基于Java Web过滤器的用户单端登陆

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量450 收藏 1
点赞数 1
分类专栏: Java Web 文章标签: java java-ee spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42426042/article/details/124638520
版权

基于Java Web过滤器的用户单端登陆

前言

session在网络应用为”会话控制“,Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

当我打开浏览器访问目标网站时就会创建一个session。现在有A、B两个会话,会话B是访问不到会话A保存的用户信息,所以我们使用过滤器判断用户是否登陆时,就取不到会话A中登陆的用户信息。

实现效果

会话A第一登陆root用户登陆成功,将信息存入Session中。

会话B再次登陆root用户登陆成功,则清除前次的登陆信息,会话A进行访问时将会跳转到到登陆页面。

代码展示

设置过滤器,对登录的请求进行拦截。使用Map来记录已经登陆过的用户

过滤器功能:
  • 判断用户是否已经注册
  • 如果Map没有创建,就创建一个Map存入context中
  • 将登陆的用户名存入session中(此次为了过滤器能够获取到登陆的用户名)
  • 获取Map中登陆过该用户的session信息,如果新session 与 之前登陆过的session不同,那么将之前的session信息删除,并将此次登陆的session存入Map中,并将用户信息存入session中
import OnlineJudge.Model.UserInfo;
import OnlineJudge.Service.UserInfoServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Component
@WebFilter
public class OneUserFilter implements Filter {
    @Autowired
    private UserInfoServiceImpl userInfoServiceImpl;

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        System.out.println("--------------------------过滤器开始----------------------");
        HttpServletRequest req = (HttpServletRequest) request;
        //获取全局对象
        ServletContext context = req.getServletContext();
        //获取userName
        String userName = req.getParameter("userName");
        String userPasswd = req.getParameter("userPasswd");
        UserInfo userlogin = new UserInfo();
        userlogin.setUserName(userName);
        userlogin.setUserPasswd(userPasswd);
        UserInfo userInfo = userInfoServiceImpl.Select_user(userlogin);
        if (userInfo != null) {
            //获取此客户端的session
            //session列表
            HttpSession session = req.getSession();
            //给session设置username
            if(context.getAttribute("sessionMap") == null) {
                Map<String, HttpSession> sessionMap = new HashMap<String, HttpSession>();
                context.setAttribute("sessionMap", sessionMap);
            }
            System.out.println("过滤器将登陆的用户添加到userName" + userName);
            session.setAttribute("userName", userName);  //将当前的用户名存入session
            Map<String, HttpSession> sessionMap = (Map<String, HttpSession>) context.getAttribute("sessionMap");
            HttpSession oldsession = sessionMap.get(userName);
            System.out.println(session.getAttribute("userName"));
            if(session.getAttribute("userName").equals("1"))  //此次与监听器有关系,如果用户是第一次登陆,将直接存入session信息
            {
                session.setAttribute("USERINFO",userInfo);
                chain.doFilter(request,response);
            }
            if(!oldsession.getId().equals(session.getId()))
            {
                System.out.println("新会话与老会话session信息不同");
                oldsession.removeAttribute("USERINFO");
//               oldsession.setAttribute("USERINFO" , "null");
//                oldsession.invalidate();
                sessionMap.put(userName,session);
                session.setAttribute("USERINFO",userInfo);
                chain.doFilter(request,response);
            }
            System.out.println("--------------------------过滤器结束----------------------");

        }
    }
}
监听器功能:
  • 同时我们还需要设置监听器来监听第一次登陆的用户
public void attributeAdded(HttpSessionBindingEvent sbe) {
    System.out.println("监听器执行中。。。。");
    HttpSession session = sbe.getSession();
    ServletContext context = session.getServletContext();

    String userName = (String) session.getAttribute("userName");
    System.out.println("监听器执行" + userName);
    Map<String,HttpSession> sessionMap = (Map<String, HttpSession>) context.getAttribute("sessionMap");
    if(sessionMap.get(userName) == null)
    {
        sessionMap.put(userName,session);
        session.setAttribute("userName","1");
    }

