同一用户名限制本机或多台机器同时登陆的设想及实现

最新推荐文章于 2021-05-22 12:31:37 发布
最新推荐文章于 2021-05-22 12:31:37 发布
阅读量193 收藏 1
点赞数 1
文章标签: java python
原文链接:https://my.oschina.net/pioneeer/blog/12658
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

先贴代码:

1、用户常用操作工具类,包括在session、上下文中设置、清除数据

package com.qytx.util;

import java.util.HashMap;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;

import com.qytx.modle.User;

/**
 * 操作当前用户
 * 
 * @author 开拓者
 * 
 */
public class CurrentUserUtils {
	/**
	 * SESSION中用户的session标示
	 */
	public static final String CURRENT_SESSION_USER = "user";
	/**
	 * 用用中存储的用户数据标示
	 */
	public static final String CURRENT_CONTEXT_USER = "CURRENT_CONTEXT_USER";

	/**
	 * 存储session中的用户数据
	 * 
	 * @param session
	 * @param user
	 *            用户对象
	 */
	public static HttpSession setCurrentSessionUser(HttpSession session,
			User user) {
		session.setAttribute(CURRENT_SESSION_USER, user);
		return session;
	}

	/**
	 * 获取当前session中的用户对象
	 * 
	 * @param session
	 * @return User
	 */
	public static User getCurrentSessionUser(HttpSession session) {
		return (User) session.getAttribute(CURRENT_SESSION_USER);
	}

	/**
	 * 清除session中的当前登录用户数据
	 * 
	 * @param session
	 */
	public static void clearCurrentSessionUser(HttpSession session) {
		// session.removeAttribute(CURRENT_SESSION_USER);
		session.invalidate();
	}

	/**
	 * 清除session中的已经登录用户数据
	 * 
	 * @param session
	 */
	public static void clearAlreadyLoginUser(ServletContext context,
			String userName) {

		// 清除应用中已登录的数据
		HashMap<String, HttpSession> map = CurrentUserUtils
				.getCurrentServletContextUser(context);
		if (null != map) {
			HttpSession session = map.get(userName);
			session.removeAttribute(CURRENT_SESSION_USER);
			session.invalidate();

			map.remove(userName);

		}

	}

	/**
	 * 在应用级别存储用户数据
	 * 
	 * @param context
	 * @param userName
	 * @param session
	 */
	public static void setCurrentServletContextUser(ServletContext context,
			User user, HttpSession session) {
		HashMap<String, HttpSession> userMap = new HashMap<String, HttpSession>();
		userMap.put(user.getUserName(), session);

		context.setAttribute(CURRENT_CONTEXT_USER, userMap);
	}

	/**
	 * 取得上下文中的用户数据
	 * 
	 * @param context
	 * @return HashMap<String, User>
	 */
	@SuppressWarnings("unchecked")
	public static HashMap<String, HttpSession> getCurrentServletContextUser(
			ServletContext context) {
		return (HashMap<String, HttpSession>) context
				.getAttribute(CURRENT_CONTEXT_USER);
	}

	/**
	 * 清除应用中已存在的数据
	 * 
	 * @param context
	 */
	public static void clearCurrentServletUser(ServletContext context) {
		context.removeAttribute(CURRENT_CONTEXT_USER);
	}

}

 2.登陆过滤器,内含需要排除的页面

package com.qytx.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.qytx.modle.User;
import com.qytx.util.CurrentUserUtils;

public class LoginFilter implements Filter {

	private final static String[] eixt_url = { "index.jsp", "logout.jsp",
			"logout.html", "login_admin.action", "login_user.action",
			"regist.jsp", "regist.action", "get_code.action", "rule.jsp",
			"findpasswd.jsp", "find.action", "logout.action",
			"login_admin.jsp", "login_user.jsp","email.action", "/js", "/css", "/images" }; // 不用做权限判断的URL

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws ServletException, IOException {

