java session最大值_java中使用session监听实现同帐号登录限制、登录人数限制

最新推荐文章于 2024-05-12 00:14:09 发布
最新推荐文章于 2024-05-12 00:14:09 发布
阅读量336 收藏
点赞数
文章标签: java session最大值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33615688/article/details/114205984
版权

本文主要介绍了java中使用session监听实现同帐号登录限制、登录人数限制,具体代码如下:

问题域:

1、同帐号登录:若此帐号已登录,不可再次登录(与qq模式相反)。

2、登录人数限制,超过、已达人数限制则提示:系统繁忙,稍后再试。

解决思路:使用httpsessionattributelistener监听器(虽然我同时使用了httpsessionlistener不过感觉不好操作)

知识储备:httpsessionattributelistener中有attributeadd、attributeremove、attributereplace3个方法。

对session的setattribute、removeattribute将触发attributeadd、attributeremove方法,对同一个session的同一个attribute进行重复设置将触发attributereplace方法。

httpsessionlistener不好操作的原因:只要访问jsp页面便会创建session(访问html并不会创建session,在server端,如servlet中调用httpservletrequest.getsession(true)才会创建),jsp是动态页,本质就是个servlet。我的login.jsp显然是个jsp,当我在监听器中invalidate一个session,返回登录页,马上就又创建了一个session。这是我感觉不清楚的地方,功夫没到家。

具体实现:

监听器代码

public class onlinelistener implements httpsessionlistener,

httpsessionattributelistener {

private static list sessions;

static int dels = -1;

static boolean flag = false;

static {

if (sessions == null) {

sessions = collections

.synchronizedlist(new arraylist());

}

}

public void sessioncreated(httpsessionevent hse) {

system.out.println(hse.getsession() + "-" + new date());

system.out.println(hse.getsession() + "-" + new date());

}

public void sessiondestroyed(httpsessionevent hse) {

system.out.println("-------------sessiondestroyed()-----------");

system.out.println(hse.getsession() + " "

+ new date(hse.getsession().getlastaccessedtime()));

system.out.println(hse.getsession() + " " + new date());

}

public void attributeadded(httpsessionbindingevent e) {

system.out.println("-------------*start added*-----------------------"

+ sessions.size());

httpsession session = e.getsession();

actioncontext ctx = actioncontext.getcontext();

boolean newone = true;

string attrname = e.getname();

// 登录

if (attrname.equals(constant.user_name)) {

// 检查登录人数

if (sessions.size() >= constant.user_limit) {

newone = false;

ctx.put("timeoutmsg", "serverbusy");

}

string nowuser = (string) e.getvalue();

// 遍历所有session,检查是否已经登录,若是则提示已经登录

for (int i = sessions.size() - 1; i >= 0; i--) {

sessionanduser tem = sessions.get(i);

if (tem.getusername().equals(nowuser)) {

newone = false;

ctx.put("timeoutmsg", "beenloged");// tem.getsession().invalidate();//

// 同账号顶替登录,自动调用remove

break;

}

}

// 新登录帐号添加进账户维护列表

if (newone) {

sessionanduser sau = new sessionanduser();

sau.setusername(nowuser);

sau.setsession(session);

sau.setsid(session.getid());

sessions.add(sau);

}

}

}

public void attributeremoved(httpsessionbindingevent e)

throws illegalstateexception {

httpsession session = e.getsession();

system.out

.println("-------------*start removed*-----------------------"

+ sessions.size());

if (dels > -1) {

if (flag) {

sessions.remove(dels);

flag = false;

}

} else {

// 登录

string attrname = e.getname();

if (attrname.equals(constant.user_name)) {

string nowuser = (string) e.getvalue();

// 遍历所有session

for (int i = sessions.size() - 1; i >= 0; i--) {

sessionanduser tem = sessions.get(i);

if (tem.getusername().equals(nowuser)) {

sessions.remove(i);

break;