效果展示

使用两个不同浏览器登陆同一个用户

image-20220507194943632

用户登陆成功

image-20220507195355614

我们使用另一个浏览器登陆该用户,登陆成功

image-20220507195404754

现在我们返回Edge浏览器点击以页面任何信息,将会返回到登陆页面并提示信息

image-20220507195515550

我们在Google浏览器中可以正常执行操作

image-20220507200019597

JJ@2023
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于java过滤器实现web系统的IP访问控制
开发很忙
07-08 4335
1. 把允许访问的IP地址,配置到properties文件里. 2. 编写过滤器,在过滤器的init方法里读取保存IP白名单的properties文件,把配置的IP地址解析出来,存放到一个List集合中. 3. 在过滤器的`doFilter()`方法内,获取访问用户的IP地址,然后将用户IP与List集合中的白名单IP列表逐个匹对,一旦有匹配就放行请求;如果都不匹配,则跳转到拒绝访问页面提示用户.
CAS做单点登陆(SSO)——集成Java Web 项目
linjinxiao的专栏
04-03 6496
添加cas-client的jar包 下载cas-client,地址:http://www.ja-sig.org/downloads/cas-clients/,当前最新版本是cas-client-3.2.1-release.zip。然后解压cas-client-3.2.1-release.zip,在modules拷贝cas-client-core-3.2.1.jar到应用的WEB-INF/li
Java web过滤器实现账号单一登录,防止同一账号重复登录,踢人效果
qq_34826261的博客
10-21 2305
实现了Java web开发账号单一登录的功能,防止同一账号重复登录,后面登录的踢掉前面登录的,使用过滤器Filter实现的。可以先下载项目下来测试下效果。 有博客写的是没个一段时间(比如500ms)读取后台的session,这种方法除了会占用资源,还会出现访问session(请求1)的返回值和自己提交请求(请求2)的返回值发生冲突。比如请求1先提交,此时请求1的返回值还未返回到前端,请求2提交,实际上我们想要的是请求1的返回值先返回,然后再...
Java Web前后端分离项目—后端servlet实例
L1142456160的博客
05-07 4567
前后端分离,前端vue+axios。后端Tomcat服务器,mysql数据库。采用SpringMVC模式。servlet中用post方式接受前端传递的json数据并返回。完整解决方案,附带前端小姐姐方案链接
Java学习路线总结,搬砖工逆袭Java架构师
热门推荐
学Java,找哪吒
09-07 25万+
定期分享Java硬核技术干货、分享Java学习路线、分享Java经典面试题
Java Web前端到后台常用框架介绍
小宝鸽
03-18 3万+
一、SpringMVChttp://blog.csdn.net/evankaka/article/details/45501811Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简
Java Web 开发 从入门到实战(课后习题)
qiqi_liuliu的博客
01-13 3171
是陈恒 姜学主编的那本噢 题目是自己做的难免会有差错,如果有发现,请告诉我!!!
spring-mvc第一期:细说Spring MVC的配置(完全基于Java注解)
Swing
06-04 3594
最近在研究Spring Framework Web MVC官方文档里的一些内容,在这做几期笔记,记录一下。 先不管那些细枝末节的配置,咋们先吧学习环境搭建一下,我用到的配置如下: IDEA Java maven spring-web Thymleaf ,FreeMaker,JSP(作为viewResolvers模块的配置做多个说明) 至于数据源,为了让例子更简便,我这里选择使用伪数据 ...
前后端分离实现Cas单点登录
ZD_Victory的博客
09-17 1万+
前后端分离实现单点登录环境介绍会遇到的问题问题解决需要注意的点 环境介绍 前端vue单独部署 后端springboot单独部署 会遇到的问题 跨域 cas认证失败无法重定向,前端302无法捕捉。 问题解决 1、跨域 直接上代码。 import org.springframework.context.annotation.Configuration; import org.springframew...
Java前端基础:探索Web开发的基础知识“
光就是羁绊之力,它会再度被某人继承,散发出耀眼的光。
01-14 1万+
1、Javaweb 1.1 基本概念 web开发: web,代表网页(网站)的意思,比如www.baidu.com 静态web: 列如静态web页面设计使用的:html,css。 静态web性质:提供给所有人看的数据始终不会发生变化。 动态web 比如:淘宝、网易云、几乎所有的网站都使用动态web。 它提供给所有人看到的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同。 技术栈:Servlet/JSP,ASP,PHP。 在Java中,动态web资源开发的技术称为Javaw
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 210
使用TCP协议支持与多个客户端同时通信。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 619
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 622
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 538
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 578
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
JavaSE面向对象进阶
qq_45348840的博客
07-30 489
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 664
集合之Map
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 986
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java并发(十一)一文搞懂Java并发各种容器
m0_58466443的博客
07-29 849
同步容器将所有对容器状态的访问都串行化,以保证线程安全性,这种策略会严重降低并发性。Java 1.5 后提供了多种并发容器,使用并发容器来替代同步容器,可以极大地提高伸缩性并降低风险。并发容器对应的普通容器描述HashMapJava 1.8 之前采用分段锁机制细化锁粒度,降低阻塞,从而提高并发性;Java 1.8 之后基于 CAS 实现。SortedMap基于跳表实现的ArrayListSet基于实现。SortedSet基于实现。Queue线程安全的无界队列。底层采用单链表。支持 FIFO。
Java Web整合开发实战指南
7. **过滤器和监听器**:Filter和Listener是Java Web的重要组件,它们可以拦截请求、修改响应,以及监听Web应用的生命周期事件。 8. **安全和认证**:Spring Security或Apache Shiro等工具可以用于实现用户认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值