java 无账号登陆_SpringMVC实现账号只能在一处登陆

最新推荐文章于 2023-10-24 11:09:01 发布
最新推荐文章于 2023-10-24 11:09:01 发布
阅读量307 收藏 2
点赞数
文章标签: java 无账号登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28889007/article/details/114885145
版权

一、问题引导

在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。

二、实现步骤

1.建立一个静态Map,用来存放账号和sessionID的对应关系

2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。

三、实现代码

1.创建一个内存数据类,用于存放静态的数据,并初始化:

public class MemoryData {

private static Map sessionIDMap = new HashMap();

public static Map getSessionIDMap() {

return sessionIDMap;

}

public static void setSessionIDMap(Map sessionIDMap) {

MemoryData.sessionIDMap = sessionIDMap;

}

}

2.创建Controller,实现校验登陆用户

@Controller

public class AdminController extends BaseController{

@Autowired

public AdminService adminService;

/**

* 校验登陆管理员

* @param request

* @param response

* @throws IOException

*/

@RequestMapping(value="/checkadmin")

public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{

//1在数据库查找用户

AdminBean admin = adminService.queryUserInfo(usernameS);

//2将admin存放到Session中

request.getSession().setAttribute("admin", admin);

//3在sessionIDMap中存放此用户sessionID

String sessionID = request.getRequestedSessionId();

String user = admin.getUsername();

if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map

MemoryData.getSessionIDMap().put(user, sessionID);

}else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){

MemoryData.getSessionIDMap().remove(user);

MemoryData.getSessionIDMap().put(user, sessionID);

}

}

}

3.创建拦截器

public class SingleUserInterceptor implements HandlerInterceptor {

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)

throws Exception {

// TODO Auto-generated method stub

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)

throws Exception {

// TODO Auto-generated method stub

}

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

String url = request.getRequestURI();

//如果拦截到的是登录的页面的话放行

if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){

return true;

}

//如果是其他请求地址,进行拦截

AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");

if(admin!=null){

String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());

//如果用户名存在放心(即登录放行)

if(sessionid.equals(request.getSession().getId())){

return true;

}else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页

//判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向

if(request.getHeader("x-requested-with")!=null

&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

response.setHeader("sessionstatus","timeout");

return false;

}else{

String indexurl=request.getContextPath()+"/login.do";

response.sendRedirect(indexurl);

return false;

}

}

}

//如果session中没有admin,跳转到登陆页

request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);

return false;

