != userAuthorityStr && !("").equals(userAuthorityStr)){
               byte[] base64Jm = DESCoder.decryptBASE64(userAuthorityStr);
               byte[] outputData = DESCoder.decrypt(base64Jm, Constants.SW_KEY);
               String userAuthorityId = new String(outputData);
               UserAuthority ua = userAuthorityService.load(Long.valueOf(userAuthorityId));
               if ((ua.getUserId().toString()).equals(userLoginId)){
                  request.setAttribute("msg","");
                  return true;
               }else {
                  response.sendRedirect(url);
                  return false;
               }
            }
            String userId = request.getParameter("userId");
            if (null != userId && !("").equals(userId)){
               if (userId.equals(userLoginId)){
                  request.setAttribute("msg","");
                  return true;
               }else {
                  response.sendRedirect(url);
                  return false;
               }
            }
            request.setAttribute("msg", "");
            return true;
         } else {
            request.setAttribute("msg", "账号已在别处登录!");
            return true;
         }
      }else{
         request.setAttribute("msg", "");
         return true;
      }
   }
   request.setAttribute("msg", "");
   return true;
}

(3)、xml中拦截器的定义 
<!-- 权限拦截 -->
<mvc:interceptor>
   <mvc:mapping path="/**" />
   <mvc:exclude-mapping path="/"/>
   <mvc:exclude-mapping path="/css/**"/>
   <mvc:exclude-mapping path="/js/**"/>
   <mvc:exclude-mapping path="/js/kindeditor/jsp/**"/>
   <mvc:exclude-mapping path="/images/**"/>
   <mvc:exclude-mapping path="/index/**"/>
   <mvc:exclude-mapping path="/cacheMonitor/**"/>
   <mvc:exclude-mapping path="/WEB-INF/view/common/**"/>
   <mvc:exclude-mapping path="/favicon.ico"/>
   <mvc:exclude-mapping path="/userauthority/**"/>
   <mvc:exclude-mapping path="/role/**"/>
   <mvc:exclude-mapping path="/login/login"/>
   <mvc:exclude-mapping path="/login/loginBox"/>
   <mvc:exclude-mapping path="/login/v1/practice"/>
   <mvc:exclude-mapping path="/login/setUserSession"/>
   <mvc:exclude-mapping path="/index.ftl"/>
   <mvc:exclude-mapping path="/login/checkMsg"/>
   <bean id="perInterceptor" class="com.dongao.core.myinterceptor.sessionInterceptor" />
</mvc:interceptor>
曾_许诺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
帐号重复登录处理
拙言的专栏
11-15 6085
前面说了"一个帐号多设备登录的处理"这里说说另一种情况,在不允许重复登录的要求下, 如何处理用户帐号重复登录后台服务? 这个看起来简单的问题,可很是纠缠了我一段时间。   一.选择哪种处理方法。  首先,有两种可选择的方法:
重复登陆解决方案
photon
03-10 861
 方案一:cache关键字  string key = TextBox1.Text; //用户名文本框设为cache关键字 string uer = Convert.ToString(Cache[key]); //读取cache中用户相应的值//判断cache中是否有用户的信息,如果没有相关的值,说明用户未登陆if (uer == null || uer == String
java实现单一登录重复登录,用户登录后再次登录相同用户,会踢掉第一次登录用户(类似QQ登录
清风的博客
06-08 2880
java实现单一登录(类似QQ登录)一、业务需求二、具体实现实现思路具体代码 一、业务需求 账号已在web端登录后,再次登录相同账号将踢掉前一次的登录信息。 二、具体实现 实现思路 1.通过定义一个全局map变量sessionMap来保存用户登录成功时session对象,key为userId,value为HttpSession对象。 2.用户登录成功时将用户信息及session存入sessionMap(同一浏览器session相同)。 3.定义一个全局拦截器Interceptor,拿当前session对象与
解决重复登陆问题
08-05
解决重复登陆问题@@@@@@
Web应用程重复登录问题
02-27
"Web应用程重复登录问题"指的是用户在一台设备上登录后,在另一台设备或同一个浏览器的不同窗口中再次登录时,可能导致之前登录的会话失效,或者产生其他不期望的行为。这个问题主要涉及到会话管理、分布式环境下的 ...
用户重复登录问题
10-09
对于用户重复登录的情况做了详细的介绍,提供了解决办法,个人认为此文档还可以
javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法
09-01
在Java Web开发中,用户登录和注销功能是核心部分,而用户注销后点击浏览器的返回按钮,导致页面刷新并重新登录问题是一个常见的困扰。这个问题的出现主要是由于浏览器缓存了用户登录时的表单信息,当用户注销后,...
