SpringMVC单点登录,踢出,session管理

最新推荐文章于 2021-08-06 22:42:25 发布
最新推荐文章于 2021-08-06 22:42:25 发布
阅读量651 收藏 2
点赞数
文章标签: java python web.xml
原文链接:https://my.oschina.net/githubhty/blog/1576532
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一,配置session监听器:

web.xml文件需要添加配置

	<!-- session监听器 -->
	<listener>  
	    <listener-class>com.manager.utils.SessionListener</listener-class>  
	</listener>

二,session监听类:

session监听器实现HttpSessionListener接口,自定义session监听类

package com.manager.utils;

import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

public class SessionListener implements HttpSessionListener {
	public static Map<Object, Object> userMap = new HashMap<Object, Object>();
	private MySessionContext myc = MySessionContext.getInstance();

	public void sessionCreated(HttpSessionEvent httpSessionEvent) {
		myc.AddSession(httpSessionEvent.getSession());
	}

	public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
		HttpSession session = httpSessionEvent.getSession();
		myc.DelSession(session);
	}
}

三,session控制类:

懒汉式单例模式实现方式:以sessionid为key以session为值,将session存入变量;在监听类初始化并存入map,然后就可在权限设计时添加拦截器拦截session失效或不存在的session用户,并在点击踢出或删除用户时删除用户session,当然需要将sessionid持久化,在用户表中存入最后登入的sessionid即可。

最好在getInstance加上public static synchronized,这样就不会出现上面的可能出现多个mymap的情况,并且也不会因为同步带来性能影响。

懒汉比较懒,只有当调用getInstance的时候,才会去初始化这个单例。

package com.manager.utils;

import javax.servlet.http.HttpSession;
import java.util.HashMap;

public class MySessionContext {
	private static MySessionContext instance;
	private HashMap<Object,Object> mymap;

	private MySessionContext() {
		mymap = new HashMap<Object,Object>();
	}

	/**public static MySessionContext getInstance() {
		if (instance == null) {
			instance = new MySessionContext();
		}
		return instance;
	}**/
    public static synchronized MySessionContext getInstance() {
		if (instance == null) {
			instance = new MySessionContext();
		}
		return instance;
	}
	public synchronized void AddSession(HttpSession session) {
		if (session != null) {
			mymap.put(session.getId(), session);
		}
	}

	public synchronized void DelSession(HttpSession session) {
		if (session != null) {
			mymap.remove(session.getId());
		}
	}

	public synchronized HttpSession getSession(String session_id) {
		if (session_id == null)
			return null;
		return (HttpSession) mymap.get(session_id);
	}

}

饿汉式单例模式实现方式:

饿汉式在控制类创建的同时就已经创建好一个静态的对象供系统使用,以后不再改变,所以天生是线程安全的。

package com.manager.utils;

import javax.servlet.http.HttpSession;
import java.util.HashMap;

public class MySessionContext {
	private static final MySessionContext instance = new MySessionContext();
	private HashMap<Object,Object> mymap;
    //静态工厂方法   

	private MySessionContext() {
		mymap = new HashMap<Object,Object>();
	}

	public static MySessionContext getInstance() {
		return instance;
	}
	public synchronized void AddSession(HttpSession session) {
		if (session != null) {
			mymap.put(session.getId(), session);
		}
	}

	public synchronized void DelSession(HttpSession session) {
		if (session != null) {
			mymap.remove(session.getId());
		}
	}

	public synchronized HttpSession getSession(String session_id) {
		if (session_id == null)
			return null;
		return (HttpSession) mymap.get(session_id);
	}

}

特别注意:::在登录页加上session.invalidate();否则一个浏览器产生的同一个session会出现问题,加这个方法是为了触发session的creatSession监听事件。

转载于:https://my.oschina.net/githubhty/blog/1576532

weixin_33834137
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
springmvc单点登录
weixin_34402408的博客
10-29 151
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvc 登录互斥,实现避免单账户被多个地方同时登录
张尽欢
04-19 486
后端逻辑机制实现相关:单一登陆,使用session监听+spring MVC拦截器禁止用户重复登录
心静自然凉zc的博客
07-12 1351
web项目中禁止用户重复登录。一般来说有两种做法:         一是在用户表中维护一个字段(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。          而另一种比较通用的做法是使用session监听...
springMvc+maven 详细例子 包括上传下载 踢掉在线用户
02-24
资源包括了springMvc常见的例子并附有源代码 上传文件 下载文件 处理ajax请求 返回json数据 踢掉在线用户 全注解形式
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
springsession实现单点登录
qq_36331657的博客
03-02 945
1.创建web工程springsession-web 加入依赖 &amp;lt;dependencies&amp;gt; &amp;lt;!-- Spring Session 依赖start --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.session&amp;lt;/groupId&amp
实现单用户登陆session先进先出(session踢出
SpringJava的博客
04-29 1083
首先在系统增加sessionListener 来监听session 并做并做session保存 创建Class OnlineUserListener implements HttpSessionListener implements HttpSessionListener  需要实现两个方法: 一个是  sessionCreated  session的创建事件; 一个是sessionDestr...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
07-17
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
SpringMVC使用session实现简单登录
韶shls的博客
08-02 1万+
1.首先为了能直观地在jsp页面体现session的内容,我使用了jstl表达式,首先在pom.xml中引入jstl的依赖 jstl jstl 1.2 2.编写登录界面以及登录成功界面 登录界面 <%@ page contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> 用
单点登陆注销
qqnbsp的博客
06-11 209
只需要两步: 1.注销session HttpSession session = request.getSession(true); session.invalidate(); 2.指定sso的注销路径 @RequestMapping(value = "/logout.ilf") public String logout(HttpServletRequest reques...
shiro ajax springmvc,SpringMVC + Shiro实现用户踢出功能
weixin_40001309的博客
08-06 344
整理自己的代码片段的时候, 想起来之前有一个需求: 实现同一个用户同时只能在一个地方登陆, 如果该用户在其他地方登陆, 踢出前一个登陆状态。项目中使用的是shiro做为权限控制框架, 对此需求进行了一些实现, 思路如下: shiro是利用一个个filter进行过滤请求的权限, 那么我就可以自定义一个filter在用户登陆之后, 判断当前的用户是否存在已经登陆的情况, 如果已经存在, 那么就踢出。代...
Shiro
myblogzz的博客
06-28 208
待完善
web端同一账户同时登陆踢掉前一个登录的用户
热门推荐
一个小目标的博客
07-25 2万+
项目要求同一个账户只能在一处登录,如果同时登陆了就把前一个登录的踢掉。        1.首先在你的controller中定义两个参数 // 用户Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
ssm框架下实现SSO单点登录
今天很快乐呀
12-08 4722
1.定义对象并实现可序列化接口 public class Users implements Serializable { private int id; private String username; private String password; public int getId() { return id; } public void setId(int id) { ...
springmvc拦截器登录验证管理
最新发布
08-16
要实现管理员登录验证的拦截器,你可以在登录验证逻辑中添加对管理员角色的判断。以下是一个示例: ```java public class AdminInterceptor implements HandlerInterceptor { @Override public boolean ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值