同一账号在不同浏览器不能同时登录

最新推荐文章于 2023-02-02 02:59:06 发布
最新推荐文章于 2023-02-02 02:59:06 发布
阅读量919 收藏 2
点赞数
文章标签: c# java 测试
原文链接:http://www.cnblogs.com/songStar/p/10974723.html
版权

用的是首先到map(存到一级缓存)里面去找是否有当前账号,如果没有则加入map,参数是账号和sessionid,如果有账号则判断sessionid是否相同,如果不相同则删除之前的账号,加入新的账号和sessionId

1.在登陆的时候判断当前用户有么有在其他浏览器登陆,如果有登陆则把之前的浏览器的账号进行登出

1 // 登录成功,保存当前用户登录的sessionId
2             String sessionID = request.getRequestedSessionId();
3             String userAccount = userLoginRsp.getUserAccount();
4             if (!SessionSave.getSessionIdSave().containsKey(userAccount)) {
5                 SessionSave.getSessionIdSave().put(userAccount, sessionID);
6             }else if(SessionSave.getSessionIdSave().containsKey(userAccount)&&!sessionID.equals(SessionSave.getSessionIdSave().get(userAccount))){
7                 SessionSave.getSessionIdSave().remove(userAccount);
8                 SessionSave.getSessionIdSave().put(userAccount, sessionID);
9             }
View Code

2.在其他页面进行请求的时候进行监听过滤、拦截是否该账号在其他的浏览器重新登陆,如果重新登陆,则该页面的请求终止跳转到首页

在过滤器和拦截器中判断当前map的sessionid和当前sessionid是否相同,如果不同,之前的sessionId被登出

在servlet-context.xml配置拦截器

1 <!-- 拦截器 --> 
2 <mvc:interceptors>
3 <!-- 登录拦截 -->
4 <mvc:interceptor>
5 <mvc:mapping path="/**"/>
6 <bean class="com.gta.scm.common.login.LoginInterceptor" />
7 </mvc:interceptor>
8 </mvc:interceptors>
View Code

在web.xml中配置过滤器

<!-- 过滤JSP页面,处理session过期用途 -->

<filter>
<filter-name>sessionFilter</filter-name>
<filter-class>com.gta.scm.common.login.CheckSessionFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>sessionFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
View Code

过滤器具体实现

 1 public class CheckSessionFilter implements Filter {
 2 
 3     @Override
 4     public void destroy() {
 5         // TODO Auto-generated method stub
 6         
 7     }
 8 
 9     @Override
10     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
11             throws IOException, ServletException {
12         
13         HttpServletRequest request = (HttpServletRequest) servletRequest;
14         HttpServletResponse response = (HttpServletResponse) servletResponse;
15         HttpSession session = request.getSession();
16         request.setCharacterEncoding("UTF-8");  
17         response.setCharacterEncoding("UTF-8");  
18         response.setContentType("text/html;charset=UTF-8");
19         
20         // 后台session控制 ,无需登录,允许访问的地址
21         String[] allowUrls = new String[] {"/page/login/loginHelp.jsp","/page/login/login.jsp","/page/common/sessionrun.jsp","page/common/sessionOut.jsp"};  
22         //获取请求地址   
23         String url = request.getServletPath().toString();
24         String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/";
25         UserLoginRsp user =(UserLoginRsp) session.getAttribute("user");
26         //System.out.println(url);
27         boolean b = false;
28         for (String strUrl : allowUrls) {  
29             if(url.contains(strUrl))  
30             {  
31                 b = true;
32                 break;
33             }  
34         } 
35         if(!b){
36             //获得session中的用户  
37             boolean buser = true;
38             try {
39                 if(null == user){
40                     buser = false;
41                     
42                 }
43                 
44             } catch (Exception e) {
45                 buser = false;
46             }
47             if(!buser){
48                 // 未登录  
49                 /*Map<String, HttpSession> map=LoginListenner.getMap();
50                 if(map!=null&&map.size()>0)
51                 {
52                     if()
53                     response.sendRedirect(basePath + "page/common/sessionOut.jsp");//重定向到指定的错误界面
54                 }
55                 else
56                 {*/
57                     response.sendRedirect(basePath + "page/common/sessionrun.jsp");//重定向到指定的错误界面
58                 /*}*/
59                 return ;
60             }else{
61                 String sessionId = SessionSave.getSessionIdSave().get(user.getUserAccount());//获取全局类SessionSave保存账户的静态sessionId
62                 String currentSessionId = session.getId();//获取当前的sessionId
63                 if (!currentSessionId.equals(sessionId)) {//如果两个sessionId不等,则当前账户强制下线,需要重新登录
64                     response.sendRedirect(basePath + "page/common/sessionOut.jsp");//重定向到指定的强制登陆页面
65                 }else {// 如果是同一账户session则放行请求
66 
67                 filterChain.doFilter(servletRequest, servletResponse);
68                 return;
69                 }
70             }
71         }else{
72             filterChain.doFilter(servletRequest, servletResponse);
73             return;
74         }
75         
76     }
77 
78     @Override
79     public void init(FilterConfig arg0) throws ServletException {
80         // TODO Auto-generated method stub
81         
82     }
83     
84 }
View Code

