session 之session混乱解决方法

最新推荐文章于 2023-12-04 20:01:23 发布
最新推荐文章于 2023-12-04 20:01:23 发布
阅读量712 收藏
点赞数 1
文章标签: session string interceptor import struts class

  session 之session混乱解决方法 收藏
知道了session混乱产生的原因之后,也就知道了问题的根源。同时也引出了很多的问题:

1、如何记录住在线人员(这里只有帐号的系统用户,不包括访客);

2、如何限制同一个帐号在同一时间段内只能够登陆一次系统?

3、如何限制不同的用户在同一台机器上登陆系统?

4、管理员如何踢人?

我们首先来分析上面的问题:

首先在服务器端当用户通过身份验证成功登陆系统之后,我们将此用户的信息记录住(OnLineUserManager.java),包括帐号、登陆日期、机器的IP地址、session的ID,session对象。(记住session的ID极其重要,因为服务器识别session是根据id,只要id相同,服务器就认为是同一个用户);

(上面解决了问题1)

这样当用户登陆系统的时候我们首先根据帐号判断用户是否登陆了,如果已经登陆,提示用户;(这样就解决了问题2)

如果未登陆,判断用户的session的id是否已经在用户的信息OnLineUserManager里面了,如果是提示用户

关闭当前窗口,重新点击IE打开一个新的浏览器窗口。(这样session就不会混乱了)。

如果要限制不同的用户在同一台机器上登陆系统?这个就要根据IP地址来判断了。如果OnLineUserManager中

有通过这个机器登陆系统的用户,那么就提示用户同一台机器只能够一个帐号登陆;

(问题3也就解决了,注意:如果用户使用了代理服务器,那么此方法失效。这个方法适用于管理规范的用户,客户在局域网内使用,每个客户有固定的ip。)

问题4如何踢人?你想想OnLineUserManager中记录了用户session对象,只要根据用户的帐号找到对应的

session对象,然后session.invalidate();这样就可以彻底的将捣乱的人提出系统了。

===============需要注意的是OnLineUserManager必须是线程安全的=我的实现如下==============

view plaincopy to clipboardprint?
package com.work.qxgl.login;  
 
 
 
import java.util.Vector;  
 
 
 
import org.apache.commons.logging.Log;  
 
import org.apache.commons.logging.LogFactory;  
 
 
 
import com.work.util.DateUtil;  
 
 
 
/** 
 
 * 统计在线用户数。前提是登录的时候限制一个用户只能够在系统中登录一次。 有了这个功能,管理员就可以管理在线用户,如果谁不服从管理,就可以从系统中踢出去。 
 
 * TODO 将jsp放到WEB-INF后面,然后所有的URL必须通过struts的action调用。 使用拦截器Interceptor来实现权限的控制! 
 
 * 或者通过web中的Filter来实现权限控制! 实现权限管理系统日志的记录! 
 
 *  
 
 * @author wangmingjie 
 
 *  
 
 */ 
 
public class OnLineUserManager {  
 
    private static Log log = LogFactory.getLog(OnLineUserManager.class);  
 
    private Vector<OnLineUser> users = null;  
 
 
 
 
 
    private OnLineUserManager() {  
 
        users = new Vector<OnLineUser>();//在构造函数中初始化  
 
    }  
 
      
 
    static class SingletonHolder {  
 
        static OnLineUserManager instance = new OnLineUserManager();  
 
    }  
 
 
 
    /** 
 
     * 单例模式。这样简单而且能够保证线程安全。 
 
     *  
 
     * @return 
 
     */ 
 
    public static OnLineUserManager getInstance() {  
 
        return SingletonHolder.instance;  
 
    }  
 
 
 
    /** 
 
     * 获取到登录用户的数量。 
 
     *  
 
     * @return 
 
     */ 
 
    public synchronized int getCount() {  
 
        users.trimToSize();  
 
        return users.capacity();  
 
    }  
 
 
 
