过滤器实现单一用户登录

最新推荐文章于 2022-09-13 09:19:35 发布
最新推荐文章于 2022-09-13 09:19:35 发布
阅读量983 收藏 1
点赞数
分类专栏: 项目经验 文章标签: 过滤器 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whp15369657805/article/details/77511293
版权

         单一系统的登录要保证同一时间内不允许pc,app,微信同时登录,在一个时间内只保留最后一次登录状态。这样的设计是我们容易忽略的。下面通过过滤器的方式进行实现:


       首先在web.xml文件中添加:

  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.test.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/ssl/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/app/ssl/*</url-pattern>
  </filter-mapping>

       定义过滤器,通过对比最近登录时间与session存储对象的登录时间,如果小于最近登录时间则跳转到登录页面: 

public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;  
        HttpServletResponse res = (HttpServletResponse) response;  
        HttpSession session = req.getSession(true);
        //获得前一个登录url
        String preUrl = (String)session.getAttribute("preUrl");
        //获得登录url地址
    	String logUrl = (String)session.getAttribute("logUrl");
    	//从session中拿到用户信息
    	CustUser user = (CustUser) session.getAttribute(Constants.USER); 
    	//拿到请求类型 XMLHttpRequest,表明是AJax异步;如果为null,则为普通同步请求
    	String type = req.getHeader("X-Requested-With");
    	//拿到url地址
        String url = ((HttpServletRequest)request).getRequestURI();
        //如果session里面没有值,访问的是需要验证的页面
        if(user==null && url.contains("/ssl/") && !isNotloginUrl(url)&&!url.contains("app/")){
        	//异步请求直接设置session过期
        	if(StringUtils.isNotBlank(type) && type.equalsIgnoreCase("XMLHttpRequest")){
        		res.setHeader("sessionstatus", "timeout");  
        		res.sendError(518, "session timeout.");  
        	}else{
        		//如果前一个访问路径不是登录链接,记录下要访问的连接地址
        		String purl = req.getRequestURL().toString();
            	if (!purl.contains("login")) {
            		preUrl=purl;
            		if (null!=req.getQueryString()) {
            			preUrl= preUrl+"?"+req.getQueryString();
    				}
    			}
            	//放入session当中
            	session.setAttribute("preUrl", preUrl);
            	session.setAttribute("logUrl", logUrl);
            	//判断如果是微信用户,则跳转到微信页面
        		if (JudgeAccessSource.judgeAccessSource(req)) {
        			res.sendRedirect(req.getContextPath() + "/ssl/toLogin.htm");
                 	return;
        		}
            	logUrl = "http://"+req.getHeader("Host")+req.getContextPath()+"/index.htm?isFilter=yes";
       		 	res.sendRedirect(logUrl);
       		 	return;
        	}
        }else{
        	//当session的用户信息不为空,同一用户在不同的设备上或者不同地点登录,跳转入登录页面
        	if(null!=user){
        		Long loginTime = custUserLoginDao.getByUserId(user.getId()).getLoginTime().getTime();
        		if(loginTime!=null){
        			//根据最新用户登录的时间大于session中用户登录时间进行判断
        			if(user.getLoginTime()<loginTime){
        				session.removeAttribute("user");
        				//判断如果是微信用户,则跳转到微信页面
                		if (JudgeAccessSource.judgeAccessSource(req)&&!url.contains("/app")&&!url.contains("App")) {
                			res.sendRedirect(req.getContextPath() + "/ssl/toLogin.htm");
                         	return;
                		}
                		if(!url.contains("/app")&&!url.contains("App")){
	        				String login = req.getContextPath() + "/index.htm?isFilter=yes";
		                 	res.sendRedirect(login);
		                 	return;
                		}
        			}
        		}
        		if(StringUtils.isNotBlank(preUrl)){
        			session.removeAttribute("logUrl");
        			session.removeAttribute("preUrl");
        			/*if(user.getCustType()==1 && preUrl.indexOf("ssl/account/toCenter")>1){
        				preUrl = preUrl.replaceAll("ssl/account/toCenter", "ssl/account/toEntCenter");
        			}*/
        			res.sendRedirect(preUrl);
        			return;
        		}
        	}
        	
	        /*if(null != user ){
	        	if(StringUtils.isNotBlank(preUrl)){
					session.removeAttribute("logUrl");
					session.removeAttribute("preUrl");
					if(user.getCustType()==1 && preUrl.indexOf("ssl/account/center")>1){
						preUrl = preUrl.replaceAll("ssl/account/center", "ssl/account/entcenter");
					}
					res.sendRedirect(preUrl);
	        	}
			}*/
        	/*if(null != user && StringUtils.isNotBlank(preUrl)){
    			session.removeAttribute("logUrl");
    			session.removeAttribute("preUrl");
    			if(user.getCustType()==1 && preUrl.indexOf("ssl/account/center")>1){
    				preUrl = preUrl.replaceAll("ssl/account/center", "ssl/account/entcenter");
    			}
            	res.sendRedirect(preUrl);
        	}*/
        } 
        //执行过滤器链其他过滤器
        chain.doFilter(request, response);
        
