单点登录之限制同一账号在多平台同时登录

最新推荐文章于 2025-02-11 17:33:16 发布
最新推荐文章于 2025-02-11 17:33:16 发布
阅读量2w 收藏 19
点赞数 4
分类专栏: ssm

在很多web产品中都需要实现在同一时刻,只能允许一个账号同时只能在一个浏览器当中登录。通俗点讲就是当A账号在浏览器1当中登录了,此时在浏览器2中登录A账号。那么在浏览器1中的A账号将会被挤出去,当用户操作浏览器1的页面,页面会跳到登录页面,需要重新登录。那么我们怎么实现这样的功能呢?下面将给大家进行详细的介绍:

原理

用户A使用账号a在浏览器当中登录,然后用户B在另外一台电脑上的浏览器登录账号a,当用户B登录验证成功时,将会触

发登录监听类,在监听类当中判断出账号a已经被用户A登录,就把用户A的账号a 踢出去,此时当用户A操作页面,页面就会跳转到

登录页面。

代码实现

在实现过程中,用到LoginListenner监听类、login登录方法以及在web.xml中配置监听类

LoginListenner

当登录成功后,向session中放入登录成功的账号对象loginuser,触发LoginListenner中的attributeAdded事件,在这个事件中,我们判断存放账号和session对应关系的map中是否有当前登录的账号的session,如果有我们就把该session从map中移除,同时注销该session,然后把刚登录的账号和session放入map。下面是代码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
/**
  *
  * @ClassName: LoginListenner
  * @Description: 登录监听类-处理同一时间只允许账号,单地点登录
  * @author mr_smile2014 605051929@qq.com
  * @date 2014年11月12日 下午2:23:41
  *
  */
public class LoginListenner implements HttpSessionAttributeListener {
     /**
      * 用于存放账号和session对应关系的map
      */
     private Map<string, httpsession= "" > map = new HashMap<string, httpsession= "" >();
 
     /**
      * 当向session中放入数据触发
      */
     public void attributeAdded(HttpSessionBindingEvent event) {
         String name = event.getName();
 
         if (name.equals( "loginuser" )) {
             User user = (User) event.getValue();
             if (map.get(user.getUserName()) != null ) {
                 HttpSession session = map.get(user.getUserName());
                 session.removeAttribute(user.getUserName());
                 session.invalidate();
             }
             map.put(user.getUserName(), event.getSession());
         }
 
     }
     /**
      * 当向session中移除数据触发
      */
     public void attributeRemoved(HttpSessionBindingEvent event) {
         String name = event.getName();
 
         if (name.equals( "loginuser" )) {
             User user = (User) event.getValue();
             map.remove(user.getUserName());
 
         }
     }
 
     public void attributeReplaced(HttpSessionBindingEvent event) {
 
     }
 
     public Map<string, httpsession= "" > getMap() {
         return map;
     }
 
     public void setMap(Map<string, httpsession= "" > map) {
         this .map = map;
     }
 
}</string,></string,></string,></string,>
 

 

登录方法

 

对账号、密码、验证码进行判断和验证,验证通过后把对应的用户对象放入到session中,代码如下:

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
/**
      * 登录
      *
      * @param userName
      * @param passWord
      * @param code
      *            验证码
      * @param type
      *            登陆类型(商户,操作员)
      * @param model
      * @return
      */
     @RequestMapping ( "/login" )
     public String login(String account, String passWord, String code,
             Model model, HttpServletRequest request) {
             //登录验证并返回登录成功用户对象
             User user=loginResult(userPhone, passWord, code, request);
             //把用户对象放入到session中,将会触发LoginListenner中的attributeAdded事件
             request.getSession().setAttribute( "loginuser" , user);
             
             }

web.xml配置

把LoginListenner监听类,配置到web.xml文件中,这样对session的监听才生效。配置如下:

