在很多web产品中都需要实现在同一时刻,只能允许一个账号同时只能在一个浏览器当中登录。通俗点讲就是当A账号在浏览器1当中登录了,此时在浏览器2中登录A账号。那么在浏览器1中的A账号将会被挤出去,当用户操作浏览器1的页面,页面会跳到登录页面,需要重新登录。那么我们怎么实现这样的功能呢?下面将给大家进行详细的介绍:
原理
用户A使用账号a在浏览器当中登录,然后用户B在另外一台电脑上的浏览器登录账号a,当用户B登录验证成功时,将会触
发登录监听类,在监听类当中判断出账号a已经被用户A登录,就把用户A的账号a 踢出去,此时当用户A操作页面,页面就会跳转到
登录页面。
代码实现
在实现过程中,用到LoginListenner监听类、login登录方法以及在web.xml中配置监听类
LoginListenner
当登录成功后,向session中放入登录成功的账号对象loginuser,触发LoginListenner中的attributeAdded事件,在这个事件中,我们判断存放账号和session对应关系的map中是否有当前登录的账号的session,如果有我们就把该session从map中移除,同时注销该session,然后把刚登录的账号和session放入map。下面是代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
/**
*
* @ClassName: LoginListenner
* @Description: 登录监听类-处理同一时间只允许账号,单地点登录
* @author mr_smile2014 605051929@qq.com
* @date 2014年11月12日 下午2:23:41
*
*/
public
class
LoginListenner
implements
HttpSessionAttributeListener {
/**
* 用于存放账号和session对应关系的map
*/
private
Map<string, httpsession=
""
> map =
new
HashMap<string, httpsession=
""
>();
/**
* 当向session中放入数据触发
*/
public
void
attributeAdded(HttpSessionBindingEvent event) {
String name = event.getName();
if
(name.equals(
"loginuser"
)) {
User user = (User) event.getValue();
if
(map.get(user.getUserName()) !=
null
) {
HttpSession session = map.get(user.getUserName());
session.removeAttribute(user.getUserName());
session.invalidate();
}
map.put(user.getUserName(), event.getSession());
}
}
/**
* 当向session中移除数据触发
*/
public
void
attributeRemoved(HttpSessionBindingEvent event) {
String name = event.getName();
if
(name.equals(
"loginuser"
)) {
User user = (User) event.getValue();
map.remove(user.getUserName());
}
}
public
void
attributeReplaced(HttpSessionBindingEvent event) {
}
public
Map<string, httpsession=
""
> getMap() {
return
map;
}
public
void
setMap(Map<string, httpsession=
""
> map) {
this
.map = map;
}
}</string,></string,></string,></string,>
|
登录方法
对账号、密码、验证码进行判断和验证,验证通过后把对应的用户对象放入到session中,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
/**
* 登录
*
* @param userName
* @param passWord
* @param code
* 验证码
* @param type
* 登陆类型(商户,操作员)
* @param model
* @return
*/
@RequestMapping
(
"/login"
)
public
String login(String account, String passWord, String code,
Model model, HttpServletRequest request) {
//登录验证并返回登录成功用户对象
User user=loginResult(userPhone, passWord, code, request);
//把用户对象放入到session中,将会触发LoginListenner中的attributeAdded事件
request.getSession().setAttribute(
"loginuser"
, user);
}
|
web.xml配置
把LoginListenner监听类,配置到web.xml文件中,这样对session的监听才生效。配置如下:
1
2
3
4
|
<!--一个用户只能在一个主机登录 -->
<listener>
<listener-
class
>com.test.listenner.LoginListenner</listener-
class
>
</listener>
|
原文地址:https://www.2cto.com/kf/201608/540939.html