session监听防止用户登录重复

最新推荐文章于 2024-07-09 11:27:55 发布
最新推荐文章于 2024-07-09 11:27:55 发布
阅读量9.9k 收藏 8
点赞数 1
分类专栏: java 文章标签: sessionListener
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013614451/article/details/40711807
版权


思路,主要是实现一些session监听器的接口,在session中set属性时,判断是不是user对象,然后缓存下来,userName为key,session对象为value,

然后,每次登录的时候去这个缓存中查找是否有这个用户,取出来的session为空则没有,取出来有值,则改用户已登录过了,

后面就是自己的逻辑了。

有2种

------------------------------------

1,后登陆的挤掉先登录的,就是把查出来的老的session关闭掉,然后把用户保存到session,内部把现在的用户和其对应的session作为键值对都缓存起来。

2,后登陆的登不上,先登录的一直保持,这个就是登录时查找缓存的用户集合,如果已经有这个用户了,就不让他登录。。


然后要做的就是,session关闭,失效,超时,浏览器关闭(web程序),用户退出等时候要去把缓存的中对应的user-session键值对清除,不然,如果采用第二种方案的话就可能造成用户登不上,因为缓存中还有这个用户。


在这个基础上要实现踢人或者统计在线用户就很简单了,直接取缓存用户的map的长度,或者从缓存用户的map中查找出session,让session失效。。




1,监听器类

package cn.hydom.ztc.ztc_app.controller.listener;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import cn.hydom.ztc.ztc_dao.entity.User;

/**
 * @Description: session监听器 用户唯一登录,后登陆挤掉先登录的
 * @author whl
 * @date 2014-10-21
 */

public class SessionListener implements HttpSessionListener,
		HttpSessionAttributeListener {

	// log4j
	private final static Log log = LogFactory.getLog(SessionListener.class);

	// 保存当前登录的所有用户
	public static Map<String, HttpSession> loginUser = new HashMap<String, HttpSession>();

	// 用这个作为session中的key
	public static String SESSION_LOGIN_NAME = "user";

	// 执行setAttribute的时候, 当这个属性本来不存在于Session中时, 调用这个方法.
	@Override
	public void attributeAdded(HttpSessionBindingEvent se) {

		// 如果添加的属性是用户名, 则加入map中
		if (se.getName().equals(SESSION_LOGIN_NAME)) {

			User u = (User) se.getValue();
			HttpSession session = loginUser.remove(u.getUserName());
			if (session != null) {
				session.removeAttribute("user");
			}
			loginUser.put(u.getUserName(), se.getSession());
		}

	}

	// 当执行removeAttribute时调用的方法
	@Override
	public void attributeRemoved(HttpSessionBindingEvent se) {
		// 如果移除的属性是用户名, 则从map中移除
		if (se.getName().equals(SESSION_LOGIN_NAME)) {
			try {
				User u = (User) se.getSession().getAttribute("user");
				loginUser.remove(u.getUserName());
			} catch (Exception e) {
				log.debug(e);
			}
		}
	}

	// 当执行setAttribute时 ,如果这个属性已经存在, 覆盖属性的时候, 调用这个方法
	@Override
	public void attributeReplaced(HttpSessionBindingEvent se) {
		// 如果改变的属性是用户名, 则跟着改变map
		if (se.getName().equals(SESSION_LOGIN_NAME)) {

			User u = (User) se.getValue();
			HttpSession session = loginUser.remove(u.getUserName());
			/*if (session != null) {
				session.removeAttribute("user");
			}*/
			loginUser.put(u.getUserName(), se.getSession());
		}
	}

	// session创建时调用这个方法
	@Override
	public void sessionCreated(HttpSessionEvent se) {
		log.debug("SessionListener........session创建-----"
				+ se.getSession().getId());
	}

	// Session失效或者过期的时候调用的这个方法,
	@Override
	public void sessionDestroyed(HttpSessionEvent se) {
		// 如果session超时, 则从map中移除这个用户
		try {
			User u = (User) se.getSession().getAttribute("user");
			loginUser.remove(u.getUserName());
		} catch (Exception e) {
			log.debug(e);
		}
	}

}


2,web.xml中配置监听器类

<!-- session监听器 监听用户登录 -->
	<listener>
		<listener-class>cn.hydom.ztc.ztc_app.controller.listener.SessionListener</listener-class>
	</listener>

3,用户登录时的逻辑判断

//根据用户名查找,判断是否为空,实现自己的逻辑,挤掉还是不允许登录

Map<String, HttpSession> loginUser = SessionListener.loginUser;