}

}

}

}

}

public void attributereplaced(httpsessionbindingevent e) {

httpsession session = e.getsession();

system.out

.println("-------------*start replace*-----------------------"

+ sessions.size());

string attrname = e.getname();

dels = -1;

// 登录

if (attrname.equals(constant.user_name)) {

// user nowuser = (user) e.getvalue();//old value

string nowuser = (string) session.getattribute(constant.user_name);// 当前session中的user

// 遍历所有session

for (int i = sessions.size() - 1; i >= 0; i--) {

sessionanduser tem = sessions.get(i);

if (tem.getusername().equals(nowuser)

&& !tem.getsid().equals(session.getid())) {

system.out.println("remove:invalidate 1!");

dels = i;

flag = true;

} else if (tem.getsid().equals(session.getid())) {

tem.setusername(nowuser);

}

}

if (dels != -1) {

sessions.get(dels).getsession().invalidate();// 失效时自动调用了remove方法。也就会把它从sessions中移除了

}

}

}

}

代码主要思路是定义一个静态list存放session和帐号名称。

登录的action中获得监听器返回值并处理的代码

session.setattribute(constant.user_name, operator.getusername());

actioncontext ctx = actioncontext.getcontext();

if("serverbusy".equals(ctx.get("timeoutmsg"))){

ctx.put("timeoutmsg", "服务器繁忙,请稍后再试");

return "jump";

}

if("beenloged".equals(ctx.get("timeoutmsg"))){

ctx.put("timeoutmsg", "此账户在别处登录");

return "jump";

}

页面捕获提示信息代码

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

希望与广大网友互动??

点此进行留言吧!