    /** 
 
     * 通过用户帐号判断该用户是否存在! 必须保证是线程安全的。 
 
     *  
 
     * @param userAccount 
 
     * @return 
 
     */ 
 
    public synchronized boolean existUser(String userAccount) {  
 
        users.trimToSize();  
 
        boolean existUser = false;  
 
        for (int i = 0; i < users.capacity(); i++) {  
 
            if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {  
 
                existUser = true;  
 
                break;  
 
            }  
 
        }  
 
        return existUser;  
 
    }  
 
      
 
    /** 
 
     * @param sessionid 
 
     * @return 
 
     */ 
 
    public synchronized boolean existSession(String sessionid) {  
 
        users.trimToSize();  
 
        boolean existUser = false;  
 
        for (int i = 0; i < users.capacity(); i++) {  
 
            if (sessionid.equals(((OnLineUser) users.get(i)).getSessionId())) {  
 
                existUser = true;  
 
                break;  
 
            }  
 
        }  
 
        return existUser;  
 
    }  
 
      
 
 
 
    /** 
 
     * 删除用户 
 
     *  
 
     * @param userAccount 
 
     * @return 
 
     */ 
 
    public synchronized boolean deleteUser(String userAccount) {  
 
        users.trimToSize();  
 
        if (existUser(userAccount)) {  
 
            int currUserIndex = -1;  
 
            for (int i = 0; i < users.capacity(); i++) {  
 
                if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {  
 
                    currUserIndex = i;  
 
                    break;  
 
                }  
 
            }  
 
            if (currUserIndex != -1) {  
 
                users.remove(currUserIndex);  
 
                users.trimToSize();  
 
                log.debug("用户" + userAccount + "退出系统" 
 
                        + DateUtil.getCurrentDateTime());  
 
                log.debug("在线用户数为:" + getCount());  
 
                return true;  
 
            }  
 
        }  
 
        return false;  
 
    }  
 
      
 
    /** 
 
     * 根据用户帐号,获取在线用户信息 
 
     * @param userAccount 
 
     * @return 
 
     */ 
 
    public synchronized OnLineUser getUser(String userAccount) {  
 
        users.trimToSize();  
 
        if (existUser(userAccount)) {  
 
            int currUserIndex = -1;  
 
            for (int i = 0; i < users.capacity(); i++) {  
 
                if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {  
 
                    currUserIndex = i;  
 
                    break;  
 
                }  
 
            }  
 
            if (currUserIndex != -1) {  
 
                return  users.get(currUserIndex);  
 
            }  
 
        }  
 
        return null;  
 
    }  
 
 
 
    /** 
 
     * 获取到在线用户的信息。 
 
     *  
 
     * @return 
 
     */ 
 
    public synchronized Vector<OnLineUser> getOnLineUser() {  
 
        return users;  
 
    }  
 
 
 
    public synchronized void addUser(OnLineUser onLineUser) {  
 
        users.trimToSize();  
 
        if (!existUser(onLineUser.getUserAccount())) {  
 
            users.add(onLineUser);  
 
            log.debug(onLineUser.getUserAccount() + "/t登录到系统/t" + DateUtil.getCurrentDateTime());  
 
            // 通过request才能够获取到用户的ip等信息  
 
        } else {  
 
            log.debug(onLineUser.getUserAccount() + "已经存在");  
 
        }  
 
        log.debug("在线用户数为:" + getCount());  
 
    }  
 
 
 

package com.work.qxgl.login;

 

import java.util.Vector;

 

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

 

import com.work.util.DateUtil;

 

/**

 * 统计在线用户数。前提是登录的时候限制一个用户只能够在系统中登录一次。 有了这个功能,管理员就可以管理在线用户,如果谁不服从管理,就可以从系统中踢出去。

 * TODO 将jsp放到WEB-INF后面,然后所有的URL必须通过struts的action调用。 使用拦截器Interceptor来实现权限的控制!

 * 或者通过web中的Filter来实现权限控制! 实现权限管理系统日志的记录!