毅个混蛋
关注
专栏目录
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
Java Web开发防止用户重复登录的完美解决方案
09-01
在Java Web开发防止用户重复登录是一个重要...总之,通过在`application`作用域管理登录信息并结合`session`监听器,可以有效地实现Java Web应用程序防止用户重复登录的功能,提高系统的安全性和用户体验。
Session: 防止用户多次登陆
weixin_34292959的博客
11-22 333
在web开发,有的系统要求同一个用户在同一间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。   常见的处理方法是,在用户登录,判断此用户是否已经在Application存在,如果存在就报错,不存在的话就加到Application(Application是所有session共有的,整个web应用程序唯一的一个对象): 以下是引用片段:  stri...
Session监听
最新发布
bishe361的博客
07-09 912
void attributeAdded(HttpSessionBindingEvent hbe) 说明当HttpSession对象新增加属性,web容器调用此方法。void attributeRemoved(HttpSessionBindingEvent hbe) 说明当HttpSession对象被删除,web容器调用此方法。实现此接口的JavaBean,可以感知自己被活化(从硬盘到内存)和钝化(从内存到硬盘)的过程。说明当HttpSession对象被销毁,Web容器调用此方法。
使用session监听器解决用户重复登陆问题_不吝孤独_新浪博客
u014605652的博客
04-01 276
引用别人的回答:首先, 你在登陆的候应该把用户名存入到session去, 然后用Web自带框架, 有一个HttpSessionListener接口, 还有HttpSessionAttributeListener接口, 他们两个有一些需要实现的方法 HttpSessionListener两个:sessionCreated, sessionDestroyed sessionCreate...
PHP session 防止重复登录
瞎捣鼓
07-09 3582
zhclass.php<?php// 选则表单 class zhClass { public $zh; // 账号 public $mm; // 密码 public $con; // 数据库句柄 public function checkZh() // 检测账号是否存在 { $result = mysql_query("S
使用session监听+spring MVC拦截器禁止用户重复登录
热门推荐
jrn1012的专栏
05-14 2万+
在许多web项目,需要禁止用户重复登录,及
JSP Spring防止用户重复登录的实现方法
10-19
这个监听器的作用是监听HTTP会话事件,当用户登录,它会记录用户的会话信息,并在用户尝试进行新的登录通知Spring Security。在`web.xml`添加以下配置: ```xml <listener-class>org.springframework....
.net C# 通过session控制重复登录及在线用户统计
11-14
- `Session_Start`和`Session_End`事件处理程序,用于处理用户登录和登出状态变化。 - 可能还包括一个用于统计在线用户的类或方法,以及相关的定任务或异步操作。 为了实现这样的系统,开发者需要理解`...
C#有效防止同一账号多次登录(附三种方法)
09-03
5. 利用Session监听器: 创建自定义的SessionStateModule或实现IHttpModule接口,监听Session的创建和销毁事件。在用户登录,检查Application或Cache是否已有该用户信息,如果有,说明已登录,否则允许登录。...
servlet+jsp实现过滤器 防止用户登录访问
01-20
然而,这也要求我们谨慎处理session的管理,确保在用户登录成功后正确地设置session,以及在用户登出清除session。 总的来说,通过在Java Web应用程序实现Servlet过滤器,我们可以有效地控制用户访问权限,确保...
session实现记录用户登录状态
06-08
session记录用户登录状态 1.登录 2.登录成功后将此“已登录状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
使用session实现防止重复登录
weixin_33895604的博客
10-27 980
2019独角兽企业重金招聘Python工程师标准>>> ...
Session实现防止表单重复登录的功能
weixin_43975825的博客
02-19 221
重复提交的情况: 1.在表单提交到一个servlet,而servlet又通过请求转发的方式响应了一个jsp,此地址栏还保留着servlet的那个路径,在响应页面点击“刷新”(网络延迟) 2.在响应页面没有到达重复点击提交按钮。 3.在目标页面点击返回,再点击提交 如何避免表单重复提交 在表单做一个标记,提交到servlet,检查标记是否存在且和预定义的标记是否一致,若一致,则受理请求,并...
java(16)--利用session防止重复登录操作
上善若水,厚德载物
02-21 1410
html登录页面 可以采用javascript进行防止重复操作,但是如果用户浏览器禁止js使用,就必须想办法从后台进行防止操作<!DOCTYPE html> <html> <head> <title>form.html</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <me
Web项目防止同一账号在不同session重复登录
xyh的博客
10-09 5241
一、session简介 浏览器在请求服务器,服务器都会创建一个sessionsession负责浏览器与服务器之间的会话。session的存在是为了维护浏览器和服务器之间交互保留一些交互数据,例如用户行为或者用户信息等。每个会话都有自己的唯一标识,叫做sessionId。这个流程如下: 浏览器请求服务器。 服务器检查浏览器是否携带sessionId,如果未携带sessionId或者携带一个不...
如何判断系统登录用户
追寻---专栏
09-18 3573
在网上找了下,大概有两种解决方案: 1、通过数据库状态位判断该用户是否已经登录。 2、利用session监听器监听每一个登录用户登录情况。 个人想了下,第一种解决方案很简单,但需要考虑用户非正常退出的情况,如直接关闭浏览器等等,可用性较低。 接下来,主要介绍第二种方案的具体实现: A.用户登录后,先去数据库查询该登录名是否存在、是否锁定,在登录名存在且非锁定的情况下,从applicat
巧用session机制实现用户重复登录记录用户登录日志、统计在线人数
Red's blog
08-13 3235
HttpSessionBindingListener 这个具体的使用文档自查,本篇是新建了一个类实现本接口 public class UsersOnlineCountListener implements HttpSessionBindingListener { private User user; public User getUser() { ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值