挤兑登录到底是如何实现的?

最新推荐文章于 2023-07-23 13:19:36 发布
最新推荐文章于 2023-07-23 13:19:36 发布
阅读量1k 收藏 2
点赞数 4
分类专栏: ★ 项目掘金 文章标签: java 挤兑登录 项目实战 后端业务
huadong
本文链接:https://blog.csdn.net/qq_36221788/article/details/94564333
版权

情景描述

您的帐号于2019-07-03 09:20:30在另一地点(ip:127.0.0.1)登录,您已被迫下线。这样的情况在生活中也见到很多了吧,最常见的像QQ、微信不同电脑端的登录,前面登录的账号会被挤兑下线。

其实这些互相挤兑登录的情景,都可以总结为同一个账号在不同设备上的互相挤兑,很明显满足挤兑需要两个条件:
1.同一个账号 2.不同设备上登录

第一次接手这个需求的时候,也是有些懵,怎么才算挤兑?如何挤兑? 仔细想想,挤兑登录挤兑登录,首先要登录啊,后台某个用户登录凭证是啥呢?很明显,session中保存的用户信息。那我们的挤兑需求貌似有了大体思路,第一次用户登录后,后台会在session中记录用户登录信息,第二次在另一设备上登录时,判断当前账号是否在其他设备上有session登录信息,有的话把之前的登录信息标记为被挤兑,然后保存新设备的登录信息。

代码实战

先来看看我们的一些涉及的实体,其中get()/set()方法已省略
SessionInfo:记录保存在session中的登录信息

public class SessionInfo {
	//用户id
	private Long userId;
	//用户数手机号
	private String phone;
	//登录平台:ios/android/web
	private String platform;
	//会话有效期(秒), 默认31天
	protected Integer validSeconds = 2678400;
}

ExtrusionSessionInfo:继承SessionInfo,标识被挤兑的SessionInfo

public class ExtrusionSessionInfo extends SessionInfo {
	//挤兑时间
    private Date extrusionTime;
    //挤兑IP
    private String extrusionIp;
}

LoginLogEntity:用来记录登录信息的数据表实体

public class LoginLogEntity extends BaseEntity {

    @Id
    @GeneratedValue(generator = RedisIdGenerator.NAME)
    private Long loginLogId;
    //登录用户
    @NotNull
    @ManyToOne(optional = false, fetch = FetchType.LAZY)
    private UserEntity user;
    //登录用户ip
    @Length(max = 16)
    @Column(length = 16)
    private String loginIp;
    //登录用户sid
    @Length(max = 191)
    @Column(length = 191)
    private String httpHeaderSid;
    //登录状态 LOGINED:已登入/EXTRUSION:被挤出/LOGOUT:主动登出
    private LoginState state;
    //挤兑用户ip
    @Length(max = 16)
    @Column(length = 16)
    private String extrusionIp;
    //挤兑时间
    private Date extrusionTime;
    //登录时间
    @CreatedDate
    private Date loginTime;
    //登出时间
    private Date logoutTime;
    //登录平台
    private String platform;
}

新设备账号登录流程

  • 新设备调用登录接口登录
  • 查询LoginLogEntity表,是否存在当前用户登录信息,且状态是已登录state=LOGINED,存在,说明在其他设备上登录了该账号
  • 将之前保存在LoginLogEntity中登录信息的登录状态变更为被挤兑state=EXTRUSION,同时根据LoginLogEntity保存的sid清除原session登录信息,清除原session这一步很重要,涉及到getSessionInfo()能否获取出挤兑信息
  • 记录当前账号在新设备上的登录信息,同时session中保存登录信息
  • 新设备登录完成

以上流程走过之后,我们把原登录信息在数据库中标记出了被挤兑,剩下就是老设备要提示“您的帐号于2019-07-03 09:20:30在另一地点(ip:127.0.0.1)登录,您已被迫下线”的信息。这个提示可以是后台主动推送,也可以是前端调用接口提示,我们这边的方案是前端调用接口方式提示,后台主动提示实时性好,处理方案可以对接一些第三方的移动推送,这里就不多说了。