	}

        根据请求表头来判断是手机登录还是pc登录: 

public class JudgeAccessSource {
	
	/**Wap网关Via头信息中特有的描述信息*/
    private static String mobileGateWayHeaders[]=new String[]{
    "ZXWAP",//中兴提供的wap网关的via信息,例如:Via=ZXWAP GateWayZTE Technologies,
    "chinamobile.com",//中国移动的诺基亚wap网关,例如:Via=WTP/1.1 GDSZ-PB-GW003-WAP07.gd.chinamobile.com (Nokia WAP Gateway 4.1 CD1/ECD13_D/4.1.04)
    "monternet.com",//移动梦网的网关,例如:Via=WTP/1.1 BJBJ-PS-WAP1-GW08.bj1.monternet.com. (Nokia WAP Gateway 4.1 CD1/ECD13_E/4.1.05)
    "infoX",//华为提供的wap网关,例如:Via=HTTP/1.1 GDGZ-PS-GW011-WAP2 (infoX-WISG Huawei Technologies),或Via=infoX WAP Gateway V300R001 Huawei Technologies
    "XMS 724Solutions HTG",//国外电信运营商的wap网关,不知道是哪一家
    "wap.lizongbo.com",//自己测试时模拟的头信息
    "Bytemobile",//貌似是一个给移动互联网提供解决方案提高网络运行效率的,例如:Via=1.1 Bytemobile OSN WebProxy/5.1
    };
    /**电脑上的IE或Firefox浏览器等的User-Agent关键词*/
    private static String[] pcHeaders=new String[]{
    "Windows 98",
    "Windows ME",
    "Windows 2000",
    "Windows XP",
    "Windows NT",
    "Ubuntu"
    };
    /**手机浏览器的User-Agent里的关键词*/
    private static String[] mobileUserAgents=new String[]{
    "Nokia",//诺基亚,有山寨机也写这个的,总还算是手机,Mozilla/5.0 (Nokia5800 XpressMusic)UC AppleWebkit(like Gecko) Safari/530
    "SAMSUNG",//三星手机 SAMSUNG-GT-B7722/1.0+SHP/VPP/R5+Dolfin/1.5+Nextreaming+SMM-MMS/1.2.0+profile/MIDP-2.1+configuration/CLDC-1.1
    "MIDP-2",//j2me2.0,Mozilla/5.0 (SymbianOS/9.3; U; Series60/3.2 NokiaE75-1 /110.48.125 Profile/MIDP-2.1 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML like Gecko) Safari/413
    "CLDC1.1",//M600/MIDP2.0/CLDC1.1/Screen-240X320
    "SymbianOS",//塞班系统的,
    "MAUI",//MTK山寨机默认ua
    "UNTRUSTED/1.0",//疑似山寨机的ua,基本可以确定还是手机
    "Windows CE",//Windows CE,Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 7.11)
    "iPhone",//iPhone是否也转wap?不管它,先区分出来再说。Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; zh-cn) AppleWebKit/532.9 (KHTML like Gecko) Mobile/8B117
    "iPad",//iPad的ua,Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; zh-cn) AppleWebKit/531.21.10 (KHTML like Gecko) Version/4.0.4 Mobile/7B367 Safari/531.21.10
    "Android",//Android是否也转wap?Mozilla/5.0 (Linux; U; Android 2.1-update1; zh-cn; XT800 Build/TITA_M2_16.22.7) AppleWebKit/530.17 (KHTML like Gecko) Version/4.0 Mobile Safari/530.17
    "BlackBerry",//BlackBerry8310/2.7.0.106-4.5.0.182
    "UCWEB",//ucweb是否只给wap页面? Nokia5800 XpressMusic/UCWEB7.5.0.66/50/999
    "ucweb",//小写的ucweb貌似是uc的代理服务器Mozilla/6.0 (compatible; MSIE 6.0;) Opera ucweb-squid
    "BREW",//很奇怪的ua,例如:REW-Applet/0x20068888 (BREW/3.1.5.20; DeviceId: 40105; Lang: zhcn) ucweb-squid
    "J2ME",//很奇怪的ua,只有J2ME四个字母
    "YULONG",//宇龙手机,YULONG-CoolpadN68/10.14 IPANEL/2.0 CTC/1.0
    "YuLong",//还是宇龙
    "COOLPAD",//宇龙酷派YL-COOLPADS100/08.10.S100 POLARIS/2.9 CTC/1.0
