如何限制一个账号同时只能一个人登录

最新推荐文章于 2023-05-17 14:57:20 发布
最新推荐文章于 2023-05-17 14:57:20 发布
阅读量8k 收藏 20
点赞数 4
分类专栏: Java 文章标签: 单点登录

一直以为 限制一个账号同时只能一个人登录 就是单点登录,经过网上查询,一个账号同一时间只能一个人登录和单点登录根本不是一回事。

解决思路:

  • 在数据库中创建一个内存表member_sessionid(即数据库存储引擎为membory),包含两个字段(MS_ID,MS_SESSIONID)。其中MS_SESSIONID用来存储 sessionId。注意:将主键id不要设置成自增的方式。
  • 在创建用户的时候,在内存表member_sessionid中添加一条数据,字段id为新建用户在用户表中的主键id,字段MS_SESSIONID先设为空
  • 在用户登录成功之后,根据用户id 去内存表查询该用户在内存表中的记录,如果该记录存在,将该记录的MS_SESSIONID字段设置成 sessionId,如果不存在,在表中添加一条记录,MS_ID设置成用户的id,MS_SESSIONID设置为当前请求的sessionId.
  • 添加一个拦截器,每次请求服务器时(这里不包括(登录请求、退出请求以及静态资源的请求)),根据用户id去内存表中查询用户的记录并取出该记录的MS_SESSIONID字段
  • 从请求中取出sessionId,和上面查出来的MS_SESSIONID字段进行对比,如果不相等,执行退出操作。

逻辑与代码:

  1. 在数据库创建一个表 
    CREATE TABLE `member_sessionid` (
  `MS_ID` int(11) DEFAULT NULL COMMENT '用户的id',
  `MS_SESSIONID` varchar(255) DEFAULT NULL COMMENT '用户登陆的sessionId'
) ENGINE=MEMORY DEFAULT CHARSET=latin1

    2.添加用户的时候在内存表中添加一条记录(其实本步骤可以省略)

  2. i=adminService.add(admin);
MemberSessionid memberSessionid = new MemberSessionid(admin.getId(), "");
j=memberSessionidService.insert(memberSessionid);

    3.用户登录以后,根据判断去维护member_sessionid表

  3.               String id = session.getAttribute("id").toString();//用户的id
                MemberSessionid mSessionid =sessionService.selectById(Integer.parseInt(id));
                if(mSessionid==null){
                    mSessionid=new MemberSessionid(Integer.parseInt(id), request.getSession().getId());
                    sessionService.insert(mSessionid);
                }else{
                    mSessionid.setMsSessionid(request.getSession().getId());
                    sessionService.update(mSessionid);
                }

    4.添加拦截器并配置拦截器

  4. public class SessionIdInterceptor implements HandlerInterceptor{
    @Autowired
    private MemberSessionidService memberSessionidService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // TODO Auto-generated method stub
        String sessionId  =request.getSession().getId();
        String userId = request.getSession().getAttribute("id").toString();
        MemberSessionid memberSessionid=memberSessionidService.selectById(Integer.parseInt(userId));
//        System.out.println(request.getRequestURI());
//        System.out.println(request.getContextPath());
        if(sessionId.equals(memberSessionid.getMsSessionid())){
            return true;
        }else{
            response.sendRedirect(request.getContextPath()+"/admin/reloadRemind");
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub
        
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub
        
    }
    
}
    //在拦截器配置列表中添加新的拦截器的配置
<mvc:interceptor>
            <mvc:mapping path="/**" />
            <mvc:exclude-mapping path="/admin/verifyCode" />
            <mvc:exclude-mapping path="/admin/passwordCode" />
            <mvc:exclude-mapping path="/admin/login" />
            <mvc:exclude-mapping path="/js/**" />
            <mvc:exclude-mapping path="/img/**" />
            <mvc:exclude-mapping path="/css/**" />
            <mvc:exclude-mapping path="/fonts/**" />
            <mvc:exclude-mapping path="/upload/**" />
            <mvc:exclude-mapping path="/resource/**" />
            <mvc:exclude-mapping path="admin/welcomePage" />
            <mvc:exclude-mapping path="/admin/reloadRemind" />
            <mvc:exclude-mapping path="/admin/quit" />
            <bean id="SessionIdInterceptor" class="net.sahv.cskg.interceptor.SessionIdInterceptor" >
            </bean>        
        </mvc:interceptor>

