spring+SpringMVC+Mybatise实现用户登录后挤掉前面的用户

最新推荐文章于 2024-07-10 15:45:51 发布
最新推荐文章于 2024-07-10 15:45:51 发布
阅读量2.2k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39478853/article/details/76136030
版权
本文探讨了在Spring MVC应用中如何实现账号只能在一处登录的机制。通过建立静态Map存储账号与sessionID的关系,登录时检查并更新Map,以及创建拦截器拦截并处理非登录和校验请求,确保账号安全。
摘要由CSDN通过智能技术生成

一、问题引导

  在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

  然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。 

二、实现步骤

  1.建立一个静态Map,用来存放账号和sessionID的对应关系

  2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

  3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。

三、实现代码

1.创建一个内存数据类,用于存放静态的数据,并初始化:

?
1
2
3
4
5
6
7
8
9
10
11
public class MemoryData {
   private static Map<String, String> sessionIDMap = new HashMap<String,String>();
   public static Map<String, String> getSessionIDMap() {
     return sessionIDMap;
  }
 
   public static void setSessionIDMap(Map<String, String> sessionIDMap) {
    MemoryData.sessionIDMap = sessionIDMap;
  }
 
}

2.创建Controller,实现校验登陆用户

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
最低0.47元/天 解锁文章
饼条豪侠
关注
springboot实现一个账号同时只能登录一个设备,其他设备登录登录登录的账号强制下线
2301_80333628的博客
06-07 788
这里每次登录的时候不仅会将token返回给端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之登录用户登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给端,端每次访问后端的接口都会携带token过来。
springmvc websocket 用户挤退登陆
02-02
springmvc4.0 websocket实现用户登录挤退功能,即类似QQ,B地账号登陆,A地被退出。Mysql数据库与tomcat服务器,将脚本在执行,运行工程,登录即可查看效果。
springboot中通过jwt令牌校验以及端token请求头进行登录拦截实战
最新发布
weixin_73355042的博客
07-10 3058
Slf4j@Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");.addPathPatterns("/user/**") //表示拦截所以缀带/user的请求//排除特定路径:excludePathPatterns("/user/login") 方法用于排除某些路径,//即使它们匹配前面指定的模式。在这个例子中,/user/login 路径不会被 jwtTokenAdminInterceptor 拦截。/*** 设置静态资源映射。
restfull加JWT TOKEN进行登录挤掉一次登录(为什么不用springsecurity的session)
qq_28929589的博客
03-15 7186
方案1使用springSecurity中的通过springSecurity的用户帐号和sessionid来判断sessionid是否是同一个浏览器进行数据的访问,而达到访问报错。a) 但是,我测试过,出现一个错误,每一次请求的sessionId都不一样?是不是端的cookie给禁用了。导致sessionid返不回服务器。是每一次的请求的sessionid都不一样。原因是:restful是无状态的...
Java web网页实现同一账号后登录挤掉一个登录(和QQ相同原理)
weixin_40751916的博客
07-08 3658
Java web网页实现同一账号后登陆挤掉一个登录问题描述解决思路代码解释 问题描述 我们现在项目都是集群部署通过nginx进行负载均衡,如果我们只是单点项目,就不需要考虑那么多直接用websocket就可以解决(百度一下很多),我们今天来解决下如果通过集群部署的情况下,如何实现集群模式下的websocket进行提醒一个登录人,并进行挤掉他! 解决思路 利用redis进行topic队列+websocket结合起来 1.利用用户id为唯一topic, 2.端每次登录时候先请求一个controller接口
Spring-统一账户下只允许一人登录
05-14 1009
备忘,待写......
spring boot使用spring security 的基本配置 以及 限制同一账号不能多处登录
weixin_40340362的博客
01-09 1975
关于如何spring boot 整合spring security 请自行百度,这里只是简单描述spring security 的配置项。  @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true)// 启用 Spring Security 全局方法 //prePostEnabled...
Java基于Spring+SpringMVC+MyBatis实现的学生信息管理系统源码.zip
05-04
Java基于Spring+SpringMVC+MyBatis实现的学生信息管理系统源码,SSM+Vue的学生管理系统。 Java基于Spring+SpringMVC+MyBatis实现的学生信息管理系统源码,SSM+Vue的学生管理系统。 Java基于Spring+SpringMVC+...
Spring+SpringMVC+Mybatis框架整合例子(SSM) 下载
07-21
SpringSpringMVCMybatis是Java开发中最常用的三大开源框架,它们的整合使用,通常被称为SSM框架。这个框架组合提供了完整的后端服务解决方案,包括依赖注入(DI)、面向切面编程(AOP)、模型-视图-控制器(MVC...
基于Spring+SpringMVC+Mybatis架构的博客系统.zip
04-29
基于Spring+SpringMVC+Mybatis架构的博客系统:博客管理、图表数据、日志分析、访问记录、图库管理、资源管理、友链通知等。良好的页面预加载,无限滚动加载,文章置顶,博主推荐等。提供 用户端+管理端 的整套系统...
监听器显示登陆用户列表,并实现踢人功能
11-24
监听器显示登陆用户列表,并实现踢人功能 HttpSessionAttributeListener
完善的Spring+SpringMVC+Mybatis+easyUI后台管理系统(RESTful API+redis).zip
04-29
完善的Spring+SpringMVC+Mybatis+easyUI后台管理系统(RESTful API+redis).zip 完善的Spring+SpringMVC+Mybatis+easyUI后台管理系统(RESTful API+redis).zip 完善的Spring+SpringMVC+Mybatis+easyUI后台管理系统...
SpringSecurity+Springboot实现踢掉一个登录用户
weixin_43381157的博客
08-03 1850
实现踢掉一个用户功能
Spring Boot + Vue 后端分离项目,如何踢掉登录用户
江南一点雨的专栏
05-08 4597
上篇文章中,我们讲了在 Spring Security 中如何踢掉一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。 但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,...
java实现用户登录互挤,将一个用户挤下线
zouyang920的博客
03-07 4493
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发一个账号和sessioni
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 8051
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
jwt+nest.js,实现登录挤出功能
lin_fightin的博客
04-18 1389
什么是JWT JWT的全称是JSON Web Token。 一个jwt由三部分构成:Header,payload,Signature(签名)。 Header部分主要规定了token的加密方式。如 {alg: "xx", type: "JWT"} payload是token中包含的重要信息。 Signature,就是header的base64的值+payload的base64+密钥组成的 HS256算法,左边就是生成的token。 JWT特点: 防止CSRF,跨站请求伪造。 适合移动应用 无状态
java实现单一登录,重复登录用户登录后再次登录相同用户,会踢掉一次登录用户(类似QQ登录
清风的博客
06-08 3078
java实现单一登录(类似QQ登录)一、业务需求二、具体实现实现思路具体代码 一、业务需求 账号已在web端登录后,再次登录相同账号将踢掉一次登录信息。 二、具体实现 实现思路 1.通过定义一个全局map变量sessionMap来保存用户登录成功时session对象,key为userId,value为HttpSession对象。 2.用户登录成功时将用户信息及session存入sessionMap(同一浏览器session相同)。 3.定义一个全局拦截器Interceptor,拿当session对象与
Spring+SpringMVC+Hibernate环境搭建教程:图文详解
本文档详细介绍了如何在IntelliJ IDEA集成开发环境中搭建SpringSpringMVC和Hibernate项目的环境。首先,我们将通过图文并茂的方式,一步步指导你完成项目的基本配置。 1. 工具准备 - 选用的IDE是 IntelliJ IDEA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值