后端逻辑机制实现相关:单一登陆,使用session监听+spring MVC拦截器禁止用户重复登录

最新推荐文章于 2023-05-18 19:38:31 发布
最新推荐文章于 2023-05-18 19:38:31 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 后端逻辑机制实现相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39740187/article/details/81015817
版权

web项目中禁止用户重复登录。一般来说有两种做法:

         一是在用户表中维护一个字段(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。

          而另一种比较通用的做法是使用session监听,重复登录后,强制之前登录的session过期,从而踢出了该用户。

1.web.xml中配置session监听类

<listener>
   <listener-class>com.energy.ims.util.Session.SessionListener</listener-class>
</listener>

2.session监听的SessionListener

package com.energy.ims.util.Session;


import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;


public class SessionListener implements HttpSessionListener {


public static SessionContext sessionContext=SessionContext.getInstance();

public void sessionCreated(HttpSessionEvent httpSessionEvent) {
    sessionContext.AddSession(httpSessionEvent.getSession());
    }
 
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        sessionContext.DelSession(httpSessionEvent.getSession());
    }
}

3.SessionContex类(使用单例模式)

package com.energy.ims.util.Session;


import java.util.HashMap;


import javax.servlet.http.HttpSession;


public class SessionContext {


private static SessionContext instance;
    private HashMap<String,HttpSession> sessionMap;
 
    private SessionContext() {
    sessionMap = new HashMap<String,HttpSession>();
    }
 
    public static SessionContext getInstance() {
        if (instance == null) {
            instance = new SessionContext();
        }
        return instance;
    }
 
    public synchronized void AddSession(HttpSession session) {
        if (session != null) {
        sessionMap.put(session.getId(), session);
        }
    }
 
    public synchronized void DelSession(HttpSession session) {
        if (session != null) {
        sessionMap.remove(session.getId());
            if(session.getAttribute("userid")!=null){
            sessionMap.remove(session.getAttribute("userid").toString());
            //session.invalidate(); 
            }
        }
    }
 
    public synchronized HttpSession getSession(String session_id) {
        if (session_id == null) return null;
        return (HttpSession) sessionMap.get(session_id);
    }
 
public HashMap getSessionMap() {
return sessionMap;
}
 
public void setMymap(HashMap sessionMap) {
this.sessionMap = sessionMap;
}
 
}

4.用户登陆成功,取用户id作为sessionMap中的key,判断用户是否已经登陆;若未登陆,将userid和浏览器session保存到sessionMap中,若已经登陆,强制原SessionMap过期,替换value值。以此机制保证用户唯一登陆标识。

public xxxx  xxxxxx(){    //执行登陆验证,登陆成功执行如下:    

        session.setAttribute("userid", user.getId());

        String userid=session.getAttribute("userid").toString();
        //判断,清除在线用户后,更新map,替换map中value的值(session)
        if(SessionListener.sessionContext.getSessionMap().get(userid)!=null){
        SessionListener.sessionContext.getSessionMap().remove(userid);
        SessionListener.sessionContext.getSessionMap().remove(session.getId());
        SessionListener.sessionContext.getSessionMap().put(userid,session);
        }else{
        // 根据当前sessionid 取session对象。 更新map key=用户名 value=session对象 删除map
        SessionListener.sessionContext.getSessionMap().put(userid,session);
        SessionListener.sessionContext.getSessionMap().remove(session.getId());

        }

}

.5.拦截器,(springMVC配置不进行叙述

    拦截器从session中取出用户信息,判断session未失效后,取出用户信息,获取服务器中sessionMap中的该用户对应value值(usersession),比较服务器中保存的用户登陆信息usersession同当前浏览器session是否一致,从而拦截跳转

