java 单用户登录_限制单用户多地登录

最新推荐文章于 2022-05-15 00:09:26 发布
最新推荐文章于 2022-05-15 00:09:26 发布
阅读量466 收藏
点赞数
文章标签: java 单用户登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33895547/article/details/114570587
版权

Nodejs的做法

在上一篇文章Nodejs中的JWT和Session中,我最后采用了session的形式做用户识别与授权,根据业务要求,系统需要单点登录功能,描述如下

单点登录:限制同一帐号同一时刻只能一个用户登录使用,像QQ一样

一开始接到这个需求的时候在想应该如何来做,上网查找关键字单点登录,发现搜索到的并不是需求中描述的单点登录(怀疑需求中的单点登录并不是叫单点登录),最后换了一些关键词才找到如何实现的,参照这篇博客1以及博客2我做了如下一些整理

实现在线列表

用户异地登录后上一登录状态失效

用户正常退出或关闭浏览器(标签页)登录状态失效

a6f45fe2af0d?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

单点登录流程

实现在线列表这里我采用redis来存储登录状态,3的部分session的机制已经帮我们解决了这个问题,具体的代码实现如下

//额外引入redis && connect-redis

npm i redis && connect-redis --save

//node

const cookieParser = require('cookie-parser');

const session = require('express-session');

const redis = require('redis');

const redisStore = require('connect-redis')(session);

const redisClient = redis.createClient({

host: 'localhost',

port: 6379

})

const store = new redisStore({

client: redisClient,

logErrors: true

})

app.use(cookieParser(config.secret));

app.use(session({

secret: ‘justyoulike’,

resave: true,

saveUninitialized: false,

rolling: true,

store: store,

genid: req => {

//生成唯一ID作为reids存储的key值

//key = username + '/' + random

let username = req.body.username;

return `${username}/${parseInt(Math.random() * 1000)}`

},

cookie: {

maxAge: config.maxAge

}

}))

//在login的逻辑中插入如下代码片段

redis.keys(`sess:${username}/*`, (err, reply) => {

if (! err && reply.length > 0) {

//这一步可以确保用户异地登录后上一登录状态失效

redis.del(reply[0]);

}

})