?
1
2
3
4
<!--一个用户只能在一个主机登录 -->
     <listener>
         <listener- class >com.test.listenner.LoginListenner</listener- class >
     </listener>
 原文地址:https://www.2cto.com/kf/201608/540939.html
若依前后端分离版本限制用户不允许终端登录
猿小白的博客
05-30 2498
目录 1、application.yml新增一个配置soloLogin用于限制终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许终端同时登录,清除缓存信息 1、application.yml.
java单点登录解决方案_N系统单点登录,实现、解决方案。四种解决方案
weixin_35769289的博客
02-25 3511
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有...
单点登录同时登录数可以自行设置
08-02
通过本方法可以限制用户登录数量,同时可以少个登录的数量可以通过改动逻辑调整.如果不想嵌入spring security框架控制登录数量 这个小功能应该可以帮助到您!
Java 单点登录--只能在一台设备上登录
产品经理克星(狗头)
10-24 1084
还没支持单点登录
实现限制同一账号只能在3个客户端(有电脑、手机等)登录(附关键源码)
最新发布
dangbochang的专栏
02-11 2500
实现限制同一账号只能在3个客户端(有电脑、手机等)登录(附关键源码)
ssm限制设备登陆
weixin_33971130的博客
03-27 295
2019独角兽企业重金招聘Python工程师标准>>> ...
同一账户同时只能在一处登陆(单点登陆)
weixin_30702413的博客
10-24 1020
思路: 1:用户登陆-》产生一个随机Key(GUID)(服务器维护一个字典[id,key],放在memcache中)-》同时输出key到客户端Cookie 每次用户访问页面,检测是否登陆时,读取浏览器的Cookie, 都判断key是否和服务器的相同。 eg:用户在A在Chrome登陆后,服务端产生一个GUID,浏览器Cookie存一份(key),服务端Memcache也存一份(key...
单点登陆--同一个帐户只能在一台电脑(同一IP)上登陆
hexin373的专栏
09-10 8058
今天群里又在讨论同一个帐户只能在一台电脑上登陆   我把之前我做过的思路说一下 供大家参考   单点登陆本意是用户只需要登录一次就可以访问所有相互信任的应用系统。简单的说就是比如这个域名登陆后,其他的域名可以不用再重复登陆,比如我登陆了QQ空间,可以直接输入邮箱的地址,而不用重新登录。   当初我在网上搜的时候也挺纳闷,同一个帐户只能在一台电脑(同一IP)上登陆对于我来说就叫单点登陆,
java 同一浏览器_java web实现同一账号在不同浏览器不能同时登录
weixin_33902011的博客
02-13 844
网上看了很方法,个也看了,自己也总结了几个比较常用的:前提都是用session监听器,对session的创建与销毁进行监听一、在用户登录时保存该用户的状态有这几种保存方式:1、保存到内存中(application,servletcontext ,个也是推荐这种方式)2、保存状态到数据库,至于具体的怎么保存你可以随意返回,如:0,1两种状态3、保存到文件中,对文件的读写以上是登录用户的状态,...
cookie+session实现的单点登录案例
04-13
单点登录(Single Sign-On,简称SSO)是一种在个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个案例中,我们将探讨如何利用Cookie和Session来实现SSO,同时结合第三方社交登录,...
Android单点登录,互踢下线代码实现
09-19
本文将详细探讨如何在Android平台上实现单点登录,特别是实现互踢下线功能。 首先,我们需要理解单点登录的工作原理。在Android环境中,SSO通常通过共享存储(如SharedPreferences、数据库或网络服务)来实现。当...
单点登陆同一个用户不同浏览器登陆处理
08-01
单点登陆,实现同账户登陆,会把上一个给挤掉代码,上一个操作时会给出挤掉的提示消息
关于SSM框架实现单设备登录的问题,即同一账号,前一个用户登录后,后一个账号登录,前一个用户登录失效
lyar1225的博客
10-18 1387
思路: 1.在登录的controller层中先判断用户是否登录成功,如果登录成功,每次都用session去获取sessionid,并且把它保存到application作用域中,同时还要把当前用户的登录信息也保存作用域和session里面 2.创建一个自定义拦截器SysInterceptor,使用每次请求登录都去拦截对比登录信息,如果第一次登录的用户和第二次登录的用户两个的登录信息一致并且sessi...
单点登录台机只能一个用户登录,把另一用户踢下)思路
低调地装B的代码农
11-11 3201
1、写一个保存SessionInfo的类,用户ID,SessionID等。 2、写一静态Hashtable保存用户Session map(保存1的SessionInfo类,key保存的是用户ID) 3、在写Session的方法里,先通过用户ID(key)从Hashtable里获取SessionInfo类(1的SessionInfo类),如果存在此SessionInfo类,则移除Sess
附源码!Spring Boot 并发登录数控制
程序员闪充宝
11-04 190
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达作者 | 殷天文链接 | www.jianshu.com/p/b6f5ec98d790通常系统都会限制同一账号登录数,...
基于.Net的单点登录(SSO)解决方案
weixin_34293246的博客
08-06 347
      前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很,但搜索结果令大失所望,大部分是相互转载,并且描述的也是走马观花。      闲话少叙,进入正题,我的想法是使用集中验证方式,个站点集中Passport验证。 如下图所示:      为方便清晰描述,先定义...
自己写的JAVA实现登录限制原理(SSM框架)
qq_36722167的博客
10-27 3172
由于最近工作需要,学习研究了几天,写了一个登陆限制的功能,此功能可以实现大部分的登陆限制,包括直接关闭浏览器和非正常关闭电脑都有解决办法 不过此功能有一个缺陷就是同一个浏览器的不能登陆2个账号(相同或者不相同都不行),不过,如果要写也可以写,只要记住登陆进来的账号ID(不管什么操作都必须传递此值,这个方式可以百度,类似的方法都一样) 第一步:在进入logincontroller的第一步
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
weixin_42943586的博客
08-03 2187
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统, 2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这个问题的,但是没有找到特别清楚的答案。后来自己摸索着,看了一些书,终于找到解决办法了。 要解决这个问题实际上不难,对于高手来
sso
qq_37538698的博客
09-05 814
单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录了其中一个系统,就可以访问其他相关系统,而不用进行身份验证登录。即用户只要登陆系统一次,该用户的身份信息就可以被系统中的个主机上的应用所识别,不需要在访问每个应用时再分别进行登陆。...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值