 *

 * @author wangmingjie

 *

 */

public class OnLineUserManager {

 private static Log log = LogFactory.getLog(OnLineUserManager.class);

 private Vector<OnLineUser> users = null;

 

 

 private OnLineUserManager() {

  users = new Vector<OnLineUser>();//在构造函数中初始化

 }

 

 static class SingletonHolder {

  static OnLineUserManager instance = new OnLineUserManager();

 }

 

 /**

  * 单例模式。这样简单而且能够保证线程安全。

  *

  * @return

  */

 public static OnLineUserManager getInstance() {

  return SingletonHolder.instance;

 }

 

 /**

  * 获取到登录用户的数量。

  *

  * @return

  */

 public synchronized int getCount() {

  users.trimToSize();

  return users.capacity();

 }

 

 /**

  * 通过用户帐号判断该用户是否存在! 必须保证是线程安全的。

  *

  * @param userAccount

  * @return

  */

 public synchronized boolean existUser(String userAccount) {

  users.trimToSize();

  boolean existUser = false;

  for (int i = 0; i < users.capacity(); i++) {

   if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {

    existUser = true;

    break;

   }

  }

  return existUser;

 }

 

 /**

  * @param sessionid

  * @return

  */

 public synchronized boolean existSession(String sessionid) {

  users.trimToSize();

  boolean existUser = false;

  for (int i = 0; i < users.capacity(); i++) {

   if (sessionid.equals(((OnLineUser) users.get(i)).getSessionId())) {

    existUser = true;

    break;

   }

  }

  return existUser;

 }

 

 

 /**

  * 删除用户

  *

  * @param userAccount

  * @return

  */

 public synchronized boolean deleteUser(String userAccount) {

  users.trimToSize();

  if (existUser(userAccount)) {

   int currUserIndex = -1;

   for (int i = 0; i < users.capacity(); i++) {

    if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {

     currUserIndex = i;

     break;

    }

   }

   if (currUserIndex != -1) {

    users.remove(currUserIndex);

    users.trimToSize();

    log.debug("用户" + userAccount + "退出系统"

      + DateUtil.getCurrentDateTime());

    log.debug("在线用户数为:" + getCount());

    return true;

   }

  }

  return false;

 }

 

 /**

  * 根据用户帐号,获取在线用户信息

  * @param userAccount

  * @return

  */

 public synchronized OnLineUser getUser(String userAccount) {

  users.trimToSize();

  if (existUser(userAccount)) {

   int currUserIndex = -1;

   for (int i = 0; i < users.capacity(); i++) {

    if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {

     currUserIndex = i;

     break;

    }

   }

   if (currUserIndex != -1) {

    return  users.get(currUserIndex);

   }

  }

  return null;

 }

 

 /**

  * 获取到在线用户的信息。

  *

  * @return

  */

 public synchronized Vector<OnLineUser> getOnLineUser() {

  return users;

 }

 

 public synchronized void addUser(OnLineUser onLineUser) {

  users.trimToSize();

  if (!existUser(onLineUser.getUserAccount())) {

   users.add(onLineUser);

   log.debug(onLineUser.getUserAccount() + "/t登录到系统/t" + DateUtil.getCurrentDateTime());

   // 通过request才能够获取到用户的ip等信息

  } else {

   log.debug(onLineUser.getUserAccount() + "已经存在");

  }

  log.debug("在线用户数为:" + getCount());

 }

 

}

 ==================OnLineUser.java============================

view plaincopy to clipboardprint?
package com.work.qxgl.login;  
 
 
 
import java.io.Serializable;  
 
 
 
import javax.servlet.http.HttpSession;  
 
 
 
/** 
 
 * @author wangmingjie 
 
 * @date 2008-6-30下午04:56:37 
 
 */ 
 
public class OnLineUser implements Serializable {  
 
 
 
    /** 
 
     *  
 
     */ 
 
    private static final long serialVersionUID = 5461473880667036331L;  
 
      
 
    private String userId; //用户id  
 
    private String userAccount; //用户帐号  
 
    private String userName; //用户名称   
 
      
 
    private String loginTime; //登陆时间戳  
 
      
 
    private String sessionId; //session的ID  
 
    private String userIp ;//ip地址  
 
      
 
    private HttpSession session; //记住session对象,测试能否用来将人员踢出系统  
 
      
 
 
 
    public String getUserId() {  
 
        return userId;  
 
    }  
 
 
 
    public void setUserId(String userId) {  
 
        this.userId = userId;  
 