旧设备账号提示被挤兑流程

emm…码了好多字了,先来一段代码解乏:

public class SessionInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    
        String reqIp = RequestContextHolderEx.getRealIpAddress();
        SessionInfo sessionInfo = sessionContext.getSessionInfo();

        //账号登录挤兑
        if (sessionInfo instanceof ExtrusionSessionInfo) {

            if (logger.isDebugEnabled()) {
                String sid = sessionContext.getSid();
                logger.debug("账号登录挤兑 " + reqIp + " " + path + " sid=>" + sid);
            }

            ExtrusionSessionInfo extrusionSessionInfo = (ExtrusionSessionInfo) sessionInfo;
            String msg = String.format(
                    "您的帐号于%s在另一地点(ip:%s)登录,您已被迫下线",
                    extrusionSessionInfo.getExtrusionTimeString(),
                    extrusionSessionInfo.getExtrusionIp()
            );

            throw new BusinessException("403", msg);

        } else if (sessionInfo == null) {
            throw new BusinessException("403", "请先登录云实养车");
        }

        return true;
    }
}

啊啊啊,开心,终于看到“您的帐号于%s在另一地点(ip:%s)登录…”这几个字了。这段代码很简单,就是一个拦截器,里面的逻辑就是如果SessionInfo是标识了挤兑即ExtrusionSessionInfo,直接抛出自定义异常提示账号被挤兑,重要的是sessionContext.getSessionInfo()这个方法返回的东西,咱们瞅瞅去。

public SessionInfo getSessionInfo() {
	HttpSession session = request.getSession(false);
    if (null == session) {
        String sid = getSid();
        if (null != sid) {
            //sid不为空,session为空,说明账号被挤了
            try {
                extrusionSessionInfoCache.get(sid, () -> {

                    Optional<Map<String, Object>> row = jdbcTemplate.queryForList(
                            "SELECT log.extrusion_time AS extrusionTime,log.extrusion_ip AS ip " +
                                    "FROM sm_login_log log " +
                                    "WHERE log.http_header_sid=? AND log.state=?", sid, LoginState.EXTRUSION.ordinal())
                            .stream()
                            .findFirst();

                    //如果存在被挤兑记录,返回ExtrusionSessionInfo
                    if (row.isPresent()) {
                        return Optional.of(new ExtrusionSessionInfo((java.sql.Timestamp) row.get().get("extrusionTime"), (String) row.get().get("ip")));
                    }
                    return Optional.empty();
                });
            } catch (ExecutionException e) {
                //ignore
            }
        }
        return null;
    }
}

这里首先因为前面新设备登录的时候清除了老设备的session信息,所以他满足session==null条件,里面的逻辑就是查询登录日志表,根据当前用户sid和登录状态是挤兑状态查询,如果存在的话说明就是被挤兑了,后面直接封装返回ExtrusionSessionInfo,拦截器那边判断出是ExtrusionSessionInfo类型,则直接提示客户端该账号被挤兑了。

总结

整个挤兑流程就这样,其实整个操作下来不复杂,无非就是记录登录信息、记录挤兑信息、清除session信息、拦截器判断是否被挤兑...当然,这些代码省略了很多优化的细节,这里就不展开了,要不然又是天花乱坠扯一堆。

此篇到此结束,感谢大家浏览,如有描述不当之处烦请及时指出!如还有不明之处,不妨试着多看几遍.

