Java Web防止用户重复(同一用户同时)登录实现方式

最新推荐文章于 2021-10-04 20:01:24 发布
最新推荐文章于 2021-10-04 20:01:24 发布
阅读量2.1k 收藏 12
点赞数 2
分类专栏: servlet 文章标签: java
原文链接:https://blog.csdn.net/qq_37542017/article/details/81208752
版权

相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。

1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。

2、数据库层面设计,可以为用户表加登录状态字段判断,登录成功后,修改状态为1,退出后修改状态为0。但是此种方案貌似也有缺陷,如果某个用户登录进系统之后,没有正常退出那就坑了,状态如何修改?肯定相应的要做个管理员清退功能,将该用户强制下线。此外每次登陆都去操作一下数据库是不是有些多余了呢?没关系,我们可以利用更简单的方式来实现。

3、我们可以利用 Servlet三大域对象 request、session、application(ServletContext)中的ServletContext,它是一个全局的储存信息的空间,服务器启动后就被创建,服务器停止后才销毁。

request,一个用户可有多个;session,一个用户一个;而servletContext,所有用户共用一个。所以,为了节省空间,提高效率,ServletContext中,要放必须的、重要的、所有用户需要共享的线程又是安全的一些信息。

具体方案:将用户的登录信息保存在application里, 然后利用session监听器HttpSessionListener监听每一个登录用户的登录情况。

1、在自己项目的登录功能中添加如下代码

ServletContext application = session.getServletContext();
@SuppressWarnings("unchecked")
Map<String, Object> loginMap = (Map<String, Object>) application.getAttribute("loginMap");
if (loginMap == null) {
    loginMap = new HashMap<String, Object>();
}
for (String key : loginMap.keySet()) {
    if (login.getUser_id().equals(key)) {
	    if (session.getId().equals(loginMap.get(key))) {
	        return redirectUrl.append("login.action?mesg=")
		    .append(URLEncoder.encode(username + "在同一地点重复登录", "UTF-8")).toString();
	    } else {
                return redirectUrl.append("login.action?mesg=")
		    .append(URLEncoder.encode(username + "异地已登录,请先退出登录", "UTF-8")).toString();
	    }
    }
}
loginMap.put(login.getUser_id(),session.getId());
application.setAttribute("loginMap", loginMap);
// 将用户保存在session当中
session.setAttribute("user", user);
// session 销毁时间
session.setMaxInactiveInterval(10*60);

2、编写一个实现类 SessionListener,重写HttpSessionListener

/**
 * session监听器
 * 
 * @author Fyq
 *
 */
public class SessionListener implements HttpSessionListener {
 
	@Override
	public void sessionCreated(HttpSessionEvent httpSessionEvent) {
		
	}
 
	@Override
	public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
		HttpSession session = httpSessionEvent.getSession();
		SysUserModel user = (SysUserModel) session.getAttribute("user");
		if (user != null) {
			ServletContext application = session.getServletContext();
			@SuppressWarnings("unchecked")
			Map<String, Object> loginMap = (Map<String, Object>) application.getAttribute("loginMap");
			loginMap.remove(user.getUser_id());
			application.setAttribute("loginMap", loginMap);
			session.removeAttribute("user");
		}
	}
 
}

sessionCreated session创建的时候使用,这里如果我们需用做统计在线人数等功能时,可以自己去实现自己的逻辑代码了

sessionDestroyed session销毁的时候用,session 销毁时调用逻辑去清除登录信息。

上述session销毁时间可以按照自己实际需求去定。session监听器的作用是为了监听那些非正常退出系统的用户,清除登录信息用的。

3、退出系统的方法和监听器中销毁session方法中的逻辑大体相同,根据自身项目的实际情况去定

@RequestMapping(value = "/logout.action", method = RequestMethod.POST)
	public void loginOut(HttpServletRequest request, HttpServletResponse response) {
		HttpSession session = request.getSession();
		String user_id = request.getParameter("user_id");
		if (session != null) {
			try {
				session.removeAttribute("user");
				String failSN = user_id + Contants.JOIN_STR;
				if (session.getAttribute(failSN) != null) {
					session.removeAttribute(failSN);
				}
				ServletContext application = session.getServletContext();
				@SuppressWarnings("unchecked")
				Map<String, Object> loginMap = (Map<String, Object>) application.getAttribute("loginMap");
				loginMap.remove(user_id);
				application.setAttribute("loginMap", loginMap);
			} catch (Exception e) {
				e.printStackTrace();
				AJAXUtil.handleSuccess(response, false);
			}
		}
		AJAXUtil.handleSuccess(response, true);
	}

