单点登录之限制同一账号在多平台同时登录

在很多web产品中都需要实现在同一时刻,只能允许一个账号同时只能在一个浏览器当中登录。通俗点讲就是当A账号在浏览器1当中登录了,此时在浏览器2中登录A账号。那么在浏览器1中的A账号将会被挤出去,当用户操作浏览器1的页面,页面会跳到登录页面,需要重新登录。那么我们怎么实现这样的功能呢?下面将给大家进行详细的介绍:

原理

用户A使用账号a在浏览器当中登录,然后用户B在另外一台电脑上的浏览器登录账号a,当用户B登录验证成功时,将会触

发登录监听类,在监听类当中判断出账号a已经被用户A登录,就把用户A的账号a 踢出去,此时当用户A操作页面,页面就会跳转到

登录页面。

代码实现

在实现过程中,用到LoginListenner监听类、login登录方法以及在web.xml中配置监听类

LoginListenner

当登录成功后,向session中放入登录成功的账号对象loginuser,触发LoginListenner中的attributeAdded事件,在这个事件中,我们判断存放账号和session对应关系的map中是否有当前登录的账号的session,如果有我们就把该session从map中移除,同时注销该session,然后把刚登录的账号和session放入map。下面是代码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
/**
  *
  * @ClassName: LoginListenner
  * @Description: 登录监听类-处理同一时间只允许账号,单地点登录
  * @author mr_smile2014 605051929@qq.com
  * @date 2014年11月12日 下午2:23:41
  *
  */
public class LoginListenner implements HttpSessionAttributeListener {
     /**
      * 用于存放账号和session对应关系的map
      */
     private Map<string, httpsession= "" > map = new HashMap<string, httpsession= "" >();
 
     /**
      * 当向session中放入数据触发
      */
     public void attributeAdded(HttpSessionBindingEvent event) {
         String name = event.getName();
 
         if (name.equals( "loginuser" )) {
             User user = (User) event.getValue();
             if (map.get(user.getUserName()) != null ) {
                 HttpSession session = map.get(user.getUserName());
                 session.removeAttribute(user.getUserName());
                 session.invalidate();
             }
             map.put(user.getUserName(), event.getSession());
         }
 
     }
     /**
      * 当向session中移除数据触发
      */
     public void attributeRemoved(HttpSessionBindingEvent event) {
         String name = event.getName();
 
         if (name.equals( "loginuser" )) {
             User user = (User) event.getValue();
             map.remove(user.getUserName());
 
         }
     }
 
     public void attributeReplaced(HttpSessionBindingEvent event) {
 
     }
 
     public Map<string, httpsession= "" > getMap() {
         return map;
     }
 
     public void setMap(Map<string, httpsession= "" > map) {
         this .map = map;
     }
 
}</string,></string,></string,></string,>
 

 

登录方法

 

对账号、密码、验证码进行判断和验证,验证通过后把对应的用户对象放入到session中,代码如下:

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
/**
      * 登录
      *
      * @param userName
      * @param passWord
      * @param code
      *            验证码
      * @param type
      *            登陆类型(商户,操作员)
      * @param model
      * @return
      */
     @RequestMapping ( "/login" )
     public String login(String account, String passWord, String code,
             Model model, HttpServletRequest request) {
             //登录验证并返回登录成功用户对象
             User user=loginResult(userPhone, passWord, code, request);
             //把用户对象放入到session中,将会触发LoginListenner中的attributeAdded事件
             request.getSession().setAttribute( "loginuser" , user);
             
             }

web.xml配置

把LoginListenner监听类,配置到web.xml文件中,这样对session的监听才生效。配置如下:

?
1
2
3
4
<!--一个用户只能在一个主机登录 -->
     <listener>
         <listener- class >com.test.listenner.LoginListenner</listener- class >
     </listener>
 原文地址:https://www.2cto.com/kf/201608/540939.html
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值