Java web过滤器实现账号单一登录,防止同一账号重复登录,踢人效果

最新推荐文章于 2022-03-07 15:12:41 发布
最新推荐文章于 2022-03-07 15:12:41 发布
阅读量2.2k 收藏 17
点赞数 1
分类专栏: 实例用法 文章标签: Java 单一账号登录 踢掉效果 过滤器 Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34826261/article/details/102667780
版权

实现了Java web开发账号单一登录的功能,防止同一账号重复登录,后面登录的踢掉前面登录的,使用过滤器Filter实现的。可以先下载项目下来测试下效果。
有博客写的是没个一段时间(比如500ms)读取后台的session进行验证,这种方法除了会占用资源,还会出现访问session(请求1)的返回值和自己提交请求(请求2)的返回值发生冲突。比如请求1先提交,此时请求1的返回值还未返回到前端,请求2提交,实际上我们想要的是请求1的返回值先返回,然后再返回请求2的返回值,但是这不是肯定会发生的,ajax的机制所导致的,具体什么原因没查到。总之出现了请求2先返回了返回值,这时候请求1接收到了请求2的返回值,妥妥的前端出现错误,但是后台却是成功的。
还有写的使用seesion监听器来实现,但是session过滤器只能用来监听session的改变(创建、修改、销毁等),如果有重复用户登录,只能保证清除掉前面用户的session,是无法通过监听器来控制前端进行页面跳转等操作的。
下面进入主题
工程下载链接:https://pan.baidu.com/s/1FgxLz62t5FAwl3T6Jq3CLw&shfl=sharepset 链接
提取码:zngv

其中:jquery-1.11.3.js是网上的工具
在这里插入图片描述

建立两个简单的界面

登录界面:为了简单没有设置密码,直接输入账号点击登录就行
在这里插入图片描述

// index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
  </head>
  
  <body>
    <input id="username" name="username" type="text">
    <!-- <a href="singlecount.jsp" target="_self"> -->
    	<button id="btnlogin" name="btnlogin">登录</button><!-- </a> -->
    	
    <!-- 引入jQuery -->
    <script type="text/javascript" src="js/jquery-1.11.3.js"></script>
    <script type="text/javascript" src="js/jsSubmit.js"></script>
  </body>
</html>

主页面:简单的一个提交按钮
在这里插入图片描述

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'SingleCount.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
      已登录. <br>
    <button id="btnsubmit" name="submit">提交</button>
    
    <!-- 引入jQuery -->
    <script type="text/javascript" src="js/jquery-1.11.3.js"></script>
    <script type="text/javascript" src="js/jsSubmit.js"></script>
  </body>
</html>

写ajax,向后台提交请求

// jsSubmit.js


$(document).ready(function() {
	// 登录按钮
	$("#btnlogin").click(function() {
		//data,dataType,type,url
		$.ajax({
			url: 'LoginServlet?method=login',
			type: 'post',
			data: {username: $("input[name='username']").val()},  // 将用户名传给servlet
			//dataType:'json',
			success: function(msg) {  // msg为从servlet接收到的返回值
				if (msg == 1) {  // 接收到后台数据为1,正常登录
					window.location.href = "singlecount.jsp";
				}		
			},
			error:function(){
				window.alert("错误!");
			}
		});
	});
	// 提交按钮
	$("#btnsubmit").click(function() {
		//data,dataType,type,url
		$.ajax({
			url: 'SubmitServlet?method=submit',
			type: 'post',
			//dataType:'json',
			success: function(msg) {  // msg为从servlet接收到的返回值
				if (msg >= 1) {  // 正常
					window.alert("提交总数" + msg);
				}		
			},
			error:function(jqXHR){
				if(jqXHR.status == 900){  // 900状态码
					window.alert("登录状态失效,请重新登录!");
					window.location.href = "/OneLogin";
				}
			}
		});
	});
});

servlet

这部分有点长,其实主要内容直接看doPost方法就可以了。

// LoginServlet

package servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@SuppressWarnings("serial")
//注解表明什么样的情况下可以访问该内容
@WebServlet(urlPatterns={"/LoginServlet"})
public class LoginServlet extends HttpServlet {

	private PrintWriter out; // 输出流
	private String user;
	private String method;
	private HttpSession session;
	// 建立一个Map存储session信息,key-用户名,value-session
	public static Map<String, HttpSession> user_Session = new HashMap<String, HttpSession>();
	
