相同账号重复登陆,系统主动退出上一次登陆实现方案

最新推荐文章于 2022-06-16 11:23:11 发布
最新推荐文章于 2022-06-16 11:23:11 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29356509/article/details/101176762
版权

背景介绍:

        系统在某些情况下需要一个账号只能登陆一个地方,如QQ,微博等其他第三方应用。

实现:

       基于shiro的实现:

           登陆时获取当前登陆用的Subject和用户名,从shiro中的获取已存在的session集合,循环比较将当前用户同名但是sessionId不一致的数据筛选出来,统一实现退出登陆操作和信息提示,如下代码:

List<Session> loginedList = accountService.getLoginedSession(subject, username);
            // 检查当前登录用户信息,将存在重复登录用户信息筛选出来
            for (Session session : loginedList) {
                String sessionId = session.getId().toString();
                Map<String, Object> mp = new HashMap<String, Object>();
                mp.put("type", 0);
                mp.put("ifLine", 2);
                mp.put("sessionId", sessionId);
                mp.put("loginTime", DateUtils.long2StringLogin(System.currentTimeMillis()));
                mp.put("loginIp", HttpServletsUtils.getRemoteAddr(request));
                String msg = mapper.toJson(mp);
                javax.websocket.Session socketSession = WebSocketServerPush.getSocketMap().get(sessionId);
                if (null != socketSession) {
                    socketSession.getAsyncRemote().sendText(msg);
                }
                log.warn(msg);
                Subject s = new Subject.Builder().session(session).buildSubject();
                if (s.isAuthenticated()) {
                    s.logout();// 关闭重复用户登录信息缓存
                }
            }
public List<Session> getLoginedSession(Subject subject, String userName) {
        List<Session> loginedList = new ArrayList<Session>();
        DefaultSecurityManager securityManager = (DefaultSecurityManager) SecurityUtils.getSecurityManager();
        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();
        Collection<Session> list = sessionManager.getSessionDAO().getActiveSessions();
        for (Session session : list) {
            Subject s = new Subject.Builder().session(session).buildSubject();
            if (s.isAuthenticated()) {
                String loginName = s.getPrincipal().toString();
                if (loginName.equalsIgnoreCase(userName)) {
                    if (!session.getId().equals(subject.getSession().getId())) {
                        loginedList.add(session);// 把除当前登录用户的其他的同名用户session信息加入集合
                    }
                }
            }
        }
        return loginedList;
    }

   基于缓存实现:

       登陆后每次将登陆名和sessionId已键值对形式存入缓存,存储形式key为String,value为集合,登陆时使用用户名查询缓存获取value集合,使用value集合循环筛选出与当前登陆名相同但是sessionId不同的用户,将其踢出,如下实现:

 //将sessionid存入缓存
            List sessionIdArr = new ArrayList<>();
            sessionIdArr.add(request.getSession().getId());
            memeryCache.set(username, 3600, sessionIdArr);
//缓存中获取sessionId集合,循环踢出
            List<Session> sessionIdArr = new ArrayList<>();
            sessionIdArr = memeryCache.get(username);
            for (Session session : sessionIdArr) {
                String sessionId = session.getId().toString();
                Map<String, Object> mp = new HashMap<String, Object>();
                mp.put("type", 0);
                mp.put("ifLine", 2);
                mp.put("sessionId", sessionId);
                mp.put("loginTime", DateUtils.long2StringLogin(System.currentTimeMillis()));
                mp.put("loginIp", HttpServletsUtils.getRemoteAddr(request));
                String msg = mapper.toJson(mp);
                javax.websocket.Session socketSession = WebSocketServerPush.getSocketMap().get(sessionId);
                if (null != socketSession) {
                    socketSession.getAsyncRemote().sendText(msg);
                }
                log.warn(msg);
                Subject s = new Subject.Builder().session(session).buildSubject();
                if (s.isAuthenticated()) {
                    s.logout();// 关闭重复用户登录信息缓存
                }
            }

退出提示消息使用webSocket;

