java实现当前用户登录挤掉后台用户登录

已于 2022-04-04 11:49:01 修改
阅读量3k 收藏 16
点赞数 9
分类专栏: 开发笔记 文章标签: java
于 2019-09-19 14:20:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40552337/article/details/100119105
版权

思路说明:首先创建一个map,因为map是不可重复的键值对。使用登录用户的id作为key,当用户登录的时候,就产生一个session作为value。将其保存一起。此时改账号在别处登录的时候,会产生一个相当的key,但是不同的value。这是使用拦截器写代码清楚上一次的map。然后保存这一次的。这样已登录的用户就会被当前用户挤下来。

核心代码如下:

1.登录的时候创建map

        ServletContext application=request.getSession().getServletContext();
            String userIdSession = String.valueOf(user.get(0).getUserid());
            @SuppressWarnings("unchecked")
            Map<String, String> loginMap = (Map<String, String>)application.getAttribute("loginMap");
            if(loginMap==null){
                loginMap = new HashMap<String, String>();
            }
            loginMap.put(userIdSession,request.getSession().getId());
            application.setAttribute("loginMap", loginMap);

2.写一个全局拦截器,实现Filter接口,在doFiter方法里面写如下代码

      // 获取request
        HttpServletRequest request=(HttpServletRequest)args0;
        SessionInfo sessionInfo=SessionHelper.getSessionInfo(request);
        SessionInfo adminSession = SessionHelper.getAdminSessionInfo(request);
        
        HttpServletResponse response=(HttpServletResponse)args1;
        
        String uri = request.getRequestURI();
        
        if(uri.indexOf("login")!=-1 || uri.indexOf("changeImage")!=-1){
            chain.doFilter(request, response);
            return;
        }
        
        //前台同时只能一个账号在线
        ServletContext application=request.getSession().getServletContext();
        Map<String, String> loginMap = (Map<String, String>)application.getAttribute("loginMap");
        if(loginMap!=null && !StringUtils.isNull(sessionInfo)){
            for(String key:loginMap.keySet()) {
                
                if (String.valueOf(sessionInfo.getUser().getUserid()).equals(key)) {
                    if(!request.getSession().getId().equals(loginMap.get(key))) {
                        String content_path = request.getContextPath();
                        request.removeAttribute("loginMap");
                        response.sendRedirect(content_path+"/visitor/users/login.do?flag=VALID");
                        System.out.println(content_path+"/visitor/users/login.do?flag=VALID");
                        return;
                    }
                }
            }
        }

3.web.xml里面配置

  <listener>
    <description>spring监听器</description>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <listener>
    <listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>
  </listener>
  <listener>
    <listener-class>org.springframework.web.context.request.RequestContextListener </listener-class>
  </listener>
  <filter>
    <filter-name>characterEncodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
      <param-name>forceEncoding</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>characterEncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>SecurityInvalidate</filter-name>
    <filter-class>com.project.filter.EmallAntiSqlInjectionfilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>SecurityInvalidate</filter-name>
    <url-pattern>*.do</url-pattern>
  </filter-mapping>