发飙的蜗牛咻咻咻~
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
spring+SpringMVC+Mybatise实现用户登录后挤掉前面的用户
qq_39478853的博客
07-26 2215
一、问题引导   在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。   然而在没有长连接如WebSocket或者异步请求轮询的情况下
Android单点登录,互踢下线代码实现
09-19
分享一个简单常用的功能,单点登录,也就是我们常说的额互踢下线。简单的说就是账号在其他设备登录时,弹出提示对话框提醒用户重新登录或退出!
jwt+nest.js,实现登录挤出功能
lin_fightin的博客
04-18 1342
什么是JWT JWT的全称是JSON Web Token。 一个jwt由三部分构成:Header,payload,Signature(签名)。 Header部分主要规定了token的加密方式。如 {alg: "xx", type: "JWT"} payload是token中包含的重要信息。 Signature,就是header的base64的值+payload的base64+密钥组成的 HS256算法,左边就是生成的token。 JWT特点: 防止CSRF,跨站请求伪造。 适合移动应用 无状态
关于多设备登录的思考与实现
esuom_gib的博客
12-16 2388
1.需求: 不同系统(pc,Android,ios)可以同时登录,同种系统(pc与pc,Android与Android,ios与ios)形成登录互斥。 2.多系统单点登录存在的问题: 1)怎么区分系统? 可以通过request中User-Agent获取设备信息,判断是否存在系统关键词区分系统;移动端也可以在请求头中添加指定字段确认是什么系统。 2)怎么保证单点? 需要保存已登录的系统的...
java实现同用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4229
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
实现同一账号在不同设备登录时互相顶掉的功能
m0_69057918的博客
06-30 1006
实现同一账号在不同设备登录时互相顶掉的功能
金融机构挤兑事件处置预案.doc
09-26
金融机构挤兑事件是一种严重的金融风险,可能导致银行运营瘫痪,甚至威胁整个金融系统的稳定。针对这种情况,金融机构需要制定详尽的应急预案,以便在挤兑事件发生时能够迅速、有效地进行应对。本文主要介绍了一个...
信用贷款挤兑模型.pdf
11-12
【信用贷款挤兑模型】是金融领域中一个重要的理论模型,源自Diamond和Dybvig在1983年提出的银行挤兑模型。这个模型主要探讨了在信贷市场中,由于信息不对称和流动性危机导致的贷款挤兑现象。传统的银行挤兑模型通常...
信用贷款挤兑模型
01-16
信用贷款挤兑模型,张 胜,李鹏翔,自Diamond and Dybvig (1983)以来,贷款挤兑作为公司金融领域的一种流动性危机,一直被认为是银行挤兑的另一版本。然而贷款挤兑中企业并�
基于羊群效应的银行挤兑和风险传染模型 (2012年)
04-28
通过建立一个基于多主体交互的羊群效应模型解释了银行挤兑发生的可能原因。在模型中储户之间的信息交互以及模仿行为产生的羊群效应能够导致银行挤兑的发生。研究表明:不耐心储户的比例、储户决策的自信程度以及储户...
协同式应急:重大疫情中的医疗挤兑与合作治理--以新冠肺炎疫情为例.pdf
09-12
论文提出了几种理论模型来解释医疗挤兑的发生机制,包括均衡破坏论、信息不对称论、恐慌传递论、羊群盲从论、自我实现论以及医疗脆弱性效应论。此外,作者还指出,组织应急知识分布不均、诊疗分级制度失灵和医疗应急...
通用权限管理系统组件 中后一个登录的把前一个登录的踢掉功能的实现
weixin_34121282的博客
05-09 155
通用权限管理系统组件 (GPM - General Permissions Manager) 中后一个登录的把前一个登录的踢掉功能的实现 最近客户有需要,同一个帐户可以重复登录系统,但是后登录的账户需要把前面已经登录的账户踢掉,例如客户把电脑打开在别的电脑上然后换一个房间,或者换个办公楼想登录时就会遇到很多麻烦,遇到郁闷的情况就是死活无法登录系统,因为那个帐户已经在线了,...
微服务下,如何实现多设备同时登录或强制下线?
最新发布
沙漠里的豆子
07-23 691
你有没有遇到过这样的需求,产品要求实现同一个用户根据后台设置允许同时登录,或者不准同时登录时,需要强制踢下线前一个的场景。本文将带领大家实现一个简单的这种场景需求。先来看一下简单的时序图,方便后续理解。首先我们需要有一个后台设置开关来控制允不允许用户多设备同时登录的功能(没有也无妨,假定允许),其次在登录后,需要保存用户的userId-token的关系缓存。再回头看上面的时序图,是不是已经能理解实现的原理了。
