一个用户账号最多登录n次,超过n次将第一次登录的用户推出(n=1 即单点登录)

最新推荐文章于 2021-08-20 10:35:20 发布
最新推荐文章于 2021-08-20 10:35:20 发布
阅读量543 收藏
点赞数
分类专栏: java知识分析 文章标签: 单点登录 concurrency-control spring安全机制 账号登录次数限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanglanwen/article/details/42709419
版权
在一般的情况下,使用单点登录或者控制同一个账号允许登录的次数,我们可以用spring的安全机制,如下:               但是当我们使用自定义登录过滤器时,concurrency-control 将失效,我在网上也找了很多的资料想解决失效的问题,但是用了很多方法都没有解决我的问题,所以我自己写了一个控制程序,控制单点登录和指定登录次数,非常的灵活,使用时非常的方便,
摘要由CSDN通过智能技术生成

在一般的情况下,使用单点登录或者控制同一个账号允许登录的次数,我们可以用spring的安全机制,如下:

<session-management>  
            <concurrency-control error-if-maximum-exceeded="false" max-sessions="1" />  
</session-management>
但是当我们使用自定义登录过滤器时,concurrency-control 将失效,我在网上也找了很多的资料想解决失效的问题,但是用了很多方法都没有解决我的问题,所以我自己写了一个控制程序,控制单点登录和指定登录次数,非常的灵活,使用时非常的方便,现在分享给大家,希望能帮到有需要的人。
首先创建两个类:SessionCounter 和SessionManager ,静心认真看下面的代码,按照下面的操作进行,应该是没问题的。
使用HttpSessionListener接口监听Session的创建和失效
SessionCounter 类代码如下:
package info.catarc.util;
import java.util.HashMap;
import java.util.Iterator;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSessionListener; 
import javax.servlet.http.HttpSessionEvent; 
 
@SuppressWarnings("unchecked")
public class SessionCounter implements HttpSessionListener { 
 
    private static HashMap<String,HashMap> sessionMap = new HashMap<String,HashMap>();
 
    public static HashMap<String, HashMap> getSessionMap() {
        return sessionMap;
    }
    public static void setSessionMap(HashMap<String, HashMap> sessionMap)
最低0.47元/天 解锁文章
tanglanwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成SpringSecurity(九、设置用户最大登录数)
伍妖捌的小屋
05-16 911
前言 在项目中,可能会有这样的需求,只允许用户同一时间只能在一处登录。 实现 设置Session过期策略,创建SessionExpiredStrategy 类 @Component public class SessionExpiredStrategy implements SessionInformationExpiredStrategy { @Autowired private SignInFailureHandler signInFailureHandler; @Overri
过滤器做单点登录(包括后登录用户将之前用户挤出,防止url键入操作,已登录用户重操作其他不用再次输入用户名和密码)
lvhongfen的专栏
07-21 2493
package com.jcrb.util;import javax.servlet.FilterChain;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax
同一账号多次登录
weixin_30588827的博客
03-26 264
在WEB应用程序中,如果想做这样一个功能: 在一个用户在A地登录后,另一个人用同一账号在B地登录,那么就要提示此账号正在被使用。 思路: 1、在Session开始时,也就是第一次成功登录时,给Session值,同时,把这个值添加到Application中。 2、众所周知,Session是一个会话,也就是说是一个人所拥有的,而Application则是整个网站所共公的, ...
一个账号同一时间只能登录一次
01-17
一个JavaWeb小例子,实现一账号同一时间只能登录一次。附完整代码和数据库。
避免一个用户多次登陆的解决方法
专注微软Dynamics AX,越努力越幸运!
04-26 504
方法一,直接修改Info类的StartupPost方法,因为我们修改比较复杂,以下我就直接引用junevoful的代码来做范例。void startupPost(){    int         counter;    int         num = 0;    int         maxSessions = Info::licensedUsersTotal();
精品专题(2021-2022年收藏)2012年第一季度营业主管及对公柜面人员考试题(有答案).doc
10-02
这份文档是针对2012年第一季度营业主管及对公柜面人员的考试题,包含了多项选择题,涉及了银行业务处理的多个方面。以下是这些题目中体现的一些关键知识点: 1. **单位存款长期不动户定义**:一年(含)以上未发生...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
Linux 是一个真正的多用户操作系统,可以同时接受多个用户登录,还允许一个用户进行多次登录。这是因为Linux和许多版本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台(系统的控制台是与系统...
java简易投票系统源码下载-DesignModeDemo:23种设计模式swift实现
06-05
定义:保证一个类只有一个实例,并提供一个访问它的全局访问点。 主要解决:一个全局使用的类频繁地创建与销毁。 何时使用:当想控制实例数目,节省系统资源的时候。 如何解决:判断系统是否已经有这个单例,如果有...
企业微信与获客系统考试试题含答案.pdf
05-28
1. 客户通过企业微信接收朋友圈消息的限制:客户一个月最多收到4条同一企业的朋友圈消息(第1题)。 2. 客户群群发消息需群主确认:企业不能直接发送群发消息,需要群主同意(第2题)。 3. 员工首次使用获客系统发送...
小书匠编辑器.zip
07-19
用户第一次使用小书编时,系统将默认采用双栏的编辑模式,用户可通过切换按钮进行调整。 提供以html,markdown两种格式的导出功能 多种主题选择 支持gfw语法 支持代码高亮功能 支持toc目录语法 支持...
如何限制同一客户端登录用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1700
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
如何限制一个账号同时只能一个人登录
烟台-山子的博客
05-22 8063
一直以为限制一个账号同时只能一个人登录就是单点登录,经过网上查询,一个账号同一时间只能一个人登录单点登录根本不是一回事。 解决思路: 在数据库中创建一个内存表member_sessionid(即数据库存储引擎为membory),包含两个字段(MS_ID,MS_SESSIONID)。其中MS_SESSIONID用来存储 sessionId。注意:将主键id不要设置成自增的方式。 在创建用...
C#MVC单点登录,一个用户不能同时多次登录
xcLeigh
08-20 2065
前言 在服务器端记录登录用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
超算用户权限linux,山东大学(威海)超级计算中心超算用户申请注意事项
weixin_34180753的博客
05-07 536
一、用户可从超算中心主页(hpc.wh.sdu.edu.cn)上了解超算系统的详细情况,或通过电话(0631-5688813,0631-5686907)、邮件(hpc@wh.sdu.edu.cn)咨询了解哪个系统适合自己的计算需求。二、用户需要熟悉基本Linux操作,了解TORQUE作业调度系统的使用,可参见超算中心主页相关资料。三、用户提交作业时应确保作业实际使用资源和申请的资源相符,既不会超过...
CAS 单点登录用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9169
最近有需求需要对单点登录(cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
cas 入门之二十一:用户错误登录次数限制
热门推荐
snoopy
07-23 1万+
用户错误登录限制简而言之就是限制单个用户单位时间内登录系统的错误次数。当用户在单位时间内登录系统的次数达到上限,就对这个 用户采取相应的措施。 对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。  对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。 首先配置了限制用户登录的拦截器。当一个用户在单位
单点登录子系统如何完成第一次认证登录
最新发布
03-24
单点登录子系统通常使用账号和密码进行第一次认证登录用户输入账号和密码后,系统会将其发送到认证中心进行验证。如果验证通过,系统会颁发一个包含加密令牌的 cookie,同时会在认证中心生成一个令牌信息,并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值