session用户账号认证(一个用户登陆,踢出前一个用户)

最新推荐文章于 2022-04-26 09:45:51 发布
最新推荐文章于 2022-04-26 09:45:51 发布
阅读量142 收藏 1
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/zrui-xyu/p/4936899.html
版权

在web.xml中配置:

<listener>
    <listener-class>cn.edu.hbcf.common.listener.SessionAttributeListener</listener-class>
  </listener>

 

然后写一个实体类:

package cn.edu.hbcf.common.listener;

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;

import cn.edu.hbcf.common.constants.WebConstants;
import cn.edu.hbcf.privilege.pojo.BaseUsers;

public class SessionAttributeListener implements HttpSessionAttributeListener {

     public static Map<String, HttpSession> sessionMap=new ConcurrentHashMap<String, HttpSession>();  
     @Override 
     public void attributeAdded(HttpSessionBindingEvent arg0) { 
         if(arg0.getName().equals(WebConstants.CURRENT_USER)){
            // Enumeration session = arg0.getSession().getServletContext().getAttributeNames();
             HttpSession session = arg0.getSession();
        //     ServletContext application = session.getServletContext();
             BaseUsers user = (BaseUsers)session.getAttribute(WebConstants.CURRENT_USER);
             if(sessionMap.containsKey(user.getAccount())){//踢掉前一次登录    
                 try {
                    HttpSession session2=sessionMap.remove(user.getAccount());    
                     session2.invalidate();
                } catch (Exception e) {
                }   
                // application.removeAttribute(user.getAccount());
            }   
            sessionMap.put(user.getAccount(), session);  
        //    application.setAttribute(user.getAccount(), user);
         }
        
     }
    @Override
    public void attributeRemoved(HttpSessionBindingEvent arg0) {
    }
    @Override
    public void attributeReplaced(HttpSessionBindingEvent se) {
        // TODO Auto-generated method stub
        
    }

}

 

转载于:https://www.cnblogs.com/zrui-xyu/p/4936899.html

weixin_30865427
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
java防止帐号重复登录、后登入用户前登入用户
XuJiangDong
05-15 6106
方法1: 每个用户登录后建立一个用户对象,将其同时放入session和在线用户集合;每个用户登录前先检查该用户名是不是在集合内,如果是,则将原用户对象移除,让二次登录用户直接登录用户每个请求前的在线状态查询里,判断其sesssion里用户对象是不是在集合里,不是则提醒未登录。方法2: 在数据库表中增加一个字段, loginStatus(命名就随便了) 就设置2个值把 1和2(随便什么都行
session登录控制 后一个掉前一个
Wormhole
01-23 3841
最近实现项目中的用户重复登录控制,即新用户登录使前一个登录用户强制下线 ,思路是这样的,在前台主页面写一个程序定时向后台发送请求获取后台信息来判断session是否失效,若失效强制下线。 (SSM框架为例) 一 Controller层 1. 定义两个全局MAP 来存放用户登录帐号(userId),sessionsessionId //userid,session publ
使用session监听+spring MVC拦截器禁止用户重复登录
热门推荐
jrn1012的专栏
05-14 2万+
在许多web项目中,需要禁止用户重复登录,及
使用session监听器解决用户重复登陆问题_不吝孤独_新浪博客
u014605652的博客
04-01 227
引用别人的回答:首先, 你在登陆的时候应该把用户名存入到session中去, 然后用Web自带框架中, 有一个HttpSessionListener接口, 还有HttpSessionAttributeListener接口, 他们两个有一些需要实现的方法 HttpSessionListener两个:sessionCreated, sessionDestroyed sessionCreate...
session监听防止用户登录重复
毅个混蛋的专栏
11-02 9932
思路,主要是实现一些session监听器的接口,在session中set属性时,判断是不是user对象,然后缓存下来,userName为key,session对象为value, 然后,每次登录的时候去这个缓存中查找是否有这个用户,取出来的session为空则没有,取出来有值,则改用户登录过了, 后面就是自己的逻辑了。 有2种 -------------------------------
使用PHP会话(Session)实现用户登陆功能
10-27
本篇文章是对PHP会话(Session)实现用户登陆功能进行了详细的分析介绍,需要的朋友参考下
php同时使用session和cookie来保存用户登录信息的实现代码
10-22
下面小编就为大家带来一篇php同时使用session和cookie来保存用户登录信息的实现代码。小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧
Django Session和Cookie分别实现记住用户登录状态操作
09-16
主要介绍了Django Session和Cookie分别实现记住用户登录状态操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用session实现用户登录共4页.pdf.zip
11-19
使用session实现用户登录共4页.pdf.zip
PHP 小试牛刀
fledged的专栏
04-24 533
shiro获取session用户_Shiro单用户登录,清理之前登录用户
weixin_36436373的博客
02-04 810
在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法/*** new SimpleAuthenticationInfo(user, pwd, this.getName())中的第一个参数是SysUser对象,* 在其他接收的地方也要转成SysUser对象,使用对象这里对应的处理方式是采用方法一,* 如果是传递的use...
SpringBoot整合shiro、自定义sessionManager
geejkse_seff的博客
04-26 571
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司项目采用的spring-boot框架。在做用户权限功能的时候准备采用shiro权限框架。前面也考虑过spring家族的spring
Session组件(增加和删除Session对象)
zhy251917345的专栏
09-28 537
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Web;namespace abc{    ///     /// 统一管理Session的Name,避免重复,便于今后做清除等。如果需要添加新Session,需要在枚举中加入Session的名字。   
shiro 删除用户session_Shiro Session管理——操作session
weixin_28687251的博客
01-14 1103
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro中关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现类,是shiro提供的可用的结构。im...
shiro 删除用户session_Shiro(二)
weixin_35851240的博客
01-08 696
安全管理器通常使用DefaultSecurityManager,在web应用中使用其子类DefaultWebSecurityManager。 DefaultWebSecurityManager实现了WebSecurityManager接口,该类添加了关于session的使用。 DefaultSecurityManager主要实现了SecurityManager的行为login()、logout()...
微人事-session并发问题-掉已登录用户(2)
一个还在上学的程序缘
03-16 374
前言 上一节,了解spring security如何处理session并发。 今天将在微人事项目里处理session并发问题,实现掉已登录用户。 分析 (1)获取session集合通过sessionRegistry对象 final List<SessionInformation> sessions = sessionRegistry.getAllSessions( authentication.getPrincipal(), false); (2)通过阅读源码,sessio
Spring Security 强制退出指定用户
十步杀一人-千里不留行
04-20 5252
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
shiro实现用户一个账号登录下线功能
最新发布
03-02
shiro框架可以通过使用session来...当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果有,则可以通过设置该session的状态为无效来实现下线功能。具体实现可以参考shiro框架的文档或者相关的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值