移动端实现防止重复登录的一种方法(登录踢出)
麦田守望者
03-19 5037
公司有个项目要求有蛋疼的登录踢出功能,发现使用推送的话可以很容易的实现这个功能。 原理图如下 每台手机在用户登录成功的时候都将用户名和唯一设备识别码发送到服务器端,服务器端首先在数据库中检索账户,之后提取出来账户所绑定的唯一设备识别码,并进行比对, 如果不存在就储存起来,如果比对结果不一样的话就利用推送(之前用的推送号进行的设别唯一性识别),给账户之前的绑定的设备推送踢出消息
Nest.js 从零到壹系列(八):使用 Redis 实现登录挤出功能
指尖泛出的繁华
07-24 2609
本文由图雀社区认证作者 布拉德特皮 写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何配合 Swagger UI 解决写...
yii2 获取同一个账号登录的所有session_挤兑登录如何实现的?
weixin_39605296的博客
12-08 98
情景描述您的帐号于2019-07-03 09:20:30在另一地点(ip:127.0.0.1)登录,您已被迫下线。这样的情况在生活中也见到很多了吧,最常见的像QQ、微信不同电脑端的登录,前面登录的账号会被挤兑下线。其实这些互相挤兑登录的情景,都可以总结为同一个账号在不同设备上的互相挤兑,很明显满足挤兑需要两个条件:1.同一个账号 2.不同设备上登录第一次接手这个需求的时候,也是有些懵,怎么才算挤兑...
过滤器做单点登录(包括后登录用户将之前用户挤出,防止url键入操作,已登录用户重操作其他不用再次输入用户名和密码)
lvhongfen的专栏
07-21 2493
package com.jcrb.util;import javax.servlet.FilterChain;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax
redis实现单点登录,不同电脑登录挤出
Willian
08-29 1291
1、redis中要存放两个k-v,第一个(token,user信息),第二个(userid,token) 2、用户登录时,查询账号密码无误后,通过时间和加密算法生成一个token(每次登录生成的都不同),然后加入两个k-v如上 3、当用户在其他电脑再次登录时,先查出userid,并生成新的token,并继续放入两个k-v 4、当用户在上一次登录的地方,再次点击查询时(把token和userid带过...
java实现当前用户登录挤掉后台用户登录
qq_40552337的博客
09-19 3037
思路说明:首先创建一个map,因为map是不可重复的键值对。使用登录用户的id作为key,当用户登录的时候,就产生一个session作为value。将其保存一起。此时改账号在别处登录的时候,会产生一个相当的key,但是不同的value。这是使用拦截器写代码清楚上一次的map。然后保存这一次的。这样已登录的用户就会被当前用户挤下来。 核心代码如下: 1.登录的时候创建map S...
《 Big bang 》是著名的美剧。在剧中 Sheldon 可以说是一个极品,真不知 Leonard 是如何忍受这位极品室友成天的唠叨。 你知道么? Sheldon 有一个神秘的小本本,记录了所有他从小开始讨厌的人名。 Stuart 这位漫画店老板就是小本本的一员哦,谁叫他常常毫不客气地挤兑 Sheldon ,曾多次赌赢过 Sheldon 呢。 Penny 是一个漂亮的女孩,好奇心也很强。为了满足她的好奇心,我当回编剧让她意外知道了 Sheldon 的那个小本本放在了哪里。于是她几乎每天都去看,看看上面有哪些人。但是那个小本本上的人名实在太多。要知道她可是没上过大学在饭店里面当服务员啊。请聪明的你帮帮她处理处理那个小本本吧。Sheldon 每天都会在小本本里记录些人名,当然有时也会与他们和好就会从小本本中将这个人名删除。我们假设 Sheldon 会在一个空的小本本上插入、删除、查询某个人。 要帮助 Penny ,你需要知道一个链表是怎么初始化、插入、删除以及查找的。 输入格式: 输入数据只有一组,有很多行。每行的格式可能是下列一种: insert a name delete name show search name 其中 a 是一个整数,代表在第 a 个名字前插入名字。 name 是一个姓名,只包含英文字母的大小写,每个名字不超过30个字符。 输入保证不会插入列表中已经存在的姓名,不会删除列表中不存在的姓名,不会搜索列表中不存在的姓名,也不会要求在非法的位置插入列表。
05-25
这道题目需要用到链表的基本操作:初始化、插入、删除和查找。 我们可以使用一个结构体来表示链表中的每个节点,其中包含两个部分:姓名和指向下一个节点的指针。 ```c++ struct Node { string name;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发飙的蜗牛咻咻咻~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值