    "TIANYU",//天语手机TIANYU-KTOUCH/V209/MIDP2.0/CLDC1.1/Screen-240X320
    "TY-",//天语,TY-F6229/701116_6215_V0230 JUPITOR/2.2 CTC/1.0
    "K-Touch",//还是天语K-Touch_N2200_CMCC/TBG110022_1223_V0801 MTK/6223 Release/30.07.2008 Browser/WAP2.0
    "Haier",//海尔手机,Haier-HG-M217_CMCC/3.0 Release/12.1.2007 Browser/WAP2.0
    "DOPOD",//多普达手机
    "Lenovo",// 联想手机,Lenovo-P650WG/S100 LMP/LML Release/2010.02.22 Profile/MIDP2.0 Configuration/CLDC1.1
    "LENOVO",// 联想手机,比如:LENOVO-P780/176A
    "HUAQIN",//华勤手机
    "AIGO-",//爱国者居然也出过手机,AIGO-800C/2.04 TMSS-BROWSER/1.0.0 CTC/1.0
    "CTC/1.0",//含义不明
    "CTC/2.0",//含义不明
    "CMCC",//移动定制手机,K-Touch_N2200_CMCC/TBG110022_1223_V0801 MTK/6223 Release/30.07.2008 Browser/WAP2.0
    "DAXIAN",//大显手机DAXIAN X180 UP.Browser/6.2.3.2(GUI) MMP/2.0
    "MOT-",//摩托罗拉,MOT-MOTOROKRE6/1.0 LinuxOS/2.4.20 Release/8.4.2006 Browser/Opera8.00 Profile/MIDP2.0 Configuration/CLDC1.1 Software/R533_G_11.10.54R
    "SonyEricsson",// 索爱手机,SonyEricssonP990i/R100 Mozilla/4.0 (compatible; MSIE 6.0; Symbian OS; 405) Opera 8.65 [zh-CN]
    "GIONEE",//金立手机
    "HTC",//HTC手机
    "ZTE",//中兴手机,ZTE-A211/P109A2V1.0.0/WAP2.0 Profile
    "HUAWEI",//华为手机,
    "webOS",//palm手机,Mozilla/5.0 (webOS/1.4.5; U; zh-CN) AppleWebKit/532.2 (KHTML like Gecko) Version/1.0 Safari/532.2 Pre/1.0
    "GoBrowser",//3g GoBrowser.User-Agent=Nokia5230/GoBrowser/2.0.290 Safari
    "IEMobile",//Windows CE手机自带浏览器,
    "WAP2.0"//支持wap 2.0的
    };
    /**
    * 根据当前请求的特征,判断该请求是否来自手机终端,主要检测特殊的头信息,以及user-Agent这个header
    * @param request http请求
    * @return 返回true表示访问来自微信,false为非微信
    */
    public static boolean judgeAccessSource(HttpServletRequest request){
        boolean b = false;
        boolean pcFlag = false;
        boolean mobileFlag = false;
        String via = request.getHeader("Via");
        String userAgent = request.getHeader("user-agent");
        for (int i = 0; via!=null && !via.trim().equals("") && i < mobileGateWayHeaders.length; i++) {
            if(via.contains(mobileGateWayHeaders[i])){
                mobileFlag = true;
                break;
            }
        }
        for (int i = 0;!mobileFlag && userAgent!=null && !userAgent.trim().equals("") && i < mobileUserAgents.length; i++) {
            if(userAgent.contains(mobileUserAgents[i])){
                mobileFlag = true;
                break;
            }
        }
        for (int i = 0; userAgent!=null && !userAgent.trim().equals("") && i < pcHeaders.length; i++) {
            if(userAgent.contains(pcHeaders[i])){
                pcFlag = true;
                break;
            }
        }
        if(mobileFlag==true && pcFlag==false){
            b=true;
        }
        return b;//false pc  true shouji
    }
}

