使用SessionListener+持久化Session+Springmvc拦截器实现单点登录

最新推荐文章于 2021-03-16 23:04:25 发布
最新推荐文章于 2021-03-16 23:04:25 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905744/article/details/78334672
版权

最近在研究springmvc中注册、登录的逻辑。在登录过程中session的管理是一个很重要的内容。分为下面的四种情况。

1. 单用户多点登录+非集群环境

         直接使用系统的session,将session写入的内存中

2. 单用户多点登录+集群环境

         要使用memcache或redis

3. 单用户单点登录+非集群环境

         自己持久化一个对象作为session,并维护

4. 单用户单点登录+集群环境

         要使用memcache或redis

 

这篇文章以及代码来实现非集群环境下的单点登录以及多点登录

思路:

传统session使用方法:服务器生成的session是放在内存中的,通过addAttribute向内存中的Session对象添加Object,给浏览器以cookie形式返回sessionid。

持久化session:把session的信息抽象为一个自定义对象userSessionStatus,放到我们自定义的数据结构里面

使用两个数据结构

singleUserList<Long,String>其中key为user-id,Value为sessionId

SessionStatusMap<String,Object>,其中key为sessionId,value为userSessionStatus

 

逻辑如下:

1. 在config.properties中,设置单点登录的标识is.single

 

2. web.xml配置session监听,以及session过期时间

 

3. 在sessionListener的sessionDestroy方法中,session正常过期时,从这两个数据数据结构中删除对应的数据

 

4. 当用户登录的时候,会执行addOrUpdataSessionStatusMap方法

在这个方法中,会调用SessionManager的putStatus方法,将userSessionStatus放到我们的这两个数据结构中。

在SessionManager中读取config.properties的is.single属性。

如果为true,单点登录模式,那么:

如果singleUserList中有这个userId,那么就将对应项从这两个数据结构中删除,并添加新的数据到这两个数据结构;否则就直接添加数据到这两个数据结构中。

如果为false,多点登录模式,那么不使用singleUserMap,直接将数据添加到SessionStatusMap中。

 

5. 写一个拦截器,LoginInteceptor,这个拦截器对exceptUrls以外的访问地址进行拦截,获取SessionStatusMap中的值。

如果存在,就放行。

如果不存在,就跳转到登录页面

 

6. 最后,session如果正常过期了,那么就从这两个数据数据结构中删除对应的数据

 

整个过程形成一个闭环。

项目结构如下:


