session 之session混乱解决方法(转)

最新推荐文章于 2023-12-04 20:01:23 发布
最新推荐文章于 2023-12-04 20:01:23 发布
阅读量375 收藏
点赞数
文章标签: 数据库 java
原文链接:https://yq.aliyun.com/articles/333946
版权

知道了session混乱产生的原因之后,也就知道了问题的根源。同时也引出了很多的问题:

1、如何记录住在线人员(这里只有帐号的系统用户,不包括访客);

2、如何限制同一个帐号在同一时间段内只能够登陆一次系统?

3、如何限制不同的用户在同一台机器上登陆系统?

4、管理员如何踢人?

我们首先来分析上面的问题:

首先在服务器端当用户通过身份验证成功登陆系统之后,我们将此用户的信息记录住(OnLineUserManager.java),包括帐号、登陆日期、机器的IP地址、session的IDsession对象。(记住session的ID极其重要,因为服务器识别session是根据id,只要id相同,服务器就认为是同一个用户);

(上面解决了问题1)

这样当用户登陆系统的时候我们首先根据帐号判断用户是否登陆了,如果已经登陆,提示用户;(这样就解决了问题2)

如果未登陆,判断用户的session的id是否已经在用户的信息OnLineUserManager里面了,如果是提示用户

关闭当前窗口,重新点击IE打开一个新的浏览器窗口。(这样session就不会混乱了)。

如果要限制不同的用户在同一台机器上登陆系统?这个就要根据IP地址来判断了。如果OnLineUserManager中

有通过这个机器登陆系统的用户,那么就提示用户同一台机器只能够一个帐号登陆;

(问题3也就解决了,注意:如果用户使用了代理服务器,那么此方法失效。这个方法适用于管理规范的用户,客户在局域网内使用,每个客户有固定的ip。

问题4如何踢人?你想想OnLineUserManager中记录了用户session对象,只要根据用户的帐号找到对应的

session对象,然后session.invalidate();这样就可以彻底的将捣乱的人提出系统了。

 