	@Override
	public void init(ServletConfig config) throws ServletException {
		// TODO Auto-generated method stub
		super.init(config);
	}

	@Override
	protected void doDelete(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		super.doDelete(req, resp);
	}

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doPost(req, resp);
	}

	@Override
	// 在这里实现方法
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		resp.setContentType("text/html");
		//语言编码
		req.setCharacterEncoding("utf-8");
		resp.setCharacterEncoding("utf-8");
		out = resp.getWriter();
		
		user = req.getParameter("username");  // 获取index界面username的内容
		method = req.getParameter("method");  // 获取方法名
		session = req.getSession();  // 获取session
		switch (method) {
		case "login":
			mLogin();
			break;
		default:
			break;
		}
		out.flush();
		out.close();
		
	}

	private void mLogin() {  // 按登录按钮调用的方法
		// TODO Auto-generated method stub
		removeUser(user);
		session.setAttribute("name", user);
		user_Session.put(user, session);  // 新增或覆盖session
		System.out.println(user_Session);
		out.println(1); // 返回值1,随意选个值,和前端对应就可以
	}
	
	/**
	 *  判断是否有重复用户,
	 *  若出现重复用户,踢掉前面登录的用户,即删除其session
	 */
	private void removeUser(String user) {
		if(user_Session.containsKey(user))
			user_Session.get(user).invalidate();
	}
}


// SubmitServlet

package servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@SuppressWarnings("serial")
//注解表明什么样的情况下可以访问该内容  会在js和web.xml中使用
@WebServlet(urlPatterns={"/SubmitServlet"})
public class SubmitServlet extends HttpServlet {
	
	private PrintWriter out; // 输出流
	private String method;
	private int number = 0;  // 计数

	@Override
	public void init(ServletConfig config) throws ServletException {
		// TODO Auto-generated method stub
		super.init(config);
	}

	@Override
	protected void doDelete(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		super.doDelete(req, resp);
	}

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doPost(req, resp);
	}

	@Override
	// 在这里实现方法
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		resp.setContentType("text/html");
		//语言编码
		req.setCharacterEncoding("utf-8");
		resp.setCharacterEncoding("utf-8");
		out = resp.getWriter();
		
		method = req.getParameter("method");  // 获取方法名
		switch (method) {
		case "submit":
			mSubmit();
			break;
		default:
			break;
		}
		out.flush();
		out.close();
	}
	
	private void mSubmit() {  // 按提交按钮调用的方法
		// TODO Auto-generated method stub
		number++;
		out.println(number);
	}
}

过滤器

过滤器的原理这里就不说了,简单来说就是请求要先经过过滤器才能到达servlet,也就是说如果请求不满足要求就无法通过过滤器,这里的要求是要有session。

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebFilter("/SessionFilter")
public class SessionFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        String strURL = request.getRequestURL().toString();  // 获取请求路径
        // System.out.println(strURL);
        // 只过滤来自SubmitServlet请求和singlecount.jsp的加载,可以设置成自己想过滤的
        // 需要在web.xml中添加<filter>
        if(strURL.indexOf("SubmitServlet") != -1 || strURL.indexOf("singlecount.jsp") != -1){  
        	if(request.getSession().getAttribute("name") == null){
    			request.getSession().invalidate();
    			response.sendError(900, "登录失效,请重新登录!");  // 自定义状态码,session失效
    			// 900 到ajax的error中处理
    			return;
        	}
        	else {
        		arg2.doFilter(arg0, arg1);
        	}
        }
        else {
        	arg2.doFilter(arg0, arg1);
        }
    }

