java web项目防止多用户重复登录解决方案

最新推荐文章于 2023-02-11 22:39:35 发布
最新推荐文章于 2023-02-11 22:39:35 发布
阅读量901 收藏
点赞数
分类专栏: JSP 文章标签: java web application 解决方案

转自:http://www.bdqn.cn/news/201307/10482.shtml


目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。

现在有两种解决方案:

1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。

2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。

很显然,第一种方式 每次登录 都需要操作数据库,多了一些不必要的性能开销,而且在登录状态下 万一突然电脑关闭了,那就永远都不能登录了,可用性比较低。

但是第二种方式就不一样了,可操作性强,很方便维护所有在线用户的信息。

接下来 主要介绍第二种方式的具体实现:

1、在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息保存在application中。

//没有使用零配置前 每个访问的方法都要加上@Action ,否则404
@Action(value="login", results={
@Result(name="index", location="index.jsp"),
})
public String login() throws Exception {
	try{
		User result = userService.login(user.getFuUserName(), user.getFuPassword());
		if(result!=null){
			if(result.getFuStatus()!=null && result.getFuStatus()==0){
				super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已被锁定!");
				return "error";
			}
			Map<string string=""> loginUserMap = (Map<string string="">) super.getApplicationAttr(Constant.LOGIN_USER_MAP);
			boolean isExist = false;
			String sessionId = super.getSessionId(false);
			if(loginUserMap==null){
				loginUserMap = new HashMap<string string="">();
			}
			for (String username : loginUserMap.keySet()) {
			    //判断是否已经保存该登录用户的信息         并且     如果是同一个用户进行重复登录那么允许登录
				if(!username.equals(result.getFuUserName()) || loginUserMap.containsValue(sessionId)){
					continue;
			    }
				isExist = true;
				break;
			}
			if(isExist){
				super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已登录!");
				return "error";
			}else {
				loginUserMap.put(result.getFuUserName(), sessionId);
			}
			//登录成功
			super.setSessionAttr(Constant.LOGIN_USER, result);
			super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap);
			logger.info(result.getFuUserName() + " 登录成功!");
			//如果 session中fromUrl有值,就跳转到该页面
			String fromUrl = (String)super.getSessionAttr(Constant.FROM_URL);
			if(fromUrl!=null){
				super.setSessionAttr(Constant.FROM_URL, null);
				super.getResponse().sendRedirect(fromUrl.toString());
				return null;
			}
			return "index";
		}
	}catch (Exception e) {
		e.printStackTrace();
		logger.info("登录失败: "+e.getMessage());
	}
	super.setRequestAttr("message", "用户名或密码错误");
	return "error";
}
</string></string></string>

2、登录入口处理完之后,考虑到回话结束的话,那么对应的登录用户也应该相应的注销登录。我们可以写一个Session监听器,监听sessioon销毁的时候,我们将登录的用户注销掉,也就是从application中移除。表示该用户已经下线了。

public class SessionListener implements HttpSessionListener,ServletContextListener{ 
    
    private int count; 
    private ServletContext servletContext = null; 
        
    public SessionListener() { 
        count = 0; 
    } 
    
    private Logger logger = Logger.getLogger(this.getClass()); 
    @Override
    public void sessionCreated(HttpSessionEvent event) { 
        count++; 
        setContext(event); 
        logger.info("***************the  http session is created...***************"); 
    } 
    
    @Override
    public void sessionDestroyed(HttpSessionEvent event) { 
        //在session销毁的时候 把loginUserMap中保存的键值对清除  
        User user = (User)event.getSession().getAttribute("loginUser"); 
        if(user!=null){ 
            Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap"); 
            loginUserMap.remove(user.getFuUserName()); 
            event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap); 
        } 
            
        count--; 
        setContext(event); 
        logger.info("***************the  http session is destroyed...***************"); 
    } 
    
    public void setContext(HttpSessionEvent httpSessionEvent){ 
        httpSessionEvent.getSession().getServletContext().setAttribute("online", count); 
    } 
        
        
    @Override
    public void contextDestroyed(ServletContextEvent servletcontextevent) {      
        this.servletContext = null; 
        logger.info("***************the  servlet context is destroyed...***************"); 
    } 
    
    @Override
    public void contextInitialized(ServletContextEvent servletcontextevent) { 
        this.servletContext = servletcontextevent.getServletContext(); 
        logger.info("***************the  servlet context is initialized...***************"); 
    } 
}
web.xml中配置如下: 

<!-- session listener --> 
<listener> 
    <listener-class>com.facelook.util.SessionListener</listener-class> 
</listener> 
<!-- session listener -->
<listener>
<listener-class>com.facelook.util.SessionListener</listener-class>
</listener>


3、另外,还有一个问题,如果说登录的用户突然关闭了浏览器而没有点击退出按钮。那么可以利用beforeunload 事件,在浏览器刷新或者关闭的时候触发。 

//在刷新或关闭时调用的事件  
$(window).bind('beforeunload',function(){ 
  $.ajax({ 
    url:"${ctx}/system/user/user!logout.action", 
    type:"post", 
    success:function(){ 
        alert("您已退出登录"); 
    } 
}); 
); 
  //在刷新或关闭时调用的事件
  $(window).bind('beforeunload',function(){
   $.ajax({
url:"${ctx}/system/user/user!logout.action",
type:"post",
success:function(){
alert("您已退出登录");
}
});
});