    }  
 
 
 
    public String getUserAccount() {  
 
        return userAccount;  
 
    }  
 
 
 
    public void setUserAccount(String userAccount) {  
 
        this.userAccount = userAccount;  
 
    }  
 
 
 
    public String getUserName() {  
 
        return userName;  
 
    }  
 
 
 
    public void setUserName(String userName) {  
 
        this.userName = userName;  
 
    }  
 
 
 
    public String getSessionId() {  
 
        return sessionId;  
 
    }  
 
 
 
    public void setSessionId(String sessionId) {  
 
        this.sessionId = sessionId;  
 
    }  
 
 
 
    public String getUserIp() {  
 
        return userIp;  
 
    }  
 
 
 
    public void setUserIp(String userIp) {  
 
        this.userIp = userIp;  
 
    }  
 
 
 
    public HttpSession getSession() {  
 
        return session;  
 
    }  
 
 
 
    public void setSession(HttpSession session) {  
 
        this.session = session;  
 
    }  
 
 
 
    public String getLoginTime() {  
 
        return loginTime;  
 
    }  
 
 
 
    public void setLoginTime(String loginTime) {  
 
        this.loginTime = loginTime;  
 
    }  
 
    public String toString(){  
 
        return  "OnLineUser{userId="+userId+",userAccount="+userAccount  
 
        +",userName"+userName+",loginTime="+loginTime+",userIp="+userIp+",sessionId="+sessionId+"}";  
 
    }  
 
      
 
    //===============下面的数据只有在系统登陆日期中记录==================================  
 
//  private String logoutTime;//退出时间戳;  
 
//  private String logoutType;//退出方式 “session超时退出”;“1主动退出”  
 
//  private String lastAccessedTime;// 最后访问时间  
 
 
 


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/wmj2003/archive/2008/07/01/2601802.aspx