		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		boolean haveFind = true;
		// System.out.println("req.getRequestURI()==="+req.getRequestURI());

		if (req.getRequestURI().indexOf(".jsp") >= 0
				|| req.getRequestURI().indexOf(".action") >= 0)
			haveFind = false;

		for (int i = 0; i < eixt_url.length; i++) {
			if (req.getRequestURI().indexOf(eixt_url[i]) >= 0) {
				haveFind = true;
				break;
			}
		}

		// System.out.println("haveFind==="+haveFind);

		User user = CurrentUserUtils.getCurrentSessionUser(req.getSession());
		System.out.println("Current login user:" + user + ","
				+ req.getSession().getId());
		if (!haveFind && null == user) {
			res.sendRedirect("/logout.jsp");
			System.out.println("----redirect----");
			return;
		}
		chain.doFilter(req, res);
	}

	public void init(FilterConfig filterConfig) throws ServletException {
	}

	public void destroy() {
	}

}

3.监听session失效时的工具类,即调用invilate()方发时

package com.qytx.util;

import java.io.Serializable;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import com.qytx.modle.User;

/**
 * session销毁时移除应用中的用户,用于非正常退出时监测session的销毁
 * 
 * @author 开拓者
 * 
 */
@SuppressWarnings("serial")
public class OnlineUserListener implements HttpSessionListener, Serializable {

	public void sessionCreated(HttpSessionEvent event) {
	}

	public void sessionDestroyed(HttpSessionEvent event) {
		HttpSession session = event.getSession();
		User user = CurrentUserUtils.getCurrentSessionUser(session);

		if (null != user) {
			CurrentUserUtils.clearAlreadyLoginUser(session.getServletContext(),
					user.getUserName());
		}

		System.out.println("超时退出。");
	}

}
4.

4.登陆实现代码片段

ServletContext context = ServletActionContext
						.getServletContext();
				// 取得应用中的用户数据
				HashMap<String, HttpSession> userMap = CurrentUserUtils
						.getCurrentServletContextUser(context);
				// 判断当前登录的用户数据在应用中是否已经存在
				if (null != userMap) {
					Iterator<Entry<String, HttpSession>> iterator = userMap
							.entrySet().iterator();
					Collection<String> userNames = new ArrayList<String>();
					while (iterator.hasNext()) {
						Entry<String, HttpSession> entry = iterator.next();
						String key = entry.getKey();
						if (null != key) {
							userNames.add(key);
						}
						if (userNames.contains(userInfo.getUserName())) {
							CurrentUserUtils.clearAlreadyLoginUser(context,
									userInfo.getUserName());
						}
						break;
					}

				}

				// 登录后将用户数据放入session
				HttpSession session = CurrentUserUtils.setCurrentSessionUser(
						ServletActionContext.getRequest().getSession(),
						userInfo);

				// 登录后将用户数据放入context
				CurrentUserUtils.setCurrentServletContextUser(context,
						userInfo, session);

