java 登录下线_java 实现 一个账号只能在一个地方登陆,其他地方被下线

最新推荐文章于 2022-05-26 20:59:20 发布
最新推荐文章于 2022-05-26 20:59:20 发布
阅读量994 收藏 1
点赞数
文章标签: java 登录下线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32136817/article/details/114103183
版权

其实方法有很多的,我这献丑了。

使用理解java 四大作用域。

思路:理解java 四大作用域的关键。

第一个地方登陆:

1.得到请求的SessionId 和 登陆的 用户名

2.把SessionId 存到application里,用户名存到当前session里

ActionContext ac =ActionContext.getContext();

Map applicationMap=ac.getApplication();

Map sesisonMap =ac.getSession();

//请求的sessionId

String currentSeesionId=getRequest().getSession().getId();

applicationMap.put(loanUserE.getUname(), currentSeesionId);

sesisonMap.put(CommonVar.SSO_LOGIN_NAME_KEY,loanUserE.getUname());

第二个地方登陆:

1.获取浏览器的  SessionId 和取得  登陆的用户名

2.在当前的session 里取得  用户名对应的关键字  ,用关键字在application里获取SessionId ,

作比较,不相等就跳到登陆。

拦截器:

/**初始化参数获得*/ActionContext actionContext=arg0.getInvocationContext();/**HttpServletRequest参数*/HttpServletRequest request=(HttpServletRequest) actionContext.get(StrutsStatics.HTTP_REQUEST);/**HttpServletResponse参数*/HttpServletResponse response=(HttpServletResponse) actionContext.get(StrutsStatics.HTTP_RESPONSE);/**Session参数*/Map sessionMap =actionContext.getSession();

Map appcationMap =actionContext.getApplication();

String loginName= null;//上下文对象中的sessionId

String sessionId = null;if (!sessionMap.isEmpty()) {

loginName=(String) sessionMap.get(CommonVar.SSO_LOGIN_NAME_KEY);

}if (null !=loginName) {

sessionId=(String) appcationMap.get(loginName);

}//当前会话的sessionId

String currentSessionId =request.getSession().getId();if (!currentSessionId.equals(sessionId)) {return "loanUserLogin";