===============需要注意的是OnLineUserManager必须是线程安全的=我的实现如下==============

[java]  view plain copy
 
  1. package com.work.qxgl.login;  
  2.   
  3.   
  4.   
  5. import java.util.Vector;  
  6.   
  7.   
  8.   
  9. import org.apache.commons.logging.Log;  
  10.   
  11. import org.apache.commons.logging.LogFactory;  
  12.   
  13.   
  14.   
  15. import com.work.util.DateUtil;  
  16.   
  17.   
  18.   
  19. /** 
  20.  
  21.  * 统计在线用户数。前提是登录的时候限制一个用户只能够在系统中登录一次。 有了这个功能,管理员就可以管理在线用户,如果谁不服从管理,就可以从系统中踢出去。 
  22.  
  23.  * TODO 将jsp放到WEB-INF后面,然后所有的URL必须通过struts的action调用。 使用拦截器Interceptor来实现权限的控制! 
  24.  
  25.  * 或者通过web中的Filter来实现权限控制! 实现权限管理系统日志的记录! 
  26.  
  27.  *  
  28.  
  29.  * @author wangmingjie 
  30.  
  31.  *  
  32.  
  33.  */  
  34.   
  35. public class OnLineUserManager {  
  36.   
  37.     private static Log log = LogFactory.getLog(OnLineUserManager.class);  
  38.   
  39.     private Vector<OnLineUser> users = null;  
  40.   
  41.   
  42.   
  43.   
  44.   
  45.     private OnLineUserManager() {  
  46.   
  47.         users = new Vector<OnLineUser>();//在构造函数中初始化  
  48.   
  49.     }  
  50.   
  51.       
  52.   
  53.     static class SingletonHolder {  
  54.   
  55.         static OnLineUserManager instance = new OnLineUserManager();  
  56.   
  57.     }  
  58.   
  59.   
  60.   
  61.     /** 
  62.  
  63.      * 单例模式。这样简单而且能够保证线程安全。 
  64.  
  65.      *  
  66.  
  67.      * @return 
  68.  
  69.      */  
  70.   
  71.     public static OnLineUserManager getInstance() {  
  72.   
  73.         return SingletonHolder.instance;  
  74.   
  75.     }  
  76.   
  77.   
  78.   
  79.     /** 
  80.  
  81.      * 获取到登录用户的数量。 
  82.  
  83.      *  
  84.  
  85.      * @return 
  86.  
  87.      */  
  88.   
  89.     public synchronized int getCount() {  
  90.   
  91.         users.trimToSize();  
  92.   
  93.         return users.capacity();  
  94.   
  95.     }  
  96.   
  97.   
  98.   
  99.     /** 
  100.  
  101.      * 通过用户帐号判断该用户是否存在! 必须保证是线程安全的。 
  102.  
  103.      *  
  104.  
  105.      * @param userAccount 
  106.  
  107.      * @return 
  108.  
  109.      */  
  110.   
  111.     public synchronized boolean existUser(String userAccount) {  
  112.   
  113.         users.trimToSize();  
  114.   
  115.         boolean existUser = false;  
  116.   
  117.         for (int i = 0; i < users.capacity(); i++) {  
  118.   
  119.             if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {  
  120.   
  121.                 existUser = true;  
  122.   
  123.                 break;  
  124.   
  125.             }  
  126.   
  127.         }  
  128.   
  129.         return existUser;  
  130.   
  131.     }  
  132.   
  133.       
  134.   
  135.     /** 
  136.  
  137.      * @param sessionid 
  138.  
  139.      * @return 
  140.  
  141.      */  
  142.   
  143.     public synchronized boolean existSession(String sessionid) {  
  144.   
  145.         users.trimToSize();  
  146.   
  147.         boolean existUser = false;  
  148.   
  149.         for (int i = 0; i < users.capacity(); i++) {  
  150.   
  151.             if (sessionid.equals(((OnLineUser) users.get(i)).getSessionId())) {  
  152.   
  153.                 existUser = true;  
  154.   
  155.                 break;  
  156.   
  157.             }  
  158.   
  159.         }  
  160.   
  161.         return existUser;  
  162.   