//根据登陆用户,获取服务器中封装的sessionMap中的value值
HttpSession userSession=(HttpSession)SessionListener.sessionContext.getSessionMap().get(((SysUserinfoVO)sessionUser).getId() + "");
//服务器sessionMap中value值和浏览器session对比是否一致
if(userSession != session) {
redirect(request, response); //封装的跳转方法,可自行定义跳转到登陆页面
return false;
}
如上可实现web项目,禁止用户重复登录机制
不许赖zhang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用session监听+spring MVC拦截器禁止用户重复登录
Hachiko__的博客
08-04 590
https://blog.csdn.net/jrn1012/article/details/25781319/
SpringMVC单点登录,踢出,session管理
weixin_33834137的博客
11-21 645
2019独角兽企业重金招聘Python工程师标准>>> ...
springsession实现单点登录
qq_36331657的博客
03-02 940
1.创建web工程springsession-web 加入依赖 &amp;lt;dependencies&amp;gt; &amp;lt;!-- Spring Session 依赖start --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.session&amp;lt;/groupId&amp
MVC 检测用户是否已经登录
焦点男孩
11-18 6153
前言当我们访问某个网站的时候需要检测用户是否已经登录(通过Session是否为null),我们知道在WebForm中可以定义一个BasePage类让他继承System.Web.UI.Page,重写它的OnInit()方法,在OnInit()中判断Session中是否有用户登录的信息 /// /// 公共基类里面干一些公共的事情 /// public classBasePage
java 防止用户重复登录_Java Web开发防止多用户重复登录的完美解决方案
weixin_39968309的博客
02-12 339
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。推荐阅读:现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听监听每一个登录用户登录情况。很显然,第一种方式 每次登录...
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听重复登录后,强制之前登录session过期。有兴趣的可以了解一下。
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
以上就是使用`SessionListener`、持久化`Session`和`Springmvc拦截器`实现单点登录的基本原理和实现步骤。通过这样的设计,可以有效地提升用户体验,同时确保系统的安全性。在实际项目中,还需要根据具体需求进行...
使用maven 部署环境 mvc模式 实现 登录 退出登录注册 过滤和监听的功能
05-26
我们创建一个`SessionListener`,在session创建时记录用户登录,在session销毁时记录用户退出。 11. **配置Web.xml** 在`WEB-INF/web.xml`中,我们需要配置Spring MVC的DispatcherServlet,以及过滤器和监听器的...
webix+springmvc session超时跳转登录页面
11-30
- 在Spring MVC中,可以配置拦截器或者过滤器来检查每个请求的会话状态。如果会话已经超时,服务器可以返回一个特定的HTTP状态码或在响应体中携带信息告知客户端会话已过期。 - 通过响应头或响应体传递的信息,...
spring session redis分布式session
06-05
spring session redis分布式session,自定义session解决分布式session不同步问题
springmvc 登录互斥,实现避免单账户被多个地方同时登录
张尽欢
04-19 468
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 889
首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
asp.net mvc 权限过滤和单点登录禁止重复登录
weixin_34277853的博客
12-08 197
1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下   /// &lt;summary&gt; /// 用户权限控制 /// &lt;/summary&gt; public class UserAuthorize : AuthorizeAttribute { /// ...
判断用户是否登录 及 解决用户重复登录问题
热门推荐
wpabbs的专栏
08-21 1万+
 解决用户是否登录问题:(写一个过滤器实现)public class Check_User_LoginFilter implements Filter { protected FilterConfig filterConfig; public void init(FilterConfig arg0) throws ServletException {  // TODO Auto-gen
.Net Mvc判断用户是否登陆、未登陆跳回登陆页、三种完美解决方案
weixin_30548917的博客
08-23 1523
  开篇先不讲解,如何判断用户是否登陆,我们先来看用户登录的部分代码,账户密码都正确后,先将当前登录用户名记录下来。 1 public ActionResult ProcessLogin() 2 { 3 try 4 { 5 string user_na...
spring MVC——拦截器实现登录检测和性能监控
Bruce_Json的博客
09-11 1594
1. 拦截器简介 Spring MVC中的拦截器,类似于Servlet开发中的过滤器Filter,主要用来拦截用户的请求并进行相应的处理,可以用来做日志记录、权限验证或者登陆检测。 (1) 常见的应用场景 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面; 性能监控:...
.NET MVC模式下判断用户是否登录(新手篇)
老余的博客
06-30 973
在我们日常开发的绝大多数系统中,都涉及到管理用户登录和授权问题。登录功能(Authentication),针对于所有用户都开放;而授权(Authorization),则对于某种用户角色才开放。 在asp.net mvc中,微软虽然已经帮助开发者构建了ASP.NET Identity这样强大的验证授权框架,但是如果想定制更多的逻辑功能的话,还得自己动动手。 根据日常的开发经验,我总结了大概下面2种方法: 1、继承Controller: 1.1在我最早的时候,比较单纯,也许是从WebForm那里学来.
ASP.NET MVC实现一个用户只能登录一次
weixin_30588827的博客
10-07 431
现在许多网站都要求登录后才能进行进一步的操作,当不允许多用户同时登录一个帐号时,就需要一种机制,当再登录一个相同的帐号时,前面登录的人被挤下线,或者禁止后面的人登录。这里实现的是前一种功能。 网上有许多文章都有描述如何实现该功能,看过之后,想着自己也动手记录一下吧,这里是参考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html 实现原理:在服...
vue前端和java后端怎么实现登录拦截,使用session
最新发布
08-11
在Vue前端和Java后端实现登录拦截并使用session,以下是详细的步骤: 1. 前端实现: 在Vue前端应用中,需要创建一个拦截器来拦截所有的请求,在请求头中添加token信息。在登录成功后,将后端返回的token存储在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不许赖zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值