转载于:https://my.oschina.net/pioneeer/blog/12658

weixin_33810302
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
限定同一用户名同一时间登录个数的解决方案
chinmo的收藏
02-26 2410
先说说这个功能思路:说明一点:现在是对单个的用户限定登录的个数,并不是限定最多多少个用户登录服务器,所以想用Session_OnEnd,Aplliction_onEnd的方法是行不通的,因为当发生了Session_OnEnd时用户的标识Session已经丢了,来不及把对应用户的登录信息做处理了……新建一个表Login,记录用户的ID,和用户上线时间。做一个隐藏框架(高宽都是0),让它每隔一段时间向
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2080
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
python token 访问控制限制_一个简单的用户登录与访问权限控制设计
weixin_34553415的博客
01-14 528
本文信息本文创建于2018/03/222018/10/30 文章更名为 一个简单的用户登录与访问权限控制设计前述系统用户分为管理员用户、普通用户管理员用户有且唯一系统初始状态不存咋任何用户,首次使用需创建用户(admin)前端界面显示控制用户管理模块根据本地credentials判断是否为管理员用户 => 显示/不显示用户管理模块导航栏模块功能页面显示导航栏;welcome/login不显示...
c语言实现多用户同时登陆,多用户同时模拟登录并发
weixin_32955455的博客
05-22 1168
今天在学习,模拟 app很多个用户同时操作登录,别人给我的建议是用定时器 + 参数化 +线程数 这些去实现假如我要模拟这500个账户登录,需要我去用文本txt写出来有4中参数化方法,数据库的话,一般密码是加密的,还会给数据库造成很多没有用的数据。别人以前试过从mysql中读取数据,一压 发现把保存参数的mysql 给压挂了。那就用CSV data set config------txtc...
如何限制同一用户名同时登陆
01-01
超过这个活跃时间间隔的则可以认为是离线,后者可以登陆 ,如果无后者登陆,但并不是说前者就需要重新登陆了。因为他的session还在的。只能是这个时间设置的越小越精确,也是不能做到绝对的。代码贴出来给楼主参考下...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
Asp.net中实现同一用户名不能同时登录(单点登录)
07-30
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application...
行业文档-设计装置-在同一台host机器实现多套平台共存编译的方法.zip
08-26
"在同一台host机器实现多套平台共存编译的方法"这个主题,涉及到的关键知识点主要包括虚拟化技术、容器技术、操作系统层隔离以及编译配置管理。 1. **虚拟化技术**:虚拟化技术是实现多平台共存的基础。通过...
shell实现批量在多台windows服务器上执行同一命令并获取返回结果
10-08
标题中的“shell实现批量在多台windows服务器上执行同一命令并获取返回结果”是指通过Linux Shell脚本,利用网络协议(如SSH)实现多台Windows服务器进行远程操作,执行相同的命令,并收集每台服务器的执行结果。...
springboot 工具类注入service
曹振浩
06-12 1814
应用 @Component public class TokenUtil { @Autowired private AdminUserDao adminUserDao; private static TokenUtil tokenUtil; @PostConstruct public void init() { tokenUtil = this; tokenUtil.adminUserDao = this.adminUserDao
python实现用户登录_Python实现简单的用户登录功能并且限制次数
weixin_39839162的博客
11-21 1081
1建立一个名称为u_info的文件用来存储用户名和密码信息,如图所示文件内容如下:zhangxiaosan-123456lixi-1234562写登录功能的函数,用def代码创建名称为login的函数,参数为user和pwddef login(user,pwd):3用只读模式打开我们刚刚的文件 u_info,这个文件必须和我们代码文件在同一个目录下,具体代码如下:f = open("u_info"...
一个帐号多设备登录的处理
拙言的专栏
11-15 2万+
设备登录的问题处理,远没有看起来那么简单。除了设计理念,安全方面的考量外,在技术上处理 也是个麻烦事。     列几种情况:     情况A:       同用户在多个同类型设备登录。 如,同一个帐号在多个Android手机上登录.     情况B:      同用户在多个不同类型设备登录。如,同一个帐号在手机,PC或Pad上登录.     情况C:      在一台
Python 多个图同时在不同窗口显示
热门推荐
学如不及,犹恐失之
12-11 4万+
Python的matplotlib包可以轻松的将数据可视化,博主最近遇到了一个问题,博主想同时在两个窗口展示两张图,但是代码运行结果总是显示一张图,把当前的图删掉之后才能显示另一张图。网上找了一些解决方案都是把它们放在一个窗口中,两个图片分别为子图。经过一段摸索,博主终于解决了这个问题,下面简单介绍一下。 如下代码所示,首先要为每个图建立一个figure,这样每个图会单独显示在一个窗口中;然后等...
如何保证同一个子表不会被多台机器同时服务?
最新发布
06-11
要保证同一个子表不会被多台机器同时服务,可以采取以下几种措施: 1. 使用分布式锁:在多台机器之间使用分布式锁来协调对同一个子表的服务。只有获得锁的机器才能对子表进行操作,其他机器需要等待锁释放后才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值