  163.     }  
  164.   
  165.       
  166.   
  167.   
  168.   
  169.     /** 
  170.  
  171.      * 删除用户 
  172.  
  173.      *  
  174.  
  175.      * @param userAccount 
  176.  
  177.      * @return 
  178.  
  179.      */  
  180.   
  181.     public synchronized boolean deleteUser(String userAccount) {  
  182.   
  183.         users.trimToSize();  
  184.   
  185.         if (existUser(userAccount)) {  
  186.   
  187.             int currUserIndex = -1;  
  188.   
  189.             for (int i = 0; i < users.capacity(); i++) {  
  190.   
  191.                 if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {  
  192.   
  193.                     currUserIndex = i;  
  194.   
  195.                     break;  
  196.   
  197.                 }  
  198.   
  199.             }  
  200.   
  201.             if (currUserIndex != -1) {  
  202.   
  203.                 users.remove(currUserIndex);  
  204.   
  205.                 users.trimToSize();  
  206.   
  207.                 log.debug("用户" + userAccount + "退出系统"  
  208.   
  209.                         + DateUtil.getCurrentDateTime());  
  210.   
  211.                 log.debug("在线用户数为:" + getCount());  
  212.   
  213.                 return true;  
  214.   
  215.             }  
  216.   
  217.         }  
  218.   
  219.         return false;  
  220.   
  221.     }  
  222.   
  223.       
  224.   
  225.     /** 
  226.  
  227.      * 根据用户帐号,获取在线用户信息 
  228.  
  229.      * @param userAccount 
  230.  
  231.      * @return 
  232.  
  233.      */  
  234.   
  235.     public synchronized OnLineUser getUser(String userAccount) {  
  236.   
  237.         users.trimToSize();  
  238.   
  239.         if (existUser(userAccount)) {  
  240.   
  241.             int currUserIndex = -1;  
  242.   
  243.             for (int i = 0; i < users.capacity(); i++) {  
  244.   
  245.                 if (userAccount.equals(((OnLineUser) users.get(i)).getUserAccount())) {  
  246.   
  247.                     currUserIndex = i;  
  248.   
  249.                     break;  
  250.   
  251.                 }  
  252.   
  253.             }  
  254.   
  255.             if (currUserIndex != -1) {  
  256.   
  257.                 return  users.get(currUserIndex);  
  258.   
  259.             }  
  260.   
  261.         }  
  262.   
  263.         return null;  
  264.   
  265.     }  
  266.   
  267.   
  268.   
  269.     /** 
  270.  
  271.      * 获取到在线用户的信息。 
  272.  
  273.      *  
  274.  
  275.      * @return 
  276.  
  277.      */  
  278.   
  279.     public synchronized Vector<OnLineUser> getOnLineUser() {  
  280.   
  281.         return users;  
  282.   
  283.     }  
  284.   
  285.   
  286.   
  287.     public synchronized void addUser(OnLineUser onLineUser) {  
  288.   
  289.         users.trimToSize();  
  290.   
  291.         if (!existUser(onLineUser.getUserAccount())) {  
  292.   
  293.             users.add(onLineUser);  
  294.   
  295.             log.debug(onLineUser.getUserAccount() + "/t登录到系统/t" + DateUtil.getCurrentDateTime());  
  296.   
  297.             // 通过request才能够获取到用户的ip等信息  
  298.   
  299.         } else {  
  300.   
  301.             log.debug(onLineUser.getUserAccount() + "已经存在");  
  302.   
  303.         }  
  304.   
  305.         log.debug("在线用户数为:" + getCount());  
  306.   
  307.     }  
  308.   
  309.   
  310.   
  311. }  