代码比较多,需要的coder可以在此下载:http://download.csdn.net/download/u013905744/10038248 ,互相交流

代码里面数据库文件未包括,其实就是一个简单的t_user表,id自增Integer,username,password以及phone都是String

关于集群环境下的实现,在此留坑

const伐伐
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
09-15
在 Shiro 中实现单点登录的核心思路是监控并控制用户的会话(Session)。当一个账号在新的设备或浏览器上登录时,系统需要检查当前账号是否存在其他活跃的会话,并对这些会话进行处理,通常选择移除或失效已存在的...
Spring MVC 下Session监听器监听设置小细节
zhiyangxuzs的博客
01-10 2753
今天在SpringMVC项目中加入了一个Session监听事件,当在web.xml中注册后启动项目一直报异常,之后查证后发现,原来session监听类中不能进行依赖注入,而我同时又必须要用注入方式进行实例化,最终经过多次试验,终于解决了问题,下面是具体代码: //记得 到web.xml中注册监听 public class SessionListenerLog implements HttpSes
使用session监听+spring MVC拦截器禁止用户重复登录
GarfieldEr007的专栏
12-26 3053
在许多web项目中,需要禁止用户重复登录。一般来说有两种做法:          一是在用户表中维护一个字段isOnLine(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。           而另一种比
SpringMVC】Servlet的原生注解@WebListener、@WebFilter、@WebServlet
qq_27579471的博客
03-16 2834
三个注解都是servlet3.0定义的,在javax.servlet.annotation包下。 @WebListener 用于声明WebListener使用WebListener注释的任何类都必须实现javax.servlet.ServletContextListener , javax.servlet.ServletContextAttributeListener , javax.servlet.ServletRequestListener , javax.servlet.ServletReques
Spring Mvc那点事---(25)Spring Mvc监听器绑定session对象状态
游响云停专栏
07-03 4412
绑定到session对象中的属性可以通过一些方式知道自己的状态,可以知道绑定到session,从session中解除绑定,以及对象被保存到到设备上,比如硬盘,或者从硬盘中恢复等。要实现些功能,需要通过HttpSessionBindingListener接口和HttpSessionActivationListener接口来完成. 这两个接口可以直接使用,不需要在web.xml中进行配置
Tomcat+redis、session同步
07-25
- **监听器**:在`Tomcat`中添加`SessionListener`,以便在`session`创建、销毁时通知`Redis`,保持两者同步。 - **冲突解决**:在分布式环境下,可能有多个服务器同时尝试更新同一`session`,需要确保`Redis`的...
Session过期后自动跳转到登录页面的实例代码
09-02
以上代码片段展示了如何通过过滤器实现Session过期后的自动跳转。这种方式更加灵活,可以直接控制HTTP响应,确保用户在Session过期后能够被正确地引导回登录页面,重新验证其身份。在实际应用中,还需要考虑其他因素...
JAVA SESSION监听器
05-02
Java Session监听器是Java Servlet规范中提供的一种机制,用于对HttpSession对象的生命周期事件进行监听和处理。在Web应用程序中,Session是用来跟踪用户状态的重要工具,特别是在无状态的HTTP协议上。当用户登录后...
Spring + Shiro 项目 + HttpSessionListener 【调用springService问题】&【Session失效问题】...
weixin_34320159的博客
06-01 460
功能描述: 当用户退出(主动)或者关闭浏览器(session超时)的时候,利用本次登录Ip更新上次登录IP。有人可能要问,你在用户登录的时候记录不就行了。可是我有两个字段,一个为本次登录IP,另外一个为上次登录IP。当用户退出的时候,本次登录IP也就成了上次登录IP。 首先解决的问题是:在Listener里面访问Service。 因为是基于注解开发,将Listener扫描和将Servi...
SpringMVC 如何向session存数据
热门推荐
qq_31770547的博客
12-02 1万+
方法一:使用servlet-api 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 @Controller   public 
HttpSessionListener 监听器事件配置及注入bean ssm框架
gc1329689056的博客
04-16 3222
当一个浏览器第一次访问网站的时候,J2EE应用服务器会新建一个HttpSession对象 ,并触发 HttpSession创建事件 ,如果注册了HttpSessionListener事件监听器,则会调用HttpSessionListener事件监听器的sessionCreated方法。相反,当这个浏览器访问结束超时的时候,J2EE应用服务器会销毁相应的HttpSession对象,触发 HttpSe...
SpringMVCSession的应用
猫小伯的博客
11-03 3401
SpringMVCSession的应用 本篇博文,不仅适用于Session的应用,稍加改动,Request的应用也是如此。本篇博文以实现功能为主,需要使用设计模式的可以自行改造。 首先需要在web.xml中配置监听器Listener 然后封装一个可以获得Request与Session的父类(可以为抽象父类,看你的应用的情况决定) 最后,编写我们需要的Session,继承第二步我们封装的父类即可...
Filter和Interceptor
西瓜游侠的博客
09-20 548
转载:https://www.zifangsky.cn/710.html 多个过滤器与多个拦截器的代码执行顺序 如果一个项目中同时有多个Filter,并且有多个Interceptor,那么它们的调用顺序是什么样的呢? Filter1.java package com.tao.springstarter.web.filter; import org.springframework.web.fi...
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
最新发布
05-26
在Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = SecurityUtils.getSubject(); if (subject != null) { Session session = subject.getSession(false); if (session == null) {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值