拦截器具体实现

 1 public class LoginInterceptor implements HandlerInterceptor {
 2 
 3     @Override
 4     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
 5             throws Exception {
 6         //创建session  
 7         HttpSession session =request.getSession(); 
 8         
 9         request.setCharacterEncoding("UTF-8");  
10         response.setCharacterEncoding("UTF-8");  
11         response.setContentType("text/html;charset=UTF-8");
12         
13         // 后台session控制 ,无需登录,允许访问的地址
14         String[] allowUrls = new String[] { "login/loginInfo", "login/doLogin","login/loginOut","login/sessionLoginRun","page/common/sessionOut.jsp" };  
15         //获取请求地址   
16         String url = request.getServletPath().toString();
17         String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/";
18        System.out.println(url);
19         for (String strUrl : allowUrls) {  
20             if(url.contains(strUrl))  
21             {  
22                 return true;  
23             }  
24         } 
25         boolean b = true;
26         //获得session中的用户  
27         try {
28             UserLoginRsp user =(UserLoginRsp) session.getAttribute("user");
29             if(null == user){
30                 b = false;
31                  /**
32                  * 拦截目录下请求,是否为ajax请求
33                  *   是:无需登录,直接访问(因为我是用于首页的ajax登录请求)
34                  *   否:跳转至登录界面
35                  */
36                 if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
37                     /*Map<String, HttpSession> map=LoginListenner.getMap();
38                     if(map!=null&&map.size()>0)
39                     {
40                         response.getWriter().write("该账号已在其它地方登录,请重新登录!");
41 
42                     }
43                     else
44                     {*/
45                         response.getWriter().write("登录超时");
46                     /*}*/
47                     return false;
48                 }
49             }
50             else
51             {
52                 String sessionId = SessionSave.getSessionIdSave().get(user.getUserAccount());//获取全局类SessionSave保存账户的静态sessionId
53                 String currentSessionId = session.getId();//获取当前的sessionId
54                 if (!currentSessionId.equals(sessionId)) {//如果两个sessionId不等,则当前账户强制下线,需要重新登录
55                     response.sendRedirect(basePath + "page/common/sessionOut.jsp");//重定向到指定的强制登陆页面
56                 }
57                 // 如果是同一账户session则放行请求
58             }
59             
60         } catch (Exception e) {
61             b = false;
62         }
63         if(!b){
64             // 未登录  
65             /*Map<String, HttpSession> map=LoginListenner.getMap();
66             if(map!=null&&map.size()>0)
67             {
68                 response.sendRedirect(basePath + "page/common/sessionOut.jsp");//重定向到指定的错误界面
69             }
70             else
71             {*/
72                 response.sendRedirect(basePath + "page/common/sessionrun.jsp");//重定向到指定的错误界面
73             /*}*/
74             return false;
75         }
76         return b;
77         
78     }
79 
80     @Override
81     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
82             ModelAndView modelAndView) throws Exception {
83         // TODO Auto-generated method stub
84         
85     }
86 
87     @Override
88     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
89             throws Exception {
90         // TODO Auto-generated method stub
91         
92     }
93     
94 }
View Code

添加SessionSave类,存储静态map

 1 public class SessionSave {
 2     private static Map<String, String> SessionIdSave = new HashMap<String,String>();
 3      
 4     public static Map<String, String> getSessionIdSave() {
 5         return SessionIdSave;
 6     }
 7  
 8     public static void setSessionIdSave(Map<String, String> sessionIdSave) {
 9         SessionIdSave = sessionIdSave;
10     }
11 
12 
13 }
View Code

 