执着的马侬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro获取在线人数与ipcookie以及单账号单登录解决方案
afdasfggasdf的博客
12-22 821
在线人数 https://blog.csdn.net/mooyinn/article/details/45288997 Collection<Session> list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManage...
一、重复登录问题解决的方案汇总
ReaderTheEnd的博客
02-11 611
重微应用复登录问题解决的方案
shiro限制重复账号登陆
wdsafmy468619的专栏
07-24 6846
遍历同一个账户的session private List getLoginedSession(Subject currentUser) { Collection list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManager()).ge
Shiro实现单用户登录
码农星
06-11 3184
// 登录处代码 Subject subject = ShiroUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); subject.login(token); // 剔除其他此账号在其它地方登录 List<Session> logine...
关于ssm整合shiro框架
whyrookie的博客
06-05 121
菜鸟的第一次。不足之处多谅解 1,添加shiro配置文件 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http://www.springframework.org/schema/beans" 3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/sc...
如何实现登录互踢 即如何实现当用户登录之后 如果在其他地方再次登录 则这边的用户自动退出系统...
chufahuan0735的博客
11-20 2462
我先写一下基本思路,首先在用户数据库表里面加一个String token 然后 每次登录 随机生成一个六位数作为token, 分别存进数据库和session。 登录之后 在主界面写一个定时jq方法 每隔10秒从数据库查询一次token,跟session中的比对 如果不相同就执...
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2066
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录状
账号登陆系统 鸟哥多账号管理 v1.0.0.0
10-23
《鸟哥多账号管理系统 v1.0.0.0——实现高效账号管理的创新解决方案》 在当今数字化社会,个人和企业用户往往需要管理多个网络账号,如社交媒体、邮箱、电商平台等,这些账号的切换与管理成为了一项挑战。"鸟哥多...
SpringMVC实现账号只能在一处登陆
08-31
2. 在登陆时,校验 Map 中是否已存在此账号,如果不存在说明是第一次登陆,将账号和 sessionID 的对应关系存放到静态 Map 中;如果 Map 中存在此账号,并且 sessionID 和本次请求的 sessionID 不一致,将 Map 中的 ...
同一账号不能两次登陆实现示例
03-26
在IT行业中,尤其是在开发多用户应用时,"同一账号不能两次登陆实现" 是一个重要的功能需求,它确保了用户账号的安全性和唯一性。这个功能的主要目的是防止同一账号在不同的设备或者浏览器上同时登录,以避免账号被...
tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例
10-18
主要介绍了tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能,结合实例形式分析了基于thinkPHP登陆判断、标志位运算等操作实现密码账号锁定功能,需要的朋友可以参考下
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
12-31
方法一: 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String...
防止同一用户重复登录思路
随风飘絮
02-28 1285
注意:此方法仅适用于以SQL Server作为数据库的情况下。 实现思路:在SQL Server中,当连接断开之后,系统会自动将临时表回收,因此我们就可以通过创建和登录用户名对应的全局临时表,然后登录时判断这个临时表是否存在。如果存在,说明其对应的用户名已登录,则弹出消息提示不能重复登录;如果不存在,则登录并创建临时表。说明:使用此方法的优点在于,已登录标记是在客户端发送请求并建立连接后创建的,
shiro实现系统退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
多线程自动切换账号循环登录之游戏的退出和重启
511遇见
06-16 1225
在多线程自动切换账号循环任务模板中,我们都是以开启固定的游戏后来循环退出账号输入界面,来执行自动切换任务。而VIP学员反馈,有一种游戏的登录,必须退出游戏,重新启动游戏,也就是说,退出就是结束游戏,这样就必须在线程里重新开启游戏,从而造成句柄发生变化,还得根据设定的窗口,去循环账号,增加了多线程流程的控制难度。 本套教程和前面自动切换账号的不同就在于每个切换完成退出游戏,再重新启动游戏,当然,你也可以应用于模拟器。...
再次登录页面如何跳转到上次登录过的页面
weixin_48816102的博客
06-12 1289
登录访问上一次的页面
记一次同一账号一端登录,自动挤出另一个端
e_shi_yi_p的博客
10-17 650
背景:最近来了一需求。同一账号在一个端登录,需自动挤出另一个端 思考: 1、针对单机版服务,都是通过客户端传 Cookie: JSESSIONID=F870E571C55BAFBE7050C98B9B1D6FFE; 服务端存储session控制各个浏览器的会话。 2、同一账号登录,需把此账号另一端的session销毁即可。 针对1和2 分析涉及到1个问题,第二次登录拿到第一次登录的session销毁即可。 因此需要对session统一管理,方便操作。 public class SessionUtil {
java实现单一登录,重复登录,用户登录后再次登录相同用户,会踢掉第一次登录用户(类似QQ登录)
清风的博客
06-08 2879
java实现单一登录(类似QQ登录)一、业务需求二、具体实现实现思路具体代码 一、业务需求 账号已在web端登录后,再次登录相同账号将踢掉前一次的登录信息。 二、具体实现 实现思路 1.通过定义一个全局map变量sessionMap来保存用户登录成功时session对象,key为userId,value为HttpSession对象。 2.用户登录成功时将用户信息及session存入sessionMap(同一浏览器session相同)。 3.定义一个全局拦截器Interceptor,拿当前session对象与
Spring boot+spring security实现一个账号登陆一次
最新发布
03-02
可以通过在Spring Security配置中设置`maximumSessions`来限制同一账号的并发登陆数,将该值设置为1即可实现一个账号只能在一个客户端登陆一次。以下是一个简单的Spring Security配置示例: ```java @Configuration...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值