Java的做法

如果你的项目里采用了Spring Security,那么使用以下配置可以很方便的达成目的。当然,也可以选择重写它的内部类

//web.xml

org.springframework.security.web.session.HttpSessionEventPublisher

//应用程序部分,如我的项目中的applicationContext-security.xml

文笔二杨医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java异地登录 怎么解决_同一帐号异地登录
weixin_39958100的博客
02-27 840
在此之前也看了很多同一帐号异地登录的,有的是采用后登录者必须等待前登录者释放后才可以登录,我的项目中要用到想qq那样可以踢出,我具体的做法如下:LoginServelt.java登录使用OnlineUserListener.java 做session超时清理工作LogValidata.java 做权限验证logout.jsp做退出LoginServelt.java public void se...
Java Web之限制用户多处登录实例代码
08-31
本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制个用户在多个终端登录。非常具有实用价值,需要的朋友可以参考下。
java web开发一个帐号同一时间只能一个人登录
hakunamatata2008的专栏
03-17 1120
一个帐号同一时间只能一个人登录   对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者
java单用户登录
小杰
01-25 1128
所谓“单用户账户登录”是指:在同一系统中,一个用户名不能在两个地方同时登录。 我们参照 QQ 实现效果: 当某账号在 A 处登录后,在未退出的情况下,如果再到 B 处登录,那么,系统会挤下 A 处登录的账号。 先看看伪代码:,因为我会按照这个流程来实现。 基于struts单用户登录 ======================== 实现效果:     当同一帐号在不同的
单用户登陆限制(登录??)
weixin_30398227的博客
08-16 817
思路: 1、用户登陆 --> 检查当前用户Id 在(UserOnline)中是否处于活动状态   如果不处于活动状态则:记录下当前用户的Sessionid 、用户Id 、LastTime (UserOnline)   如果处于活动状态 :提示该用户已登陆,禁止二次登陆。 2、保持通信 --> 用户登录成功后,在主界面 进行不断回掉(每隔2秒与服务器进行一次通信) 保持用...
Java用户登录限制的实现方法
09-01
最近没有事情做,闲的发呆,于是写个东东练练手。这篇文章主要介绍了Java用户登录限制的实现方法的相关资料,需要的朋友可以参考下
用户登录的验证完整JAVA程序.rar_JAVA 登录_JAVA登录_javascript_用户登录_验证登录
09-24
在这个"用户登录的验证完整JAVA程序"中,可能包含了一个实现上述功能的示例代码,例如Java后端的登录验证逻辑和JavaScript前端的预验证。"www.pudn.com.txt"可能是从Pudn网站下载的资源说明或链接,可能与这个程序的...
同账号_单用户登录_代码实例
01-07
综上所述,"同账号_单用户登录_代码实例"是一个关于如何在Java环境中实现限制同一账号多用户同时登录的教程。通过分析和学习这个实例,开发者可以更好地理解会话管理、用户验证以及并发控制等核心概念,提升其在实际...
Java实现用户不可重复登录功能
08-31
最后,需要注意的是,为了提高安全性,还应考虑其他措施,例如限制同一IP地址的登录次数、使用加密技术保护用户密码、设置session过期时间等。同时,实际项目中可能还需要处理并发控制、异常处理等问题,以确保系统...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
多点登录限制,禁止单用户多点在线
github_36859217的博客
02-21 8749
用户A已经在电脑1登录的情况下,当用户A在电脑2登录时,会把电脑1的登录信息挤掉并提醒已在其他地方登录。(类似于QQ) 本文章先说原理,实现是基于SSM框架的。 原理: 对于上图:重点是两个黑框的内容 1 为什么选择username作为key?是因为项目中的每个用户的username是唯一的,所以可以用。否则只能选择用户信息中唯一的字段作为key! 2 选择SessionID作为...
单用户限制登录
人生不过是一场旅行,你路过我,我路过你,各自向前,各自修行。
06-14 2488
在用户表增加两个字段, is_login 记录登录状态,(0未登录,1已登录) session_id 记录登录的session_id 控制器操作: 正常退出: 更新 is_login为0 非正常退出: 判断is_login, 若为 0 则直接登录 为1 且最近登录时间小于30分钟 提示”该用户已经登录”,给出以下选项 不登录返回首页 短信验证->注销该用户所有SESS...
shiro学习分享(四)——session管理以及单用户登陆限制(网页应用版)
madonghyu的博客
04-30 2873
session管理以及并发用户登陆限制(网页应用版)
登录原理与简实现
weixin_30851409的博客
11-29 8533
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
基于JWT实现登录
热门推荐
Lyh_ok的博客
05-15 1万+
登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1698
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
java web实现限制账户登陆方案解决
视觉光学研究员的博客
08-19 1042
参考:https://blog.csdn.net/cl534854121/article/details/76121156 实现功能:同一账户如果在不同地点多次登陆,新的登陆会将旧的登陆者挤出,旧登陆者实现页面跳转,类似qq登陆功能 解决思路: 1.用户登陆,验证账号密码 2.建立一个存储username和sessionId的map,验证过账号密码的用户,对其用户名在map中进行判断,如果...
自己写的JAVA实现登录限制原理(SSM框架)
qq_36722167的博客
10-27 3065
由于最近工作需要,学习研究了几天,写了一个登陆限制的功能,此功能可以实现大部分的登陆限制,包括直接关闭浏览器和非正常关闭电脑都有解决办法 不过此功能有一个缺陷就是同一个浏览器的不能登陆2个账号(相同或者不相同都不行),不过,如果要写也可以写,只要记住登陆进来的账号ID(不管什么操作都必须传递此值,这个方式可以百度,类似的方法都一样) 第一步:在进入logincontroller的第一步
javaWeb实现在线用户限制和相同账户多处登录限制
BlogForWF
02-06 5902
首先创建在线用户集合类:public class OnlineUserMap { public static Map<String , UserInfo > onlineuser = new HashMap<String , UserInfo >(); /** * 得到在线用户 * @return */ public static Map<String
java web多用户登录_Java用户登录限制的实现方法
最新发布
05-26
Java Web 多用户登录限制的实现方法可以通过以下步骤实现: 1. 在用户登录时,记录下用户的登录状态,并将其保存在Session中。 2. 在用户每次访问需要登录的资源时,检查Session中是否有登录状态信息,如果没有则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值