转载于:https://www.cnblogs.com/songStar/p/10974723.html

weixin_30571465
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring session 实现单用户多账号登录
FunriLy
03-05 7824
spring session 实现单用户多账号登录 spring session 初始化官网有这样一句话: Multiple Browser Sessions - Spring Session supports managing multiple users’ sessions in a single browser
java web实现同一账号同一时间只能在一个地方登录
idleneedy的专栏之我是sb
12-29 4795
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户的状态有这几种保存方式:          1、保存到内存中(application ,servletcontext ,个人也是推荐这种方式)          2、保存状态到数据库,至于具体的怎么保存你
Web-解决同一账号多处登录的问题
weixin_50338358的博客
02-02 2066
如果用户通过同一账号不同浏览器甚至不同ip登录会对账号安全,数据逻辑处理产生巨大隐患,这里介绍几种常见的解决办法: 1.MySql数据库设置登录状态 实现: 在account表中添加字段'isLogin' 登录时,更新为true 退出时,更新为false 当登录时查询该字段,如果为true,就表明该账号登录,阻止这次登录 缺点: 没有设置登录过期时间,账号一直处在登录状态十分不安全 当用户非正常退出,如直接关闭浏览页、设备断电,isLogin无法得到更新,始终处在tru
突破同一账号不能同时在不同电脑登录限制程序软件(多电脑端登录器多开软件)
qq_38319432的博客
07-17 4631
有一些网站经常限制一个账号只能在一台电脑上登录 不能同时登录两次,如果希望在两个电脑上同时登录和操作 那就会很不方便.本程序可以实现多电脑同时登录,程序可运行. ++卫星好:sysense 经过仔细分析各种需求情况,解决方案就是在一台电脑上登录 然后保存cookie信息, 同时复制cookie信息到新电脑 用相同cookie信息登录具体方案如下: 1.打开程序登录账号 保存cookie Sub SaveCookie() SaveCookieToFile() End Sub 2.复制c..
Struts2拦截器之防止多地同时登陆
关鱼吃的博客
08-12 204
实现多台电脑不能同时登陆同一个帐号(本项目 浏览器 使用的是IE) /** * 登陆拦截器 */ public class SessionLoginInterceptor extends AbstractInterceptor{ @Override public String intercept(ActionInvocation invocation) throws Exception { ActionContext context = Action
ruoyi框架解决单个账户并发登录,限制多个浏览器同一浏览器登录同个一账号
junbogao的博客
02-10 5520
ruoyi框架解决单个账户并发登录,限制多个浏览器同一浏览器登录同个一账号
同一账号不能同时登陆
10-29
解决同一账号不能同时登陆的问题, 方法一:session, 方法二:数据库里设一字段
单点登陆同一个用户不同浏览器登陆处理
08-01
单点登陆,实现同账户登陆,会把上一个给挤掉代码,上一个操作时会给出挤掉的提示消息
浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
12-31
方法一: 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String...
支持分屏多账号同时登陆网页的一款小白浏览器
10-22
分屏,多账号小号模式,可以同时开多个分屏在同一屏幕上面运行多个游戏(可同时登陆),同时看多个直播,可以同时对一个主播刷礼物操作.每个窗口都是独立session与cookie,所以可以同时多账户登陆游戏或者直播网站.
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3000
限制账号不能同时登录多台设备的简单实现方法。
web 同一账号多地方登陆,前者被踢掉并提示
qq_43583597的博客
07-27 1781
同一账号多地方登陆,前者被踢掉并提示业务需求实现思路代码 业务需求 admin这个账号在A电脑登陆,同时又有一个人在B电脑登陆admin这个账号,那么A电脑上面的admin就不能操作而被强制下线并对A电脑操作的人员进行账号安全提示。同一台电脑不同浏览器可以随意登陆同一账号,并且不受影响。 实现思路 当用户登陆的时候,小王登录账号的session和ip存到application里面。小李再次登录...
Java解决单个账户并发登录,限制多个浏览器同一浏览器登录同个一账号
Zxdwr520的博客
07-30 3247
同一账号多处浏览器登录,查询相同的信息 解决办法:在登录的方法,先取全局变量的userName,同时判断一下和传下来参数是否一样,在return前在保存全局变量 在退出登录方法清除全局变量 @Autowired private IUserService userService; private static SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); private static fi...
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1672
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
.NET(C#) CefSharp 实现同一个网站多个帐户同时登陆
亮亮的专栏
05-28 819
本文主要介绍.NET(C#)中,使用CefSharp配置多个浏览器实例,登陆多个帐号配置缓存目录的方法及示例代码。 原文地址:.NET(C#) CefSharp 实现同一个网站多个帐户同时登陆
C#状态管理(Application、Session、Cookie)
热门推荐
紫羽风的博客
02-27 1万+
ASP . NET提供了4种状态类型,分别应用于不同的目的。 视图状态:用于保存本窗体页的状态应用程序状态:用于保存整个应用程序的状态,状态存储在服务器端。会话状态:用于保存单一用户的状态,状态存储在服务器端。Cookie状态:用于保存单一用户的状态,状态存储在浏览器端。 一.             视图状态          简单的说,视图状态就是本窗体的状态。保持视图状态
django如何设置允许同一账号不能同时登陆
最新发布
03-06
您可以在 Django 的 settings.py 文件中设置 SESSION_EXPIRE_AT_BROWSER_CLOSE 为 True,这样当用户关闭浏览器时,会话将自动过期,从而实现同一帐户不能同时登录的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值