坚果壳不是硬壳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web开发防止多用户重复登录的完美解决方案
09-01
web项目开发中,很多情况下都可以让同一个账号信息在不同的登录入口登录很多次,这样子做的不是很完善。一般解决这种情况有两种解决方案,小编呢主要以第二种方式给大家介绍具体的实现方法,对java web 防止多用户重复登录解决方案感兴趣的朋友一起看看吧
MVC下的Web API限制同一账号同时登录多台设备
Admin
12-25 2550
原理:设备A成功登录后,会以当前会话的SessionID作为键,用户id作为值,保存在application(保存在服务器的全局变量,多用户可以共享)变量中。设备B用同账号登录后会判断application里是否已存在用户id作为值的数据,存在则将该值设为“_offline_”。设备A再在请求交互操作后,后端每次会判断SessionID作为键的值是否为“_offline_”,是则弹出该账号在异地登...
关于javaweb项目登录这块,一个账号和密码可以多人访问的问题
随便乱写
11-07 636
javaweb解决一个账号和密码同一时间可以多人访问的问题 如不用框架,只用web阶段的知识也是可以解决的 这个问题的话最大的难点就是用户非正常退出的情况,我们可以通过以下操作来进行解决: 1.数据库中增加字段设置其状态,比如设置的字段0就是登陆,1就是未登录 2.在登陆逻辑代码中我们先在登陆成功后查询判断设置的字段的状态,如果是0,就友好提示,如果是1,那就把设置的状态进行一个修改,修改成0 3.想要用户无论哪种形式进行退出我们都能够修改字段为1的话,那我们可以考虑用session,众所周知,sessio
Java web项目防止多用户重复登录解决方案
洋葱专栏-有灵魂的程序员
06-12 945
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本人声明。否则将追究法律责任。 作者:永恒の_☆地址:http://blog.csdn.net/chenghui0317/article/details/9373345 1、如果项目使用了Spring Security 3。他自带防止重复登录的功能,配置一下就行。 或者有两个方案: 1)将用户登录信息,以标...
java同一浏览器,多页面不同用户登录
weixin_42178050的博客
11-14 857
https://www.oschina.net/question/2285090_2217200
Java Web之限制用户多处登录实例代码
08-31
Java Web之限制用户多处登录实例代码 本篇文章主要介绍了Java Web之限制用户多处登录实例...该实现提供了一种限制单个用户在多个终端登录解决方案,可以确保单个用户在多个终端登录时,前一个登录的会话将被退出。
java web项目 银行信贷系统
01-18
Java Web项目:银行信贷系统】是一个全面的软件解决方案,专为银行和其他金融机构设计,用于管理信贷业务流程。该项目基于Java技术栈,结合了后端处理、前端展示以及数据库存储等多个层面,为用户提供了一个功能...
web.rar_解决方案 web
07-14
在“web.rar_解决方案 web”这个压缩包中,主要包含了一份名为“网站项目规划书.doc”的文档,这通常是一个详尽的计划,用于指导Web项目的开发和实施。下面,我将详细阐述这份规划书中可能涉及的关键知识点。 1. **...
java web项目企业进销存管理系统
08-07
"Java Web项目企业进销存管理系统"便是这样一款针对企业管理核心流程——进、销、存进行优化的解决方案。此系统采用Java Web技术栈,结合Apache Tomcat服务器,旨在为用户提供稳定、安全且易用的管理平台。 首先,...
同一浏览器下多用户登录问题解决
weixin_30952535的博客
06-27 3464
问题:在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同,那么他们在服务端将会使用同一个 Session 对象。而同一浏览器使用的 Cookie ...
利用session和application防止账号重复登录
01-10 767
步骤: 1.在登录时将用户的登录信息保存在application 2.然后利用session监听器HttpSessionListener监听每一个登录用户的登录情况。 3.利用自定义的session监听器完成session的销毁 登录 ServletContext application = session.getServletContext(); @SuppressWarnings(&quot;unche...
一、重复登录问题解决的方案汇总
最新发布
ReaderTheEnd的博客
02-11 629
重微应用复登录问题解决的方案
重复登录问题解决思路
meepo--knowledge management
02-24 1480
一、先把用户名存到session中,让后让application从session获取,用HttpSessionListener的destory()方法,当session销毁时,从application中移除该session的用户名! 二、Onbeforeunload也是在页面刷新或关闭时调用,Onbeforeunload是正要去服务器读取新的页面时调用,此时还没开始读取;而onunload则已经
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
yutan_313的专栏
03-22 1万+
web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,
java activiti 同一节点多人审批,一人通过即可
热门推荐
方圆师兄
12-28 1万+
一、画图 申请人Main-config / Assignee:#{username} 第二节点的 部门主管和部门副主管 Candidate users 为#{usernames} 二、部署流程 把.pbmn结尾和.png结尾的两个文件打包成.zip结尾的压缩文件,然后把打包完成的zip文件放到resources资源包下边 //demo1.启动运行进行部署流程 @Test public void demo1() { RepositorySer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值