一个账号某一时刻只能在一处登陆

于 2019-11-01 11:57:09 发布
阅读量262 收藏
点赞数
分类专栏: session 文章标签: 用户登陆 一个用户只能有一处登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/styhm/article/details/102854734
版权

一个账号禁止多人使用,如果前一个人登陆了账号A,那么另一个人用账号A登陆将会把前一个人挤掉下线。废话多说,上菜

 

1.定义一个全局线程安全变量 存放用户最后登陆时间

2.用户登陆时,将用户登陆时间loginTime存在map中(可以用ConcurrentHashMap)key为用户id,value为用户最后登陆时间。

3.登陆过程中,获取session,在session中存放用户登陆时间loginTime.

package cn.quantgroup.cashloanflowboss.api.login.service;

import cn.quantgroup.cashloanflowboss.api.login.model.Principal;
import cn.quantgroup.cashloanflowboss.api.user.dictionary.UserStatus;
import cn.quantgroup.cashloanflowboss.api.user.entity.User;
import cn.quantgroup.cashloanflowboss.api.user.model.UserInfo;
import cn.quantgroup.cashloanflowboss.api.user.service.UserServiceImpl;
import cn.quantgroup.cashloanflowboss.core.asserts.Assert;
import cn.quantgroup.cashloanflowboss.core.dictionary.ApplicationDictionary;
import cn.quantgroup.cashloanflowboss.core.dictionary.ApplicationStatus;
import cn.quantgroup.cashloanflowboss.utils.JSONTools;
import cn.quantgroup.cashloanflowboss.utils.MD5Tools;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.Date;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

/**
 * Created by WeiWei on 2019/7/22.
 */
@Slf4j
@Service
public class LoginServiceImpl implements LoginService {

    @Autowired
    private UserServiceImpl userService;

    @Autowired
    private HttpServletRequest request;

    /**
     * 用户为key,登陆信息(最后登陆时间)
     */
    private ConcurrentHashMap<String, Object> loginInfo = new ConcurrentHashMap<>(8);

    /**
     * 登入
     *
     * @param username 用户名
     * @param password 密码(明文)
     * @return
     */
    @Override
    public String login(String username, String password) {

        User user = this.userService.getUser(username);

        // 检查用户是否有效
        Assert.isNull(user, ApplicationStatus.INVALID_USER);

        // 检查用户是否被禁用
        Assert.isTrue(UserStatus.DISABLED.equals(user.getStatus()), ApplicationStatus.DISABLED_USER);

        // 检查密码是否正确
        Assert.isFalse(user.getPassword().equalsIgnoreCase(MD5Tools.md5(password)), ApplicationStatus.USERNAME_OR_PASSWORD_ERROR);

        // 创建Session
        HttpSession session = this.request.getSession(true);

        // 设置用户主要信息
        Principal principal = new Principal();
        UserInfo userInfo = new UserInfo();
        userInfo.setUserId(user.getId());
        userInfo.setUsername(user.getUsername());
        userInfo.setNickname(user.getNickname());

        principal.setUserInfo(userInfo);
        principal.setChannelId(user.getChannelId());
        principal.setRank(user.getRank());
        principal.setRoles(user.getRoles());

        long currentTimeMillis = System.currentTimeMillis();
        session.setAttribute(ApplicationDictionary.PRINCIPAL, JSONTools.serialize(principal));
        session.setAttribute(ApplicationDictionary.USER_SESSION_LOGIN_TIME, currentTimeMillis);
        // session登陆时间,毫秒值
        // 用户登陆时间,毫秒值
        loginInfo.put(userInfo.getUserId() + "", currentTimeMillis);

        // 保存用户最后登陆时间
        user.setLastLoginTime(new Date());
        userService.updateUser(user);

        return session.getId();

    }

    /**
     * 登出
     *
     * @return
     */
    @Override
    public boolean logout() {

        this.request.getSession().removeAttribute(ApplicationDictionary.PRINCIPAL);

        return true;

    }

    @Override
    public Map<String, Object> getConcurrentHashMapLoginInfo() {
        return loginInfo;
    }

}

 