sdx_8218
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器多窗口共用session引发的混乱
05-25
NULL 博文链接:https://vearn.iteye.com/blog/376407
教你如何使用php session
01-20
PHP session用法其实很简单它可以把用户提交的数据以全局变量形式保存在一个session中并且会生成一个唯一的session_id,这样就是为了多了不会产生混乱了...如何使用session,凡是与session...
sessionsession混乱
wmj2003的专栏
06-30 2219
(注意:这只是jboss4.2.2ga的经验。IE为6.0 sp2版本,详细的版本号码为:6.0.2900.2180)     在同一个浏览器的窗口,访问同一个系统,产生的session的id是一样的;(在两个浏览器中产生的session的id是不一致的) (一开始是管理员登陆,退出,然后在当前的窗口换个帐号登陆,他们的sessionid是一样的,所以只是根据sessionid来判断登陆用户的
奇怪的session混乱问题
chunfengxixi
09-26 438
服务器:jboss4.2 问题:偶尔两个帐号在两台不同的机器上,a帐户获取了b帐号的session值 [code]public ActionForward loadDialogList4Inbox(ActionMapping mapping, ActionForm form, HttpServletRequest reque...
线程变量引发的session混乱问题
最新发布
Keep learing, and stay fast
12-04 1247
问题排查:线程变量引发的session混乱问题
分布式Session解决方案.docx
10-26
在创建的测试类`TestSessionController`中,我们看到两个方法`createSession`和`getSession`用于创建和获取Session。然而,由于没有配置分布式Session管理,当用户在两个服务间切换时,Session信息无法共享。 **...
session 加入redis的实现代码
01-20
session,中文经常翻译为会话,其本来的含义是 指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在 一个浏览器会话期间...
Hibernate_Session_Transaction
03-26
1. **非线程安全**:由于`Session`不是线程安全的,因此在多线程环境中,每个线程都应有自己的`Session`实例,以避免数据存取的混乱。 2. **轻量级**:`Session`的创建和销毁相对快速,降低了资源的消耗。 3. **第一...
session混乱_安全混乱工程
weixin_26722031的博客
08-02 281
session混乱by Jamie Lewis, Venture Partner 合伙人杰米·刘易斯 ( Jamie Lewis) As we’ve discussed in several posts, organizations must apply the principles that drive DevOps and site reliability engineering (SRE)...
session混乱与安全
smithfox
11-19 268
[说明: 本文为 http://www.smithfox.com/?e=32 原创, 转载请注明原文, 谢谢] session的安全有两层意思: 1&gt; 对最终客户来说, 不会因为session的share和造成混乱, 使end-user的信息泄漏以及其他安全问题 2&gt; 对系统本身来说, 不会因为有hacker通过模拟sessionid和cookie来获取server信任进而...
<转>sessionsession混乱解决方法
yingbin920的博客
08-07 692
转:http://blog.csdn.net/wmj2003/article/details/2601802 1.最近今天发现大量用户登录的时候莫名的登陆到别人的帐号,产生的原因是因为网络使用代理服务器了,在过滤器里加个网页过期时间吧,能部分解决这个问题 基本解决方法 ((HttpServletResponse)response).setHeader("Pragma", "no-c...
sessionsession混乱解决方法(转)
weixin_34186931的博客
01-25 396
知道了session混乱产生的原因之后,也就知道了问题的根源。同时也引出了很多的问题: 1、如何记录住在线人员(这里只有帐号的系统用户,不包括访客); 2、如何限制同一个帐号在同一时间段内只能够登陆一次系统? 3、如何限制不同的用户在同一台机器上登陆系统? 4、管理员如何踢人? 我们首先来分析上面的问题: 首先在服务器端当用户通过身份验证成功登陆系统之后...
C# Session互串 解决方案
03-24 636
SessionID 属性用于唯一地标识在服务器上包含会话数据的浏览器。 SessionID 值由 ASP.NET 随机生成。 ASP.NET 可唯一标识每个浏览器使用的会话。默认条件下,会话的唯一标识符存储在浏览器的不过期会话 Cookie 中。 说明 要提高应用程序的安全性,您的应用程序必须允许用户注销,以便此时它可以调用 Abandon 方法。这样可以减少不必要代码使用
php session值错乱,session_register()出错的解决办法-PHP教程,其它文章
weixin_35734209的博客
03-22 200
session_register()出错的解决办法错误提示:warning: unknown(): your script possibly relies on a session side-effect whichexisted until php 4.2.3. please be advised that the session extension does notconsider globa...
Session 不一致问题Tomcat服务器
明明
12-22 720
最近项目中发现非常奇怪的问题,使用IE浏览器前端页面使用JS异步请求后端3个接口,生成的sessionid是一致的,但是在使用Google浏览器的时候前端页面同样的JS代码请求后端3个接口的时候,生成的sessionid是两个。因为后端服务器程序根据其中一个接口保存的Flag标志进行程序分支执行导致生成两个sessionid的Google浏览器后端程序不能正常执行。最后分析为Google浏览器执行JS脚本代码较快,三个接口基本上同步发送到后端的Tomcat服务器,导致Tomcat同时生成两个...
no-session异常
chunlaiqingke的博客
08-06 2311
**hibernate中出现的no-session异常的原因和解决办法:**现象:当使用hibernate框架操作数据库的时候,如果做查询的话会有立即加载(get)和延迟加载(load) 的区别,延迟加载表示,当你查询某个数据(假设是对象)的时候,hibernate不会立马发送sql语句,而是当我们调用这个对象的属性的时候,也就是真正使用查询出来的数据的时候才会发送sql语句去一级
.net网站开发中Session问题经常失效处理的解决办法
"IT小米"的专栏
10-28 2314
在网站开发中,通常会使用Session来判断用户是否有登录和一些相关的信息.在.net的开发过程中,我发现其Session会时不时退出,没有任何规律可言.这对一些业务系统来说是不可接受的.比如编辑完成提交的时候,提示超时退出了,这可是个要命的问题.    解决的办法一般来说有二种    第一种,使用Cookies机制来保存用户信息     在Cookies中,可以设置cookies超时机制,
php5的session详解.doc
12-01
除了基本的数据存储,session还可以用于解决表单重复提交和数据共享的问题。通过session,我们可以在多个页面之间共享数据。比如,在一个电子商务网站中,当用户选择一个商品时,可以将这个商品的信息存储在session...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值