 

 

 ==================OnLineUser.java============================

[java]  view plain copy
 
  1. package com.work.qxgl.login;  
  2.   
  3.   
  4.   
  5. import java.io.Serializable;  
  6.   
  7.   
  8.   
  9. import javax.servlet.http.HttpSession;  
  10.   
  11.   
  12.   
  13. /** 
  14.  
  15.  * @author wangmingjie 
  16.  
  17.  * @date 2008-6-30下午04:56:37 
  18.  
  19.  */  
  20.   
  21. public class OnLineUser implements Serializable {  
  22.   
  23.   
  24.   
  25.     /** 
  26.  
  27.      *  
  28.  
  29.      */  
  30.   
  31.     private static final long serialVersionUID = 5461473880667036331L;  
  32.   
  33.       
  34.   
  35.     private String userId; //用户id  
  36.   
  37.     private String userAccount; //用户帐号  
  38.   
  39.     private String userName; //用户名称   
  40.   
  41.       
  42.   
  43.     private String loginTime; //登陆时间戳  
  44.   
  45.       
  46.   
  47.     private String sessionId; //session的ID  
  48.   
  49.     private String userIp ;//ip地址  
  50.   
  51.       
  52.   
  53.     private HttpSession session; //记住session对象,测试能否用来将人员踢出系统  
  54.   
  55.       
  56.   
  57.   
  58.   
  59.     public String getUserId() {  
  60.   
  61.         return userId;  
  62.   
  63.     }  
  64.   
  65.   
  66.   
  67.     public void setUserId(String userId) {  
  68.   
  69.         this.userId = userId;  
  70.   
  71.     }  
  72.   
  73.   
  74.   
  75.     public String getUserAccount() {  
  76.   
  77.         return userAccount;  
  78.   
  79.     }  
  80.   
  81.   
  82.   
  83.     public void setUserAccount(String userAccount) {  
  84.   
  85.         this.userAccount = userAccount;  
  86.   
  87.     }  
  88.   
  89.   
  90.   
  91.     public String getUserName() {  
  92.   
  93.         return userName;  
  94.   
  95.     }  
  96.   
  97.   
  98.   
  99.     public void setUserName(String userName) {  
  100.   
  101.         this.userName = userName;  
  102.   
  103.     }  
  104.   
  105.   
  106.   
  107.     public String getSessionId() {  
  108.   
  109.         return sessionId;  
  110.   
  111.     }  
  112.   
  113.   
  114.   
  115.     public void setSessionId(String sessionId) {  
  116.   
  117.         this.sessionId = sessionId;  
  118.   
  119.     }  
  120.   
  121.   
  122.   
  123.     public String getUserIp() {  
  124.   
  125.         return userIp;  
  126.   
  127.     }  
  128.   
  129.   
  130.   
  131.     public void setUserIp(String userIp) {  
  132.   
  133.         this.userIp = userIp;  
  134.   
  135.     }  
  136.   
  137.   
  138.   
  139.     public HttpSession getSession() {  
  140.   
  141.         return session;  
  142.   
  143.     }  
  144.   
  145.   
  146.   
  147.     public void setSession(HttpSession session) {  
  148.   
  149.         this.session = session;  
  150.   
  151.     }  
  152.   
  153.   
  154.   
  155.     public String getLoginTime() {  
  156.   
  157.         return loginTime;  
  158.   
  159.     }  
  160.   
  161.   
  162.   
  163.     public void setLoginTime(String loginTime) {  
  164.   
  165.         this.loginTime = loginTime;  
  166.   
  167.     }  
  168.   
  169.     public String toString(){  
  170.   
  171.         return  "OnLineUser{userId="+userId+",userAccount="+userAccount  
  172.   
  173.         +",userName"+userName+",loginTime="+loginTime+",userIp="+userIp+",sessionId="+sessionId+"}";  
  174.   
  175.     }  
  176.   
  177.       
  178.   
  179.     //===============下面的数据只有在系统登陆日期中记录==================================  
  180.   
  181. //  private String logoutTime;//退出时间戳;  
  182.   
  183. //  private String logoutType;//退出方式 “session超时退出”;“1主动退出”  
  184.   
  185. //  private String lastAccessedTime;// 最后访问时间  
  186.   
  187.   