4.每次访问,如果session.loginTime < map.loginTime 那么这个session就是应该被挤掉的session,将session退出,退出登陆。

package cn.quantgroup.cashloanflowboss.core.configuration;

import cn.quantgroup.cashloanflowboss.api.login.model.Principal;
import cn.quantgroup.cashloanflowboss.api.login.service.LoginService;
import cn.quantgroup.cashloanflowboss.api.login.service.LoginServiceImpl;
import cn.quantgroup.cashloanflowboss.api.role.entity.Role;
import cn.quantgroup.cashloanflowboss.component.security.Authority;
import cn.quantgroup.cashloanflowboss.component.security.SecurityHandler;
import cn.quantgroup.cashloanflowboss.core.Application;
import cn.quantgroup.cashloanflowboss.core.asserts.Assert;
import cn.quantgroup.cashloanflowboss.core.dictionary.ApplicationStatus;
import cn.quantgroup.cashloanflowboss.core.exception.ApplicationException;
import org.aopalliance.intercept.MethodInvocation;
import org.apache.commons.collections.CollectionUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.List;

/**
 * Created by WeiWei on 2019/7/26.
 */
@Configuration
public class ApplicationSecurityHandler implements SecurityHandler {

    @Autowired
    private LoginService loginService;

    @Override
    public boolean doAuthentication(MethodInvocation invocation, String authorityId, Authority[] authority) throws Throwable {

        Principal principal = Application.getPrincipal();

        // 检查是否已登录
        Assert.isNull(principal, ApplicationStatus.AUTHENTICATION_LOGIN);

        // 是否 被挤下线
        Boolean isLogin = isLastLogin(loginService.getConcurrentHashMapLoginInfo());
        if (isLogin != null && isLogin) {
            // 退出登陆
            loginService.logout();
            // 返回 信息
            throw new ApplicationException(ApplicationStatus.AUTHENTICATION_LOGIN_CROWD_OUT);
        }


        // 如果是超级管理员跳过权限验证
        return  principal.isSuperAdministrator() || principal.getRoles().stream().anyMatch(role -> {
            List<Role> roleList = getRoleAndParent(role);
            if (CollectionUtils.isEmpty(roleList)) {
                return false;
            }
            return roleList.stream().anyMatch(_role -> this.checkAuthority(authorityId, _role));
        });

    }

    /**
     * 遍历出用户的父级 role
     * @param role
     * @return
     */
    private List<Role> getRoleAndParent(Role role) {
        if (role == null) {
            return null;
        }

        List<Role> list = new ArrayList<>();
        list.add(role);

        while (role.getParent() != null) {
            role = role.getParent();
            list.add(role);
        }
        return list;
    }

    /**
     * 检查权限
     *
     * @param authorityId
     * @param role
     * @return
     */
    private boolean checkAuthority(String authorityId, Role role) {
        if (role == null) {
            return false;
        }
        return CollectionUtils.isNotEmpty(role.getPermissions()) && role.getPermissions().parallelStream().anyMatch(permission -> permission.getName().equals(authorityId));
    }





    /**
     * @param concurrentHashMapLoginInfo 账号最后登陆时间
     *
     */
    private Boolean isLastLogin(Map<String, Object> concurrentHashMapLoginInfo) {
        HttpSession session = Application.getSession();
        if (Objects.isNull(session)) {
            System.out.println("session 为空");
            return false;
        }
        Principal principal = Application.getPrincipal();
        if (Objects.isNull(principal)) {
            System.out.println("principal 为空");
            return false;
        }

        Object userLastLoginTimeObject = concurrentHashMapLoginInfo.get(principal.getUserInfo().getUserId()+"");
        if (Objects.isNull(userLastLoginTimeObject)) {
            // 没有登陆时间 不处理
            System.out.println("userLastLoginTimeObject 为空");
            return false;
        }

        // 获取session最后登陆时间
        Object creationTimeObject = session.getAttribute(ApplicationDictionary.USER_SESSION_LOGIN_TIME);
        if (Objects.isNull(creationTimeObject)) {
            System.out.println("lastAccessedTime 为空");
            return false;
        }

        try {
            if (Long.valueOf(creationTimeObject.toString()) < Long.valueOf(userLastLoginTimeObject.toString())) {
                return true;
            }
        } catch (NumberFormatException e) {
            return false;
        }
        return false;
    }
}

 