}

原文:http://www.cnblogs.com/loveweiwei/p/4139668.html

Mustafa先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java后台实现前台下线通知推送
03-15
Java后台实现前台下线通知推送,本例采用Servlet实现,简单易懂,有无经验的都易上手,在此感谢大家对我的支持
Java实现用户不可重复登录功能
08-31
主要介绍了Java实现用户不可重复登录功能,非常不错,具有参考借鉴价值,需要的朋友参考下
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!.rar
06-29
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。 如果一个接口需要登录后才能访问,我们只需调用以下代码: // 校验当前客户端是否已经登录,如果未登录则抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 在 Sa-Token 中,大多数功能都可以一行代码解决: 踢人下线: // 将账号id为 10077 的会话踢下线 StpUtil.kickout(10077); 权限认证: // 注解鉴权:只有具备 `user:add` 权限的会话才可以进入方法 @SaCheckPermission("user:add") public S
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0 这可能是史上功能最全的 Java 权限认证框架! 在线资料 Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
最新发布
04-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独享Session、自定义Session踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务,支持openid模式二级认证
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录功能
09-01
最近做了企业项目,其中有这样的需求要求同一帐号同一时间只能一个地点登陆类似QQ登录功能。下面小编通过本文给大家分享实现思路,感兴趣的朋友参考下吧
java 账户挤下线提示_运用session来控制用户的异地登录被挤下线情况
weixin_30568317的博客
02-28 1065
在用QQ的过程中我们如果你的账号在另外一台手机上面登录,这是腾讯后台会提醒你异地登录,可能你的账号被盗了,然后你手机上得QQ就会被退出登录,这个时候你就需要重新登录修改密码,以确保账号的安全。那这种被挤下线的行为其实很普遍,我接触过的每个项目几乎都用到过,就是用session来实现,应为每个设备的session不一样,服务端就根据你上传来的session来判断是不是同一台设备登录。首先,登录的时候...
java web实现同一账号同一时间只能一个地方登录
idleneedy的专栏之我是sb
12-29 4793
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户的状态有这几种保存方式:          1、保存到内存中(application ,servletcontext ,个人也是推荐这种方式)          2、保存状态到数据库,至于具体的怎么保存你
JavaWeb-实现多ip、异地 同时登录踢人下线
城站小钢炮
05-20 1770
JavaWeb-实现多ip、异地 同时登录踢人下线2017年06月23日 18:46:48阅读数:2666 所用知识点罗列:cookie 、session、serverlet过滤器、serverlet监听器,前提环境是基于Session实现登录功能 (Session中存放了登录者的ip,userName等信息作已登录标记)12...
登录方案】用户单点登录
qq_34416331的博客
06-12 833
一、项目需求 1.1 如何限制用户只能操作自己的数据? 在微服务项目中,由于用户往往需要通过网关访问多个微服务,如登录需要访问用户微服务,商品浏览需要访问商品微服务,下单需要访问订单微服务,支付需要访问支付微服务。但如何防止用户操作其他用户的数据,这就需要在各个微服务中增加授权认证。每个服务都要认证用户的身份,身份认证成功后,需要识别用户的角色然后授权访问对应的功能。 1.2 名词解释 1.2.1 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。.
java 登陆地点_JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录功能)...
weixin_35079766的博客
02-13 308
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录功能)的实现思路如下所示:一、该功能有什么作用大家想想吧。反正总会有这样的需求的。这年头什么需求不会有。。呵呵。有时候也不一定是需求,很有可能为了安全也会这么做。例如考试系统,在线聊天系统,很有必要做成这样的吧。二、实现过程a.问题分析在系统中,我们一般都是把登录信息绑定到session中,看来从这入手是可能找到解决办法。说白了,也...
SpringMvc实现一个账号只能一个地方登陆,其他地方强制下线
热门推荐
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个登录的账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
若依项目如何实现一个账户只能一个登录(汇总)
胡云峰的博客
12-27 6933
一、不分离版 在application.yml设置maxSession为1即可。 修改shiro的配置 shiro: session: # 同一个用户最大会话数,比如2的意思是同一个账号允许最多同时两个人登录(默认-1不限制) maxSession: 1 # 踢出之前登录的/之后登录的用户,默认踢出之前登录的用户 kickoutAfter: false 二、分离版springboot+vue 1、application.yml新增一个配置soloLogin用于限制多终端
java单点登录强制下线_实现单点登录并强制对方下线
weixin_35496861的博客
02-25 787
前些天做了一个网站,客户的要求是实现单点登录,并如果有人在用这个号码登录就强制第一个下线。自己以前看到过这个例子,是将用户登录的信息存储在application之中,登录的时候判断是否由此信息,来实现单点登录。但是这有一个弊端,就是用户必须正常退出(其实应该还有别的方法,只是我暂时还没有想到),下次才能正常登录。但是不可能所有的用户都会想到去点击退出,由此就会有好多的用户登录之后,如果不是正常退...
过滤Filter、监听listener 登录 注册 强制下线
kelouze06的博客
05-26 533
目录 要求: 一.图片展示 1.登录界面 2.注册界面 3.查询用户登录信息界面 ​二.主要的jsp代码 1.登录---login.jsp2.注册--register.jsp 3.用户登录信息查询---userLoginMsg.jsp 三.主要的java代码 1.工具类 Utils 层 a.Druid工具类的封装 b. UUID工具的封装 2. dao层 3.servlet层 a. 登录 b.注册 4.service层 5.listener层 ...
JAVA项目,限制账号只能在一处登录
Man20161217的博客
02-22 2469
//登录的时候保存会话id到application session.getServletContext().setAttribute(username, session.getId()); //在拦截器上判断 String sessionId = (String) request.getSession().getServletContext().getAttribute(username);...
springboot同一个账号只能一个在线,再次登录时将已经处于登录状态的所有此账号下线
06-08
实现一个账号只能一个在线的方法有很多种,其中一种比较常见的做法是使用token机制,在用户登录时生成一个token,并将其存储在服务端,同时将token返回给客户端。客户端在后续的请求中需要携带该token,服务端会验证token的有效性,从而判断用户是否已经登录。 在实现下线功能时,我们可以在用户登录时将其token与账号信息存储到一个全局的Map中。当用户再次登录时,我们可以先从Map中查找是否存在该账号的token,如果存在,则说明该账号已经登录,我们可以将其对应的token删除并让其下线,然后再将新的token存储到Map中,以保证同一个账号只能一个在线。具体实现可以参考以下代码: ```java @Component public class UserLoginInterceptor extends HandlerInterceptorAdapter { // 存储token和账号的映射关系 private static final Map<String, String> TOKEN_MAP = new ConcurrentHashMap<>(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token"); if (StringUtils.isNotBlank(token)) { String username = TOKEN_MAP.get(token); if (StringUtils.isNotBlank(username)) { // 说明该账号已经登录,将其踢下线 TOKEN_MAP.remove(token); // TODO: 发送下线通知 } // 将新的token存储到Map中 TOKEN_MAP.put(token, username); } return true; } } ``` 在上述代码中,我们使用了一个ConcurrentHashMap来存储token和账号的映射关系。在用户请求到达时,我们首先从请求头中获取token,然后在Map中查找该token对应的账号信息。如果存在该账号信息,则说明该账号已经登录,我们可以将其踢下线。最后,我们将新的token存储到Map中,以保证同一个账号只能一个在线。需要注意的是,我们在删除旧的token之前可以发送一个下线通知,以便让用户知道自己被踢下线了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值