       对于单项目的登录逻辑,要注意session的过期时间,类似于,在用户登录状态下删除该用户,同一时间只能登录一个等需求则可以考虑使用拦截器,过滤器来实现

king_eagle2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
使用过滤器(Filter)实现用户自动登录
05-22 5667
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微信或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
单一登录_单一登录概念和注意事项
cuyi7076的博客
06-27 900
企业门户提供对企业应用程序,文档源,协作工具以及搜索和导航服务的集中访问。 门户可以根据用户需求进行定制,也可以根据用户偏好显示特定内容。 门户可以提供通往组织内所有基于Web的应用程序和服务的网关。 企业门户也可以包括对这些资源的身份验证,从而允许在门户和门户内容提供商之间进行单点登录。 Tivoli Access Manager电子商务(TAMeb)为许多供应商的企业门户软件提供了单点...
使用过滤器完善登录
最新发布
一切总会归于平淡
09-13 1988
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
java实现单一登录 踢人效果
阳光暖暖
07-06 1万+
1、建一个session监听类public class SessionListener implements HttpSessionListener{ public static HashMap sessionMap = new HashMap(); public void sessionCreated(HttpSessionEvent hse) {
redis+session单一登录实现
liuyinfei_java的博客
03-05 5565
1.redis缓存的方法package com.zywlw.platform.service.redis.impl; import com.zywlw.platform.service.redis.RedisService; import org.apache.log4j.Logger; import org.springframework.dao.DataAccessException; im...
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
Java web实现账号单一登录,防止同一账号重复登录(踢...我们使用过滤器(Filter)来实现单一登录,检查当前用户是否已经登录,如果已经登录,则踢掉前一个登录的用户。这种方法简洁高效,提高了系统的安全性和稳定性。
过滤器学习笔记一(Filter教你快速入门)
12-20
2. **粗粒度权限管理**:过滤器可以用于检查用户是否已登录,未登录的用户会被重定向到登录页面,从而实现基本的权限控制。 3. **全站编码问题**:过滤器可以统一处理请求和响应的编码问题,确保数据正确无误地在...
java servlet 过滤器
01-21
在本场景中,我们利用过滤器实现用户登录验证,确保只有已登录的用户才能访问受保护的页面,而不会对其他模块的功能造成影响。这种设计遵循了软件工程中的单一职责原则,提高了代码的可读性和可维护性。
过滤器和监听器的使用
01-14
例如,我们可以通过过滤器实现用户登录验证、数据编码解码、内容压缩等功能。在配置过滤器时,我们需要在web.xml文件中声明Filter,并通过元素指定需要拦截的URL模式。当请求匹配到这些模式时,过滤器将按照声明的...
Servlet过滤器示例代码
06-09
8. **最佳实践**:为了保证过滤器的可扩展性和维护性,应该保持过滤器的职责单一,避免在过滤器中处理过多逻辑。 通过这个"Servlet过滤器示例代码",你可以亲手实践如何创建、配置和使用过滤器,进一步理解它们在...
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现
热门推荐
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
单一网站登录实现单一用户,同时间唯一登陆
我的Object Lift
04-25 1449
用户登录:顾名思义。大家的肯定会理解其中的意思,我也懒得废话。 但是作为一个网站后台的管理用户,不管是什么样的权限,什么样的级别(又是废话)要登录后台,那么,这个用户在这一时间段内,只能登录一次。而不能反复,或者在异地登录。 当然:这样的做法就是为了。保证后台用户登录的唯一性。不然的话,同时登陆的害处,也会让大家烦不胜烦,更重要的是,对数据的更新问题了。具体的就不说了。 废话少说:直接进入正
java之单用户登录
小杰
01-25 1128
所谓“单用户单账户登录”是指:在同一系统中,一个用户名不能在两个地方同时登录。 我们参照 QQ 实现效果: 当某账号在 A 处登录后,在未退出的情况下,如果再到 B 处登录,那么,系统会挤下 A 处登录的账号。 先看看伪代码:,因为我会按照这个流程来实现。 基于struts单用户登录 ======================== 实现效果:     当同一帐号在不同的
SSO单点登录(Filter过滤器源码解读)
qq_34116044的博客
11-03 1057
先贴一段代码: public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private RemoteUserService remoteUserService; /** * 基于用户名获取数据库中的用户信息 * * @param username 这个username来自客户端 * @return * @throws Usern
SSM-拦截器
baidu_37050701的博客
02-21 1万+
SSM拦截器DispatcherServlet,自定义拦截器--HandlerInterceptor ;过滤器filter和用户验证等等
【拦截器、过滤器
ivy_doudou的博客
11-15 266
1、拦截器 package com.wkrj.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired; import...
通过过滤器链了解spring security + oauth2实现单点登录的过程
a595077052的专栏
08-04 720
一、系统 注意部署在同一机器(localhost)上的三个应用,为了防止存放在cookie中的JSESSIONID不被覆盖,需要设置不同的path,可以在配置文件中指定不同的上下文路径,如:servlet: context-path: /crm、servlet: context-path: /oa 认证中心系统OAUTHSERVERhttp://localhost:8888 客户端系统1CRMhttp://localhost:8090/crm 客户端系统2OAhttp://localhost...
通过过滤器实现完整的网页登录过程
人工智蟑的博客
02-11 535
记录了网页登录的开发过程,总结了过滤器使用以及jsp的书写

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值