相月十久
关注
Java web 开发 Session超时设置
悟已往之不谏,知来者之可追
04-17 488
Java Web开发Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。 # 设置Session超时时间方式: 1.在web.xml设置session-c...
java怎么实现踢掉在线用户_Spring Security 自动踢掉前一个登录用户的实现代码
weixin_35060159的博客
02-25 756
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文:1.需求分析在同一个系统,我们可能只允许一个用户在一个终端上登录,一般来...
Javaweb使用Session实现用户登录与注销功能
2202_75384458的博客
10-17 3305
在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据为用户服务。
JavaWeb~利用会话管理(基于Session+Cookie)来模拟实现用户登录以及敏感资源的访问
qq_58284486的博客
06-23 1985
利用会话管理来模拟实现登录功能与敏感资源的访问,其用户登录时,验证账号密码是否通过,如果通过,创建session并保存用户信息,对于敏感资源的访问,则通过验证session实现.
[Java实现单点登录session ]
汤圆的博客
06-13 2553
惊蛰 --古诗 《闻雷》 【唐】白居易 瘴地风霜早,温天气候催。 穷冬不见雪,正月已闻雷。 震蛰虫蛇出,惊枯草木开。 空余客方寸,依旧似寒灰。
Session.Timeout的最大最小值
木头人
07-14 2354
Session.Timeout的取值范围1-1440 Server.scriptTimeout的取值范围0-2147483647 Session.Timeout=1440 Server.scriptTimeout=2147483647 Session.Timeout最小值是1,最大值是1440 Server.scriptTimeout最小值是0,最大值是2147483647 ...
java socket 最大连接数_Linux下实现高并发socket最大连接数的配置方法
weixin_32769015的博客
02-16 1792
【诉求场景】Linux操作系统,无论是编写客户端程序还是服务端程序,在高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。本文档主要是对文件数量并发限制做修改。【配置方法】1、修改用户进程可打开文件数限制,如图所示:说明:ulimit –n :查看当前系统允许当前...
Spring-Session实现session共享原理及解析
热门推荐
Along1325的博客
02-25 1万+
Spring-Session实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存,通过Spring-Session创建的会话信息可以保存第三方的服务,如:redis,mysql等。Web服务器
Tomcatsession的管理机制
09-01
- **更新Session**:当session属性发生变化时,`Manager`会处理这些变化并可能触发相关的事件,如session监听器的回调。 默认情况下,Tomcat使用`StandardManager`作为Session管理器,但开发者也可以选择其他实现...
java实现网站的访问量_java统计网站访问量
weixin_35192920的博客
02-25 3790
我的理解,人数统计好说,因为,可已设置监听器,让其在服务器启动的时候进行监听,然后统计登录人数,但是统计在线人数,就烦点了,因为大多数人都不愿意点击注销按钮,直接关闭浏览器,这样session的关闭就烦了点,我先给出统计人数的代码,我想统计在线人数可以定时调用程序来统计,但是不是实时的,所以最大的障碍就是怎么在关闭浏览器的时候,就关闭sessionimport java.io.FileNotF...
HttpSessionListener监听session的创建及销毁,实现在线用户统计
12-26
用户登录时,调用LoginServlet,将用户名写入application的在线用户列表,用户退出时,调用LogoutServlet,调用session.invalidate(),交给HttpSessionListener的sessionDestroyed()方法,将用户从在线列表删除。 同理,session过期时,亦会调用session.invalidate(),交给HttpSessionListener的sessionDestroyed()方法,将用户从在线列表删除
JavaEE初阶系列】——Cookie和Session应用之实现登录页面
最新发布
m0_74438843的博客
05-12 1299
这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。
基于session对象实现用户登录系统
m0_65651864的博客
04-16 5309
session对象实现用户登录系统。
java session时间_java session时长问题,java设置session超时时间实例
weixin_35758901的博客
02-16 629
javasession超时设置你知道应该如何设置吗?下面要给大家带来的实例就是和java设置session超时时间相关的内容,一起来看看具体实现方式吧。一般的系统登陆了之后,都会有设置一个当前的session失效(超时)时间,这样主要是为了确保,在用户长时间不和服务器交互,自动退出登录,销毁session。那么具体的来讲的话一共有3种方法,一起来看看吧。首先是第一种方法:在web容器设置我们这里...
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3804
限制账号不能同时登录多台设备的简单实现方法。
使用httpsessionlistener实现禁止账号多点登录功能
影子的博客
01-24 2074
有时候我们想禁止一个账号在多个地方登录,以防止账号被滥用的情况,那么如果实现这种效果呢?一般有两种实现效果,一种是如果账号已登录,则后续不能再登录,除非此账号已超时或注销登录;第二种是在登录时提示该账号已在其他地方登录,是否继续登录。 第一种实现不太友好,如果这个账号一直不退出,则其他人一直无法登录,下面展示第2种的实现方式。 – 实现原理: 通过实现HttpSessionListen
java session 是什么意思_Java:Session详解
weixin_26870929的博客
02-12 490
以下情况,Session结束生命周期,Servlet容器将Session所占资源释放:1.客户端关闭浏览器2.Session过期3.服务器端调用了HttpSession的invalidate()方法。"一个浏览器就是一个新session,关了浏览器session就结束了"session 是在服务器端建立的,浏览器访问服务器会有一个sessionid,浏览器端通过sessionid定位服务器端的se...
JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。
as1043682467的博客
12-28 6503
导航项目场景:问题描述:解决思路:后端解决方案代码:JWT实现鉴权心,写成服务注入IOC容器Redis写成服务注入IOC容器使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录同一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并
web项目通过Session监听器控制在线人数以及同一用户异地登陆限制
wewewfs的专栏
06-19 1263
对于项目要求控制同时在线人数的需求,可以通过Session监听器来实现Session监听器类: public class UserLoginListener implements HttpSessionAttributeListener { @Override public void attributeAdded(HttpSessionBindingEvent se)
Spring整合Redis实现跨服务器Session共享教程
“集成redis实现session共享,通过Spring框架在Linux环境下安装Redis并配置Spring Session实现跨服务器的session数据共享。” 在现代Web开发session管理是关键的一部分,尤其是在分布式系统,确保用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值