基于Java Web过滤器的用户单端登陆
前言
session在网络应用为”会话控制“,Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
当我打开浏览器访问目标网站时就会创建一个session。现在有A、B两个会话,会话B是访问不到会话A保存的用户信息,所以我们使用过滤器判断用户是否登陆时,就取不到会话A中登陆的用户信息。
实现效果
会话A第一登陆root用户登陆成功,将信息存入Session中。
会话B再次登陆root用户登陆成功,则清除前次的登陆信息,会话A进行访问时将会跳转到到登陆页面。
代码展示
设置过滤器,对登录的请求进行拦截。使用Map来记录已经登陆过的用户
过滤器功能:
- 判断用户是否已经注册
- 如果Map没有创建,就创建一个Map存入context中
- 将登陆的用户名存入session中(此次为了过滤器能够获取到登陆的用户名)
- 获取Map中登陆过该用户的session信息,如果新session 与 之前登陆过的session不同,那么将之前的session信息删除,并将此次登陆的session存入Map中,并将用户信息存入session中
import OnlineJudge.Model.UserInfo;
import OnlineJudge.Service.UserInfoServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
@Component
@WebFilter
public class OneUserFilter implements Filter {
@Autowired
private UserInfoServiceImpl userInfoServiceImpl;
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
System.out.println("--------------------------过滤器开始----------------------");
HttpServletRequest req = (HttpServletRequest) request;
//获取全局对象
ServletContext context = req.getServletContext();
//获取userName
String userName = req.getParameter("userName");
String userPasswd = req.getParameter("userPasswd");
UserInfo userlogin = new UserInfo();
userlogin.setUserName(userName);
userlogin.setUserPasswd(userPasswd);
UserInfo userInfo = userInfoServiceImpl.Select_user(userlogin);
if (userInfo != null) {
//获取此客户端的session
//session列表
HttpSession session = req.getSession();
//给session设置username
if(context.getAttribute("sessionMap") == null) {
Map<String, HttpSession> sessionMap = new HashMap<String, HttpSession>();
context.setAttribute("sessionMap", sessionMap);
}
System.out.println("过滤器将登陆的用户添加到userName" + userName);
session.setAttribute("userName", userName); //将当前的用户名存入session
Map<String, HttpSession> sessionMap = (Map<String, HttpSession>) context.getAttribute("sessionMap");
HttpSession oldsession = sessionMap.get(userName);
System.out.println(session.getAttribute("userName"));
if(session.getAttribute("userName").equals("1")) //此次与监听器有关系,如果用户是第一次登陆,将直接存入session信息
{
session.setAttribute("USERINFO",userInfo);
chain.doFilter(request,response);
}
if(!oldsession.getId().equals(session.getId()))
{
System.out.println("新会话与老会话session信息不同");
oldsession.removeAttribute("USERINFO");
// oldsession.setAttribute("USERINFO" , "null");
// oldsession.invalidate();
sessionMap.put(userName,session);
session.setAttribute("USERINFO",userInfo);
chain.doFilter(request,response);
}
System.out.println("--------------------------过滤器结束----------------------");
}
}
}
监听器功能:
- 同时我们还需要设置监听器来监听第一次登陆的用户
public void attributeAdded(HttpSessionBindingEvent sbe) {
System.out.println("监听器执行中。。。。");
HttpSession session = sbe.getSession();
ServletContext context = session.getServletContext();
String userName = (String) session.getAttribute("userName");
System.out.println("监听器执行" + userName);
Map<String,HttpSession> sessionMap = (Map<String, HttpSession>) context.getAttribute("sessionMap");
if(sessionMap.get(userName) == null)
{
sessionMap.put(userName,session);
session.setAttribute("userName","1");
}
效果展示
使用两个不同浏览器登陆同一个用户
用户登陆成功
我们使用另一个浏览器登陆该用户,登陆成功
现在我们返回Edge浏览器点击以页面任何信息,将会返回到登陆页面并提示信息
我们在Google浏览器中可以正常执行操作