易语言限制异地重复登陆
07-19
在提供的压缩包文件"易语言限制异地重复登陆源码"中,你应该能够找到实现上述功能的源代码。通过阅读和学习这段代码,你可以更深入地理解易语言如何处理网络通信、数据存储和用户验证等问题,这对于提升你的易语言...
如何判断系统中登录用户数
追寻---专栏
09-18 3553
在网上找了下,大概有两种解决方案: 1、通过数据库状态位判断该用户是否已经登录。 2、利用session监听器监听每一个登录用户的登录情况。 个人想了下,第一种解决方案很简单,但需要考虑用户非正常退出的情况,如直接关闭浏览器等等,可用性较低。 接下来,主要介绍第二种方案的具体实现: A.用户登录后,先去数据库查询该登录名是否存在、是否锁定,在登录名存在且非锁定的情况下,从applicat
delphi7实现SQL全局临时表防止用户重复登录
11-26
delphi7实现SQL全局临时表防止用户重复登录
java用户重复登录_java web项目防止多用户重复登录解决方案
weixin_36397509的博客
02-12 671
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。现在有两种解决方案:1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。很显然,第一种方式 每次登录 都需要操...
一、重复登录问题解决的方案汇总
ReaderTheEnd的博客
02-11 611
重微应用复登录问题解决的方案
重复登录问题解决的方案汇总
xiaogangpi的专栏
01-21 3841
一:重复登录问题 随着互联网公司的项目在微服务和分布式的环境下进行的搭建, 导致一个项目可能分别部署在几个甚至很多的服务器集群下,此时就会出现一个问题 当用户进行一个session会话的时候,比如一个用户去登录项目, 一般的大公司的项目都是有Nginx进行反向代理的, 但是这里简单列举一下Nginx常用的几种反向代理策略:1.轮询策略,2. 权重比例策略,3. ip_hash策略, 4. 还可以自定义的策略,在Nginx的反向代理下, 一般会把用户的请求分发到不同的服务器上, 但是如果用户请求的请求是存放
以某一用户名和密码 登录请求脚本_jmeter分布式导致重复登录问题
weixin_39557813的博客
12-03 568
点击蓝色“全栈测试笔记”关注我哟加个“星标”,阅读我的文章,一起学习提升经常收到微信好友的各种问题咨询,今天分享一个比较有代表性的,希望对大家有所帮助。一位微信好友的提问问题如下:问题分析先简单介绍下服务端的处理逻辑,关于登录,服务端的逻辑一般是:校验用户名、密码(可能还有验证码,但是压测环境都会特殊处理),成功后,会根据规则(比如拼接时间戳等字符串、加盐、加密),生成一个tokenId...
珊珊来迟的解决方法——VB中防止多用户登录
webdev
09-25 91
对于机房收费系统,唯一的感觉就是来还债来了:在学生管理系统中没实现的功能一个不差的都会在这里整出来! 上次做学生管理系统的时候,有了点思路:新建一个表,当操作员登录成功后,将操作员工作信息添加到该表中,等下次登陆时,首先从表中检索是否存在相应的记录,如果存在相应的记录,那么返回提示框进行提示:该操作员已经登录,请选用其它账户进行登录;如果没有相应的记录,则正常登录。 实际上,在学生管理系统中就...
重复登录
hain
01-19 161
今天用eclipse越用越慢,最后基本到了动弹不得,于是强行重启,之后登录一进桌面马上又回到登录界面,gnome xfce kde4都进不了,幸好kde3.5的还可以,用下面命令设置之后就可以了 sudo dpkg-reconfigure xserver-xorg ...
Java Web防止用户重复登录(同一用户同时登录)的一种实现方案
热门推荐
程裕强的专栏
09-28 2万+
1.思路在Java web项目中,有时需要防止用户重复登录,解决方案有多种。 这里给出一个简单的解决方案:在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在appl
判断账号重复登录 网站
机智的大黄鱼的博客
01-11 3315
判断一个网站用户账号是否重复登录,有两种表现形式: 第一种:同一个账号,甲先在自己电脑上登录,正在使用中。。。。,乙又用该账号在另一个地方登录,此时乙能正常登录,甲会被迫下线。            同一个账号,用户甲先登录,输入正确的账号密码,登录成功的同时,由甲发起的登录已经产生了一个唯一的session,只要甲不关闭此次会话(关浏览器),甲登录产生的这个session就不会变,将其放到静
如何解决重复登陆覆盖session的问题
最新发布
05-23
重复登陆覆盖session的问题可以通过以下几种方式解决: 1. 使用单一登录(Single Sign-On,SSO)方案,将用户的登录状态保存在统一的认证服务器中。这样,当用户在不同应用中登录时,都会跳转到认证服务器进行认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值