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>OneLogin</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>

  <filter>
    <filter-name>filter.SessionFilter</filter-name>
    <filter-class>filter.SessionFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>filter.SessionFilter</filter-name>  
    <url-pattern>/singlecount.jsp</url-pattern>  <!-- 给界面添加过滤器 -->
  </filter-mapping>
  <filter-mapping>
    <filter-name>filter.SessionFilter</filter-name>
    <url-pattern>/SubmitServlet</url-pattern>  <!-- 给servlet添加过滤器 -->
  </filter-mapping>
</web-app>

实现效果

可以使用两个不同的浏览器当两个客户端,或者电脑多就用多台电脑。
相同账号登录时,前面账号再点提交请求就会给出提示,跳转到登录界面
在这里插入图片描述
未登录直接进入:http://localhost:8080/OneLogin/singlecount.jsp
在这里插入图片描述
如果也想实现跳转效果,在jsSubmit.js的$(document).ready(function() {…}); 前面加入是否有session的判断,没有就给出提示,跳转到登录界面。

以上,欢迎大佬们批评指正。

毅一s
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JavaWeb-实现多ip、异地 同时登录人下线
2401_83641250的博客
04-01 1017
作为一名即将求职的程序员,面对一个可能跟近些年非常不同的 2019 年,你的就业机会和风口会出现在哪里?在这种新环境下,工作应该选择大厂还是小公司?已有几年工作经验的老兵,又应该如何保持和提升自身竞争力,转被动为主动?就目前大环境来看,跳槽成功的难度比往年高很多。一个明显的感受:今年的面试,无论一面还是二面,都很考验Java程序员的技术功底。最近我整理了一份复习用的面试题及面试高频的考点题及技术点梳理成一份“Java经典面试问题(含答案解析).pdf和一份网上搜集的“Java程序员面试笔试真题库.pdf。
【spring security】前后端分离,限制用户登录(一个账号同一时间只能在一段登录
Meditation_Crazy
10-27 2184
前言 实现这块功能的时候,通过搜索,简单配置了下: 但是没生效。然后就是看代码,百度,还是没成功。 最后偶尔查到了这个: 既然找到了源码,那就断点,跑一下试试,结果,登录过程中,并没有进这个类org.springframework.security.web.authentication.session.ConcurrentSessionControlAuthenticationStrategy。 然后根据类名,查找相关配置,就找到了其他的一些配置。 http://www.jetchen.cn/spring
java如何写一个防止账号不同ip登录的程序?
yinyichao0107的专栏
03-11 1184
服务端存储sessionId,帐号,客户端IP,以及更新时间,比如用map存储,key为sessionId,value为帐号,IP,以及更新时间. 登录的时候遍历map,看看map里面是否已经有该帐号了,如果有,检查其更新时间是否在有效期(比如规定的session有效期为5分钟,更新时间在4分钟前,则判为有效),如果有效,对比存储的IP和现在登录的客户端IP,如果IP不一样,则判定为不同IP
使用gateway的全局过滤器实现单点登录
jsxllht的博客
08-09 1782
文章目录一、流程图二、步骤 一、流程图 二、步骤 在springcloud_common中导入JWT依赖 代码如下(示例): <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> </dependen
Java Web防止用户重复同一用户同时)登录实现方式
热门推荐
从员到猿的博客
07-25 1万+
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现S...
javaweb实现单点登录防止重复登录,获取sessionid,对session及时销毁回收,只允许一个用户登录,结合struts2实现
博客
08-25 2373
首先我们目的是实现一个单点登录,即只允许单个账户单个登录实现异地与同地登录判断 要将先登录的用户强制下线。不免用到session。 单点登录的最大难题:已经登录重复登录的用户的session怎么web全局操作它 我们来解决它。 基本目的实现的方法之一是{ 1.建立一个可以全局存储当前登录人员信息的Map;推荐hashmap,因为更快。 2.建立一个登录人员监听,} 怎么建立全局呢,还记得js...