    这样当用两个浏览器先后用同一个账号登录的时候, 前一次登录会因为后一次的登录而退出登录

烟台-山子
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
让同一账号不能多次登录 两种方式
hepeng_8的专栏
04-17 1043
A: 可以再数据库里面的一个字段里面保存登录时候的session,在新用户登录的时候更新保存的session 在用户操作的时候验证session书不是和自己登录的sessuin相同,不相同的话则销毁当前的session B: 1 登录时,生成一个唯一的标识,然后和用户名关联。 标识保存到session或者cookie里面,用于下次访问。 2 下次访问时,判断标识与用户名关联的是否一样,...
C#一个账号只允许一个登录的程序
03-17
摘要:C#源码,网络相关,登录程序  C#小程序,一个账号只允许一个登录的程序,源代码完整开源,欢迎参考。
一个帐号同一时间只能一人登录
xxxatt的专栏
09-30 1613
对于一个帐号在同一时间只能一个登录,可以通过下面的方法实现:1 .在用户登录时,把用户添加到一个ArrayList中2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况① 使用注销按钮正常退出② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉
java web开发一个帐号同一时间只能一个登录
hakunamatata2008的专栏
03-17 1112
一个帐号同一时间只能一个登录   对于一个帐号在同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者
织梦后台单点登录功能(同一帐号只能一处登录)
09-09
织梦后台管理员帐号默认是可以在多地点同时登录的,对于一些严格控制权限的网站来说不太安全,本插件就是织织网工作室为了解决这一问题而开发的,现免费分享给大家。 另外我们还有前台会员的单点登录插件,也是免费的,请大家留意我们的其他资源
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8646
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
一个帐号不能同时登陆的问题
12-31
〓简介〓有点常识的人都知道本身用asp做这种功能显然有些牵强,因为他...实现这个功能我只能想到两种方式来实现:1。数据库+asp做起来可能会复杂些,但是适合有大量登陆用户的系统里。 2。application用application对象
PHP 实现一个账号仅允许一个用户登陆
04-24
NULL 博文链接:https://onestopweb.iteye.com/blog/2380986
Java Web 实现QQ登录功能一个帐号同一时间只能一个登录
09-01
在Java Web开发中,实现QQ登录功能并限制一个账号同一时间只能一个登录,涉及到的关键技术包括用户会话管理、状态跟踪以及异常情况处理。以下是对这个功能实现的详细解析: 首先,我们需要一个全局的存储结构来...
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
12-31
方法一: 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String...
一个账号只允许一个登录的程序
10-14
演示一个账号只允许一个登录的程序 参考 http://topic.csdn.net/u/20121014/18/62781e44-8283-4797-bd97-0d92ce5b1bf1.html http://topic.csdn.net/u/20090518/17/980059b3-736a-4cee-ba7a-b17d23f2c5b1.html
thinkphp 如何限制一个用户只能一个地点登录_ThinkPHP面试题(全网最全,认准luke)...
weixin_39801714的博客
12-03 661
面试背景先说说thinkphp面试的背景,一般来说tp是大部分小白上手的框架,简易,入手快,开发快,所以一般面试官在考你tp内容的同时一定会问到你一些基础性的内容,那么下面就是我准备的一些基础和tp面试题,喜欢的话可以点赞、收藏、关注我哦,滑到后面还有惊喜。如果你有一定基础了,可以看中间的TP面试题,同时这里我还给小伙伴们准备了其他相关的面试题,比如同样主流的laravel框架以及后面的惊喜!IT...
【2022】node实现一个账号同时只能登录一个客户端
AnaTar的博客
06-01 1016
nodejs解决一个账号禁止多个客户端登录【2022】
一个账号同一时间只能一个人登陆
yangyuwei1986的专栏
01-13 270
对于一个帐号在同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者用Alt+F4退...
若依项目如何实现一个账户只能一个登录(即,限制账户不允许多终端登录
m0_60646036的博客
05-17 2780
https://blog.csdn.net/weixin_46119090/article/details/129763429
java 单一登录
wangmj518的专栏
09-23 1867
对于一个帐号在同一时间只能一个登录,可以通过下面的方法实现:1 .在用户登录时,把用户添加到一个ArrayList中2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况① 使用注销按钮正常退出② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉该
java redis token_redis+token实现一个账号只能一个登录
weixin_31589747的博客
02-24 1590
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个登录,可能会出现两个情况,一种是后登录者把前者的账号顶替掉,还有一种就是后者登录的时候会有提示当前账号已经登陆的信息,目前想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过...
怎么保证一个账号同时只被一个登录?(解决方案以及思考过程和代码)
weixin_30729609的博客
06-29 1895
今天解决了一个问题,也就是保证账号登录状态下的唯一性,在此分享下思考过程和解决问题的思路吧 首先,明确问题,一个账号只能同时被一个登录 实现很简单,在服务器记录用户的状态即可,这个我们通过Map把用户id和登录状态进行映射确实可以记录用户登录状态.但是紧接着问题来了, 第一个问题,我们怎么知道登录的是哪个用户? 解决:使用session保存用户信息即可,继续延伸出下一个问题,在哪里记录用...
springboot一个账号只能登录一处
最新发布
12-14
SpringBoot是一个基于Java语言的开源框架,它提供了快速开发Spring应用程序的工具和库。当我们使用SpringBoot开发一个账号登录系统时,通常会遇到一个账号只能登录一处的需求。 为了实现账号只能登录一处,我们可以通过以下方式来处理: 首先,当用户登录系统时,我们需要验证用户的账号和密码是否正确,如果正确则生成一个唯一的token并保存在服务器端的缓存或数据库中,然后将token返回给客户端。 其次,当用户尝试在另一个地方登录时,我们需要先验证用户的账号和密码是否正确,然后检查该账号之前是否已经在其他地方登录过,如果是则让前一次的登录失效,并生成新的token返回给客户端,并更新服务器端的token信息。 最后,每次客户端请求时,需要携带token并在服务器端进行验证,如果token验证失败则拒绝请求,确保账号只能在一处登录。 通过以上的处理方式,我们可以实现账号只能登录一处的功能,保障了系统的安全性和用户数据的保护。在SpringBoot框架下,我们可以通过使用Spring Security等安全框架来实现以上的逻辑,并且可以自定义适合我们业务需求的用户认证和授权逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值