}

}

4.在springmvc.xml配置文件中添加拦截器

四、后续

此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

飛毛腿岡薩雷斯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
最近做了企业项目,其中有这样的需求要求同一帐号同一时间只能一个地点登陆类似QQ登录的功能。下面小编通过本文给大家分享实现思路,感兴趣的朋友参考下吧
shiro限制帐号只能一处登录
weixin_42712370的博客
03-11 682
shiro限制帐号只能一处登录
SpringMvc实现一个账号只能一个地方登陆,其他地方强制下线
热门推荐
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个登录的账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 974
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
shiro实现单用户登录
weixin_44060936的博客
08-21 1574
shiro实现同一账号同时只能单用户登录 一.shiro中的过滤器 non org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器 authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果继续操作,需要做对应的表单验证否则不能通过 authcBa...
SpringMVC实现账号只能一处登陆
08-31
SpringMVC 实现账号只能一处登陆主要用于解决第一种形式,即当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉。 实现步骤: 1. 建立一个静态 Map,用来存放账号和 sessionID 的对应关系。 2. 在...
java springmvc实现验证码功能
08-28
java springmvc实现验证码功能是指在java web开发中使用springmvc框架来实现验证码功能的过程。验证码是指在用户登录或注册过程中,服务器端生成的一张图片,图片中包含随机字母、数字、图案等组成部分,以防止...
java 基于springMVC的网游账号租赁计费系统的设计(SSM)
05-15
基于SpringMVC的网游账号租赁计费系统设计,充分展示了Java技术在Web开发中的强大能力,通过合理的技术选型和模块划分,实现了高效稳定的运营平台。随着技术的发展,系统可进一步优化和升级,以满足不断变化的市场...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
基于 java前后端分离(SpringMVC+Hibernate+AngularJs)的选课系统
最新发布
07-06
【作品名称】:基于 java前后端分离(SpringMVC+Hibernate+AngularJs)的选课系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 ...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3344
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
Apache shiro如何实现一个账户同一时间只能一个浏览器登录
qq_45644339的博客
11-09 917
会话 即用户访问应用时保持的连接关系,通过会话应用可以在多次访问中识别出当前的用户是谁,还可以在交互中保存数据。 限制登录功能,用shiro安全框架管理session会话 效果就是 不让同一个账户通过其他浏览器进行二次登录,除非在已登陆页面超过5分钟未进行任何操作,才可以再次登录 话不多说上代码 //Controller层如下: @Resource private SessionDAO sessionDao; /** * 用户登录 */ @ResponseBody @Req
Java 单点登录--只能在一台设备上登录
没有简介、全是狠活
10-24 713
还没支持单点登录?
RuoYi-Cloud版本限制一个账户只能一个地方登陆
Java大表哥的博客
11-28 2464
业务需求:同一个账户只能一个地方登陆,后登录的账号挤掉之前登陆账号思路就是:修改redis登录的key,目前的key只存放了token,修改为userid(id为唯一) + key的方式去判断,登录前判断redis中当前登录用户是否已经登录,如果已经登录删除已经存在的token和userId。
java通过拦截器实现一个账号只能一处登录
qq_32914323的博客
02-20 1785
写存session的map类 package org.tonny.util;   import java.util.HashMap; import java.util.Map;   public class SessionMapData {   private static Map<String, String> sessionIDMap = new HashMap&lt...
项目正常启动,账号无法登录?
weixin_43526092的博客
02-20 1321
问题分析: 项目正常启动,说明数据库连接正常。账号无法登录,试试英文账号或数字账户是否可以登录?若可以登录,说明项目与数据库编码不一致。 问题解决: 1、查看数据库编码格式 2、检查项目编码 3、检查MySQL数据库配置文件编码格式 ...
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录)
m0_60646036的博客
05-17 3178
https://blog.csdn.net/weixin_46119090/article/details/129763429
java确定同一用户登录_java保持同一时间同一账号只能一处登录
weixin_42576804的博客
02-25 708
//登录页面 login.jsppageEncoding="UTF-8"%>登录String msg = (String)(request.getAttribute("msg")==null?"":request.getAttribute("msg"));%>function show(){if(''!=''){alert('');}}用户登录用户名密 码//主页面 main.jspp...
SpringMVC+js写一个判断账号唯一代码
06-07
下面是一个基于 SpringMVCJavaScript 的判断账号唯一的示例代码: 1. 后端代码(Java + SpringMVC) ```java @Controller public class UserController { @Autowired private UserService userService; /** * 判断账号是否唯一 */ @RequestMapping("/checkAccount") @ResponseBody public boolean checkAccount(String account) { return userService.getUserByAccount(account) == null; } } ``` 在上面的代码中,使用了 SpringMVC 的 @Controller 注解将 UserController 类声明为一个控制器。checkAccount 方法用于判断账号是否唯一,其中调用了 UserService 的 getUserByAccount 方法查询数据库中是否存在相同的账号。 2. 前端代码(JavaScript + jQuery) ```javascript $(function() { // 监听账号输入框的值改变事件 $("#account").on("input", function() { var account = $(this).val(); if (account) { // 发送 AJAX 请求,判断账号是否唯一 $.ajax({ url: "/checkAccount", type: "POST", data: { account: account }, success: function(result) { if (result) { $("#accountTip").text("账号可用"); } else { $("#accountTip").text("账号已存在"); } } }); } else { $("#accountTip").text(""); } }); }); ``` 在上面的代码中,使用了 jQuery 的事件监听机制和 AJAX 请求功能。当账号输入框的值发生改变时,发送一个 POST 请求到 /checkAccount 接口,将账号作为参数传递给后端。后端返回的结果为 true 表示账号可用,为 false 表示账号已存在,前端代码根据返回结果更新提示信息。需要注意的是,需要在 HTML 页面中正确设置账号输入框和提示信息的 id 属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值