小涛_foxiaotao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC实现账号只能在一登陆
08-31
主要为大家详细介绍了SpringMVC如何实现账号只能在一登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一登录的功能
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
技术贴:asp.net实现唯一账户在线 禁止同一帐号同时在线 asp.net实现您的帐号在别登录,您已被迫下线!...
weixin_30363817的博客
10-24 211
技术要点: Application 全局变量的使用 hashtable 的使用 Session 对应唯一sessionID 标志会话状态 webpage 继承 BasePage的技术 整体比较简单,主要是思想 private void SetOnlineInfo(HttpContext context, string username) { ...
Asp.net 实现只能允许一个账号同时只能在一个地方登录
dianzhen5713的博客
07-24 463
先上帮助类: /// <summary> /// 单点登录帮助类 /// </summary> public class SSOHelper { /// <summary> /// 登录后执行 /// </summary> ...
.net平台限制同一账号只能一人登录问题;当一账号登录未退出,同一账号再次在另一电脑或浏览器登录后前者会被挤掉线,弹窗提醒
zmc_123的博客
04-18 1629
.net平台限制同一账号只能一人登录问题;当一账号登录未退出,同一账号再次在另一电脑或浏览器登录后前者会被挤掉线,弹窗提醒 该解决方案针对.net MVC框架开发平台 1.在登录成功跳转主页面前调用方法GetOnline(string loginName);记录SessionID private void GetOnline(string Name) { H...
asp.net实现同一用户只能在在一个地方登录即单点登录
海洋的眼泪
04-07 7175
Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆
一个账号只允许一个人登录的程序
10-14
演示一个账号只允许一个人登录的程序 参考 http://topic.csdn.net/u/20121014/18/62781e44-8283-4797-bd97-0d92ce5b1bf1.html http://topic.csdn.net/u/20090518/17/980059b3-736a-4cee-ba7a-b17d23f2c5b1.html
PHP 实现一个账号仅允许一个用户登陆
04-24
NULL 博文链接:https://onestopweb.iteye.com/blog/2380986
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
10-28
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码,需要的朋友可以参考下。
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
在线聊天室。实现了同一个帐号同一时间在不同地点只能一个人登录,如果一个人使用则另一个人被迫下线
12-11
在线聊天室。实现了同一个帐号同一时间在不同地点只能一个人登录,如果一个人使用则另一个人被迫下线
同一个账号只能登录
Ever_Legend_的专栏
08-19 6511
有些系统要求用户账号不能在多浏览器同时登录,只能在一登录,若该账号在别的地方登录了,则之前登录的账号再次操作时,就会跳转回登录页面.设计思路: 一个USERID只能对应一个SESSIONID; 如何存储这个键值对,两种选择, 存数据库, 或是缓存中, 当然这种频繁需要查询操作的不建议存到数据库中; 代码思路://用户登录验证,加入用户session信息到缓存中 public String Logi
怎样实现同一个账户同一时只能在一个终端登录
热门推荐
风柏杨的技术博客
05-20 2万+
不少系统都希望实现同一个账户同一时只能在一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好我认为有两点:1)能提高系统/网站的安全性,比如说如果你在操作过程中被挤下线了,你便能马上察觉到账户和密码已经泄露,要马上修改密码或联系管理员冻结账户;2)能减少系统的开销,因为每个登录的终端都需要耗费服务器资源,登录的用户,Session占用的空间也会
同一账户同时只能在一登陆(单点登陆)
weixin_30702413的博客
10-24 960
思路: 1:用户登陆-》产生一个随机Key(GUID)(服务器维护一个字典[id,key],放在memcache中)-》同时输出key到客户端Cookie 每次用户访问页面,检测是否登陆时,读取浏览器的Cookie, 都判断key是否和服务器的相同。 eg:用户在A在Chrome登陆后,服务端产生一个GUID,浏览器Cookie存一份(key),服务端Memcache也存一份(key...
限制一个账号同时只能在一登陆
阿O、不拽
06-22 1677
要限制账号只能在一登陆,也就是后面登陆的将会迫使前面登陆的人退出,实现把前面的人挤下线的功能   实现思路很简单,就是在服务器端保存一个CurrentHashMap&lt;String,Long&gt; loginInfo   这个map的key是可以唯一标示一个账号的字符串,比如id,等等,value则是账号登陆时间   同时已经登录的账号的session里面存放一个属性,该属...
JAVA项目,限制账号只能在一登录
Man20161217的博客
02-22 2472
//登录的时候保存会话id到application session.getServletContext().setAttribute(username, session.getId()); //在拦截器上判断 String sessionId = (String) request.getSession().getServletContext().getAttribute(username);...
springboot一个账号只能登录一
最新发布
12-14
最后,每次客户端请求时,需要携带token并在服务器端进行验证,如果token验证失败则拒绝请求,确保账号只能在一登录。 通过以上的理方式,我们可以实现账号只能登录一的功能,保障了系统的安全性和用户数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值