4、记得需要在web.xml中添加监听器

<listener>
    <listener-class>com.csdn.framework.SessionListener</listener-class>  
</listener>
那年的雪a
关注
专栏目录
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1184
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
java web用户登录_Java用户登录限制的实现方法
weixin_42575325的博客
02-16 3058
最近比较空闲没有项目做,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。相关阅读:Java Web开发防止用户重复登录的完美解决方案1、设计场景1)同一时刻不允许某个用户多地登录2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处,但还想继续之前的工作,所以需要登录系统)3)B处挤掉A后,A...
Java Web防止用户重复登录同一用户同时登录)的一种实现方案
热门推荐
程裕强的专栏
09-28 2万+
1.思路在Java web项目中,有时需要防止用户重复登录,解决方案有多种。 这里给出一个简单的解决方案:在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在appl
Java防止用户同一时间重复登录(包括异地登录
Brave的博客
07-22 3900
有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断… 你是否真正考虑到用户的体验,比如不能让用户同一时间,同一个浏览器重复登录问题,同时也包括不同浏览器登录(异地登录)问题。 这些都是我们应该去考虑的。如果是用Spring 框架的话,Spring security 是可以实现防止用户重复登录的问题的,但我这里并没有用到框架,因...
Java实现用户不可重复登录功能
08-31
Web应用中,用户登录通常涉及将用户信息存储在服务器端的session中。每当用户通过用户名和密码验证后,服务器会生成一个唯一的session ID,并将其发送给客户端(通常是浏览器),保存在cookie中。之后,客户端在...
Java Web开发防止用户重复登录的完美解决方案
09-01
Java Web开发中,防止用户重复登录是一个重要...总之,通过在`application`作用域中管理登录信息并结合`session`监听器,可以有效地实现Java Web应用程序中防止用户重复登录的功能,提高系统的安全性和用户体验。
Java Web限制用户多处登录实现代码解析
Java Web开发中,有时我们需要确保用户同一时间只能在一个设备或浏览器会话中登录,这通常被称为“单点登录”(Single Sign-On, SSO)功能。这篇教程将介绍如何在不依赖高级安全框架的情况下,手动实现这一功能...
java代码防止用户多处登录_java – 使用相同的用户名和密码防止多次登录
weixin_35615322的博客
02-25 799
If user close the browser without logout.特别是这种情况很难,不可靠.您可以在Javascript中使用beforeunload事件,但您完全依赖浏览器是否启用了JS,特定浏览器支持此非标准事件(例如Opera不支持).这也是我建议只是注销以前登录用户而不是防止登录的主要原因之一.对于用户“忘记”从其他计算机注销的情况,这也更加用户友好和安全.public...
java中如何实现同一账号不能同时登录
12-28
java中如何实现同一账号不能同时登录
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
java使用过滤器和监听器防止用户重复登录
weixin_50216991的博客
10-04 2065
任务描述 相信很多小伙伴都使用QQ聊天工具,那是否遇到过这样的场景呢?当在一台电脑上已经登录QQ,此时因为某些原因需要在另一台电脑再登录相同号码的QQ,登录成功后会发现之前电脑上的QQ下线了。这就是QQ限制了同一个号码在电脑上不能重复登录,我们的Web程序也可以进行重复登录的限制,那么本次任务就是用过滤器和监听器来解决重复登录问题。具体任务如下: 1、未登录时不能访问主界面。 2、登录后,登录信息存储到session中。 3、监听器监听session属性值变化。 4、一个浏览器中已经登录,如果在另
java防止重复登陆_Java Web开发防止用户重复登录的完美解决方案
weixin_30995917的博客
02-24 1254
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。推荐阅读:Java用户登录限制的实现方法现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录...
java 防止用户重复登录_Java Web开发防止用户重复登录的完美解决方案
weixin_39968309的博客
02-12 370
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。推荐阅读:现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录情况。很显然,第一种方式 每次登录...
Spring security防用户重复登录
07-28 1262
  使用Spring security如何防止用户重复登录呢?如果用户账号已登录,这时再进行第二次或多次登录,需要阻止这样的多次登录。     一。在web.xml中配置listener   &lt;listener&gt; &lt;listener-class&gt;org.springframework.security.web.session.HttpSessio...
JavaWeb-实现限制单个账号多处登录
qq_18361601的博客
11-10 1853
在网上有很多解决限制登录的方法,包括SpringSecurity也有解决的方案,今天记录一下使用JavaWeb实现 知识点 思路如下: 演示 具体实现: 1.维护一个map集合 public class LoginUserMap { private static Map<String, String> loginUserMap = new ConcurrentHashMap<String, String>(); /** * set方法 *
java怎么防止多放登录_如何防止同一个帐户被多人同时登录
weixin_35387118的博客
02-28 1005
2015-08-13 06:30:01阅读( 91 )1.用session超时,session为null就表示下线了2.也可以采用数据库中设置 临时表 来处理一个用户登陆时向表中插进一条记录,用户离开时候删除该记录如想统计在线人数,简单地执行select count(*) from table… 即可3.application对象中可以记住现在的人数...
java如何做到不能同时登陆_[转帖]java中如何实现同一账号不能同时登录
weixin_36098237的博客
02-25 740
经过两天的研究,下面给两个方法.不个是webwork版本的,一个是修改过后的网上的意见监听器版本的(一)首先先上自己的研究成果1:首先在baseAction 中或者直接在action中写一个方法,和一个静态map(保存唯一的session)静态mapJava代码 privatestaticMaphttpssessionmap=newHashtable();//避免重复登录private st...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值