我是你家后院的花栗鼠啊
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_java实现同一账号同一时间只能在一个地方登录(QQ登录效果)...
weixin_31244759的博客
02-26 844
虽然像百度,CSDN等这些网站都没有这样做,当然也没有必要这要这样做。但是在我们做企业内部应用的时候有时候可能会要求我们这样做(同一账号在统一时间只能在一个登录),最近研究了下现在写出来大家分享下,还望多多的给意见。我们先定义两个Map对象需要用到,存放用户与HttpSession的关系和sessionId与用户的关系。一次来记录当前登录的用户是否登录和当前session是否已经绑定了登录用户。/...
怎么挤掉用户java,application作用域实现用户登录挤掉之前登录用户代码
weixin_42517317的博客
03-12 255
一、实现思想1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:,2:2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId:如果没有查询到sessionId,说明还没有用户登录此账号,那么将和两个数据保存到application中如果查询到...
Java Servlet实现同一账号后登陆挤掉前一个登陆(类似QQ)
枯鸦专栏
04-11 9791
实现类似QQ登陆功能,账号已在一处登陆,在另外一处登陆时,将挤掉前一次的登录。 原理简介: 主要是servlet中对用户登录时的处理,servlet中维护了用户和sessionId的关系以及用户和session的关系,保存在两个map中,当用户登录时会向map中新增一条记录,如果 发现map中已经有了该用户,则将该用户对应的记录删掉,注意是将map中的记录删掉而不是将session销
java application作用域_application作用域实现用户登录挤掉之前登录用户代码
weixin_35561837的博客
02-16 314
一、实现思想1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:,2:2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId:如果没有查询到sessionId,说明还没有用户登录此账号,那么将和两个数据保存到application中如果查询到...
Java web网页实现同一账号后登录挤掉前一个登录(和QQ相同原理)
weixin_40751916的博客
07-08 3467
Java web网页实现同一账号后登陆挤掉前一个登录问题描述解决思路代码解释 问题描述 我们现在项目都是集群部署通过nginx进行负载均衡,如果我们只是单点项目,就不需要考虑那么多直接用websocket就可以解决(百度一下很多),我们今天来解决下如果通过集群部署的情况下,如何实现集群模式下的websocket进行提醒前一个登录人,并进行挤掉他! 解决思路 利用redis进行topic队列+websocket结合起来 1.利用用户id为唯一topic, 2.前端每次登录时候先请求一个controller接口
异地(异浏览器)登录后登录挤掉先登录的账号 java应用
orecle_littleboy的博客
09-06 1893
方法一:比较复杂,在项目比较小没引用消息中间件的情况下且没有redis MyMapSessionId类(采用单例模式,对象有且只有一个,存在的时候不用创建,为空的时候创建对象) 用于用户登入时保存sessionId , 作为后期对同一帐号是否多地登入作工具(如果项目中引用了redis做缓存这个类可以省略) public class MyMapSessionId { private st...
java实现用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4223
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
Session实现登录挤退功能
weixin_45894479的博客
03-30 356
功能介绍:admin账号,在A电脑登录成功,然后admin账号在B电脑登录,A电脑的admin掉线 话不多说直接上码: LoginServlet @WebServlet("/login.do") public class LoginServlet extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws Serv
Java用户登录限制的实现方法
09-01
Java Web开发中,多用户登录限制是一个常见的...总之,实现Java用户登录限制主要涉及会话管理、全局状态的维护以及登录状态的检查。通过合理的设计和代码实现,可以有效地保护用户账户安全,提高系统的整体性能。
application作用域实现用户登录挤掉之前登录用户代码
08-28
Application 作用域实现用户登录挤掉之前登录用户代码 在 Web 应用程序中,实现用户登录功能是非常重要的一步。如何在 Application 作用域中实现用户登录挤掉之前登录用户代码?本文将详细介绍实现该功能的思路和...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
Spring Security 提供了两种实现方法来限制用户登录:踢掉已经登录用户和禁止新的登录操作。 1. 踢掉已经登录用户 要实现踢掉已经登录用户的功能,我们可以使用 Spring Security 的 sessionManagement 配置。具体...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
Java后台实现前台下线通知推送
03-15
Java后台实现前台下线通知推送的过程中,我们主要涉及到的技术栈是Java的Servlet技术,这是一种用于构建Web应用程序的标准API,可以处理HTTP请求并返回响应。本文将深入探讨如何利用Servlet来实现实时通知推送功能...
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_实现用户登录互挤,将前一个用户挤下线(思路+实现)...
weixin_39648469的博客
02-26 1041
由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。思路:1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈中2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统中的sessionId一致这里的用...
账号多端限制登录。用户使用同一个账号登录,后面登录的会把前面登录的挤下线。shiro+ehcache
qq_38803590的博客
05-13 1426
思路: 用户登录信息存放缓存ehCache,调用登录接口之前,从缓存获取系统当前在线用户数据,数据包含sessionId和账号。如果当前登录账号和获取的在线用户的账号相同,则把这个账号的sessionId的timeout设置为1秒。 1. 登录信息存放到ehCache缓存 //只展示核心内容 public Message login(HttpServletRequest request, UsernamePasswordToken token) { Subject subject =...
j2ee实现强行挤掉重复登录用户
風中漫步的博客
11-22 2998
总体思想:服务器管理session,每个用户一个sessionid,`当用户登录时判断,如果不存在则加入,如果已经存在,删除之前的seseionid,添加现在的sessionid. 其次设置过滤器,如果当前用户的sessionid,在服务器管理session的数据里消失了,则可以认为被挤掉,退到登录页。
Java内存模型
最新发布
weixin_44267758的博客
07-19 306
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
jwt 挤掉上次登录
09-19
JWT是一种用于身份验证和授权的JSON Web Token。如果您想要在每次登录时使前一个令牌失效,您可以通过清除相应的缓存来实现。具体而言,您可以通过以下步骤来实现: 1. 在退出登录的处理程序中,您可以使用给定的令牌来清除指定的缓存。这将确保前一个令牌无效化,并防止其被再次使用。 2. 在判断是否存在缓存时,如果没有找到相应的缓存,说明系统可能刚刚升级,这意味着上次的令牌已经过期。在这种情况下,您可以通过提示用户“登录信息已过期,请重新登录”来提醒用户。 3. 在注销时,您可以从缓存中删除令牌。这将彻底从系统中移除该令牌,并确保该令牌无法再次使用。 4. 为了提高遍历效率,您可以使用合适的数据结构来存储和管理缓存,以便在需要时能够快速查找和删除相应的令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值