  188.   
  189. }  
weixin_34186931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器多窗口共用session引发的混乱
05-25
NULL 博文链接:https://vearn.iteye.com/blog/376407
sessionsession混乱
wmj2003的专栏
06-30 2214
(注意:这只是jboss4.2.2ga的经验。IE为6.0 sp2版本,详细的版本号码为:6.0.2900.2180)     在同一个浏览器的窗口,访问同一个系统,产生的session的id是一样的;(在两个浏览器中产生的session的id是不一致的) (一开始是管理员登陆,退出,然后在当前的窗口换个帐号登陆,他们的sessionid是一样的,所以只是根据sessionid来判断登陆用户的
奇怪的session混乱问题
chunfengxixi
09-26 434
服务器:jboss4.2 问题:偶尔两个帐号在两台不同的机器上,a帐户获取了b帐号的session值 [code]public ActionForward loadDialogList4Inbox(ActionMapping mapping, ActionForm form, HttpServletRequest reque...
session混乱与安全
smithfox
11-19 258
[说明: 本文为 http://www.smithfox.com/?e=32 原创, 载请注明原文, 谢谢] session的安全有两层意思: 1&gt; 对最终客户来说, 不会因为session的share和造成混乱, 使end-user的信息泄漏以及其他安全问题 2&gt; 对系统本身来说, 不会因为有hacker通过模拟sessionid和cookie来获取server信任进而...
sessionsession混乱解决方法
wtfpewfn的专栏
05-04 1130
知道了session混乱产生的原因之后,也就知道了问题的根源。同时也引出了很多的问题: 1、如何记录住在线人员(这里只有帐号的系统用户,不包括访客); 2、如何限制同一个帐号在同一时间段内只能够登陆一次系统? 3、如何限制不同的用户在同一台机器上登陆系统? 4、管理员如何踢人? 我们首先来分析上面的问题: 首先在服务器端当用户通过身份验证成功登陆系统之后,我们将
教你如何使用php session
01-20
PHP session用法其实很简单它可以把用户提交数据以全局变量形式保存在一个session中并且会生成一个唯一的session_id,这样就是为了多了不会产生混乱了...如何使用session,凡是与session...
session 加入redis的实现代码
01-20
session,中文经常翻译为会话,其本来的含义是 指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在 一个浏览器会话期间...
Session Manager-crx插件
03-29
这不仅可以通过减少混乱来提高生产率,而且还可以在系统崩溃时充当自动备份,同时还为其他程序节省了一些急需的资源。 功能:+每个会话最多120个标签+最多30个会话+在所有PC之间自动同步* *请确保使用浏览器供应商的...
Session Buddy-crx插件
04-02
非常适合释放内存并避免混乱。 ●崩溃后恢复打开的选项卡。 ●在一处查看和管理所有打开的选项卡。 ●搜索打开的标签和集合,以快速找到所需的内容。 下载此扩展程序即表示您同意在http://bit.ly/IUdYvv上发布的...
session混乱_安全混乱工程
weixin_26722031的博客
08-02 271
session混乱by Jamie Lewis, Venture Partner 合伙人杰米·刘易斯 ( Jamie Lewis) As we’ve discussed in several posts, organizations must apply the principles that drive DevOps and site reliability engineering (SRE)...
线程变量引发的session混乱问题
最新发布
Keep learing, and stay fast
12-04 1220
问题排查:线程变量引发的session混乱问题
<>sessionsession混乱解决方法
yingbin920的博客
08-07 682
:http://blog.csdn.net/wmj2003/article/details/2601802 1.最近今天发现大量用户登录的时候莫名的登陆到别人的帐号,产生的原因是因为网络使用代理服务器了,在过滤器里加个网页过期时间吧,能部分解决这个问题 基本解决方法 ((HttpServletResponse)response).setHeader("Pragma", "no-c...
Session 不一致问题Tomcat服务器
明明
12-22 695
最近项目中发现非常奇怪的问题,使用IE浏览器前端页面使用JS异步请求后端3个接口,生成的sessionid是一致的,但是在使用Google浏览器的时候前端页面同样的JS代码请求后端3个接口的时候,生成的sessionid是两个。因为后端服务器程序根据其中一个接口保存的Flag标志进行程序分支执行导致生成两个sessionid的Google浏览器后端程序不能正常执行。最后分析为Google浏览器执行JS脚本代码较快,三个接口基本上同步发送到后端的Tomcat服务器,导致Tomcat同时生成两个...
疑问:session混乱的问题?
sdy183的博客
05-14 213
功能: 用户登陆之后,action会将登陆成功的用户信息保存在session中,返回给客户端的页面会从session取得用户登录的信息,并打印的页面上。 现象: 很多情况下会出现用户登录之后,页面上显示的是其他用户的信息。但是刷新一次就会变成自己的信息。但是在我的开发环境未出现这样的情况,而从我的机器ie访问正式的运行系统一直也没出现过这个问题,但是客户部门的大部分机器都有这样的现象,还...
no-session异常
chunlaiqingke的博客
08-06 2300
**hibernate中出现的no-session异常的原因解决办法:**现象:当使用hibernate框架操作数据库的时候,如果做查询的话会有立即加载(get)和延迟加载(load) 的区别,延迟加载表示,当你查询某个数据(假设是对象)的时候,hibernate不会立马发送sql语句,而是当我们调用这个对象的属性的时候,也就是真正使用查询出来的数据的时候才会发送sql语句去一级
一个server搭建多个tomcat的时候session混乱情况及解决
Pintn的博客
12-08 616
同一台server部署多个tomcat,每个tomcat里部署了同一个app作为不同的环境,在同一个浏览器同事访问不同环境的时候,session混乱如下 : server1 登录>产生session ID>回传给客户端浏览器 > 客户端进行接下来的操作,request默认会加上JSESSIONID,就是回传的session ID, tomcat根据request里的session ID判断要不...
php session值错乱,session_register()出错的解决办法-PHP教程,其它文章
weixin_35734209的博客
03-22 195
session_register()出错的解决办法错误提示:warning: unknown(): your script possibly relies on a session side-effect whichexisted until php 4.2.3. please be advised that the session extension does notconsider globa...
Tomcat 7 Session 问题的原因
menghuannvxia的专栏
10-14 1863
经过多次测试证实原因是 Tomcat 7 在设置 JSESSIONID 这个 Cookie 时,Path 参数值有问题。 Tomcat 7 应该是直接获取 request.getContextPath() 的值来设置 Cookie 的 Path 属性 这也就是为什么当我们把应用部署在某个目录,例如 /test 下就没问题,而当部署在 ROOT 下就无法正常工作的原因。 因为当需要
session全局变量
06-02
在Web应用程序开发中,会话(Session)是一种服务器端的状态管理机制,用于跟踪用户在应用程序中的活动。Session在服务器端保存一些用户的信息,如用户ID、姓名、角色等,这些信息可以在用户的不同请求之间共享,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值