Java web实现账号单一登录,防止同一账号重复登录(效果)
08-25
Java web实现账号单一登录防止同一账号重复登录效果) 一、Java web实现账号单一登录的需求 在Java web开发中,实现账号单一登录是非常重要的,防止同一账号重复登录,否则将带来安全隐患和数据紊乱的问题...
Java Web开发防止多用户重复登录的完美解决方案
09-01
web项目开发中,很多情况下都可以让同一账号信息在不同的...一般解决这种情况有两种解决方案,小编呢主要以第二种方式给大家介绍具体的实现方法,对java web 防止多用户重复登录的解决方案感兴趣的朋友一起看看吧
Java Web 实现QQ登录功能一个帐号同一时间只能一个人登录
09-01
Java Web开发中,实现QQ登录功能并限制一个账号同一时间只能一个人登录,涉及到的关键技术包括用户会话管理、状态跟踪以及异常情况处理。以下是对这个功能实现的详细解析: 首先,我们需要一个全局的存储结构来...
Java实现用户不可重复登录功能
08-31
Java开发中,确保用户不可重复登录是一项重要的安全措施,防止同一账号在多个设备或浏览器上同时登录。本文将深入探讨如何使用Java实现这一功能,包括理解用户在线的原理、session的工作机制以及如何处理重复登录...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
java web项目防止多用户重复登录解决方案
我们不生产任何代码 只做代码的搬运工
08-25 1902
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。 现在有两种解决方案: 1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。 2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。 很显然
java实现同用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4153
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
java 登录下线_单机登录实现思路(强制下线其他用户)
weixin_33643788的博客
02-13 832
主流的网站都是限制用户单点登录的,为什么要实现单点登录?1、避免单账号多用户操作占用大量数据库连接,减轻webserver的压力;2、安全防范,强制下线非法用户;传统的web服务器(如tomcat)对session有专门的管理,我们通过session来控制用户的登录生存周期。单点登录原理如下:1、将当前的session以Collections的形式缓存在application当中,用户产生新的se...
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1130
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
Java web项目防止多用户重复登录解决方案
洋葱专栏-有灵魂的程序员
06-12 935
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本人声明。否则将追究法律责任。 作者:永恒の_☆地址:http://blog.csdn.net/chenghui0317/article/details/9373345 1、如果项目使用了Spring Security 3。他自带防止重复登录的功能,配置一下就行。 或者有两个方案: 1)将用户登录信息,以标...
java实现单一登录 效果
阳光暖暖
07-06 1万+
1、建一个session监听类public class SessionListener implements HttpSessionListener{ public static HashMap sessionMap = new HashMap(); public void sessionCreated(HttpSessionEvent hse) {
Java C/S实现账号密码登录
最新发布
06-09
好的,我可以为您介绍一下Java C/S实现账号密码登录的基本流程。 1. 在客户端界面,用户输入账号和密码,点击登录按钮。 2. 客户端将账号和密码通过网络传输给服务器端。 3. 服务器端接收到客户端发送的账号和密码,通过数据库查询验证账号和密码是否匹配。 4. 如果账号和密码匹配,则服务器端返回登录成功的信息给客户端,并在客户端显示登录成功的提示。 5. 如果账号和密码不匹配,则服务器端返回登录失败的信息给客户端,并在客户端显示登录失败的提示。 6. 客户端根据登录结果进行相应的操作,例如跳转到主界面或重新输入账号密码。 在实现过程中,可以使用Java的Socket编程实现客户端和服务器端之间的通信,使用JDBC连接数据库进行账号和密码的验证。同时,为了保证账号和密码的安全性,可以采用密码加密等方式进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值