Java-实现异地登陆和超时登陆

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量2.2k 收藏 7
点赞数 1
文章标签: java 前端 web.xml ViewUI
原文链接:https://my.oschina.net/NamiZone/blog/871542
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、原理

1. 异地登陆

    同一个账号,在不同的电脑(也可以不同的浏览器)登陆系统,前一个已经登陆的账号session被销毁,用户进行下一步操作时跳转错误页面。

2. 超时登陆

    登陆后无操作*分钟后自动销毁session,用户进行下一步操作时跳转错误页面。

3. 区分

    异地登陆和超时登陆起效时跳转的错误页面不相同。

 

二、实现

1. 超时登陆

    由系统控制,在web.xml中配置,或者由监听器控制,利用session.setMaxInactiveInterval(interval);方法控制,本次主要展示在web.xml中配置的方法,如下:

<session-config>
  <session-timeout>30</session-timeout><!-- 单位:分钟 -->
</session-config>

 

2. 异地登陆

    首先在Controller中判断登陆用户的账号密码是否正确,通过以后判断session是不是异地登陆(过程在监听器中判断,此处判断监听器处理后的返回值),如果是,session销毁,如下:

@RequestMapping("/loginCheck")
@ResponseBody
public Map<String, Object> loginCheck(HttpServletRequest request, String userLoginNumber, String userLoginPasswd) {

    Map<String, Object> ret = new HashMap<String, Object>(2);// 存储错误信息的Map容器
    String errorMsg = "";// 错误信息
    HttpSession session = request.getSession();
    
    /*
	
		代码块,判断账号,并给errorMsg赋值或不赋值(正确)
	
	*/

    if (/* 账户判断成功,没有错误信息 */) {
		/* 
				监听器实现HttpSessionListener和HttpSessionAttributeListener接口。
				监听器private static一个Map类型的变量。
				当监听到对Attribute操作时(登陆验证成功向session添加用户数据,一般都会用到),进入
			HttpSessionAttributeListener.attributeAdded()方法,向公共map变量放入数据。
				当监听到session销毁操作时,进入HttpSessionListener.sessionDestroyed()方法,将公共map
			里的值移除。
				LoginListenner.isLogonUser()就是得到map中存储的值
		*/
    	HttpSession isLoginSession = LoginListenner.isLogonUser(userLoginNumber);
    	if (null != isLoginSession) {// 如果没有,则当前session是一个新的session,之前的session已经销毁
            // 异地登陆: 在监听器中区分超时和异地登陆, 在拦截器中判断
            isLoginSession.setAttribute("sessionDestroyedStatus", "busy");
			isLoginSession.invalidate();// 表示异地登陆,销毁session
		}
        ret.put("result", "1");
    }
        return ret;
}

    监听器实现(原理在上面),包括区分异地登陆和超时登陆需要跳转不同页面的处理,过程如下:

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.nielsen.sfa.common.Constants;
import com.nielsen.sfa.model.User;
import com.nielsen.sfa.utils.CommonUtil;

/* @Description: 登录监听类-处理同一时间只允许账号,单地点登录
 */
public class LoginListenner implements HttpSessionListener,HttpSessionAttributeListener  {
	    /** 
	     * 用于存放账号和session对应关系的map 
	     */  
	    private static Map<String, HttpSession> map = new HashMap<String, HttpSession>();  
		Logger log = LoggerFactory.getLogger(LoginListenner.class);
	  
	    public void sessionDestroyed(HttpSessionEvent se) {
	        // 如果session销毁, 则从map中移除这个用户
	        try {
	        	HttpSession session = se.getSession();
	        	System.err.println(session);
//	            mobileLoginUser.remove(se.getSession());
	            User user = (User) se.getSession().getAttribute(Constants.USER_INFO);
	            if(null != user && StringUtils.isNotBlank(user.getUserLoginNumber()))
	            	map.remove(user.getUserLoginNumber());
				/*
					在这里做区分异地登陆和超时登陆跳转不同的错误页面的区分:
					
					超时登陆:由系统自动销毁,没有标识符
					异地登陆:手动销毁,销毁前用setAttribute()标识这个session销毁原因是异地登陆
					注意:如果是另外有手动调用session.invalidate(),也需要注明,如下手动退出
						
					然后,因为session是要销毁的,这里我们用一个公共类的公共变量Map存储标识符,
					然后去拦截器中判断,并控制跳转错误页面。
				*/
	            // 判断session是怎么被销毁的, 并存入Map给拦截器判断(区分超时登录和异地登陆)
	            if (null == se.getSession().getAttribute("sessionDestroyedStatus")) {// 超时自动销毁
	            	CommonUtil.sessionStatusMap.remove("sessionDestroyedStatus");
					CommonUtil.sessionStatusMap.put("sessionDestroyedStatus", "timeout");
				} else if (se.getSession().getAttribute("sessionDestroyedStatus").equals("busy")) {// 异地登陆时setAttribute
					CommonUtil.sessionStatusMap.remove("sessionDestroyedStatus");
					CommonUtil.sessionStatusMap.put("sessionDestroyedStatus", "busy");
				} else if (se.getSession().getAttribute("sessionDestroyedStatus").equals("logout")) {// 手动退出
					CommonUtil.sessionStatusMap.remove("sessionDestroyedStatus");
					CommonUtil.sessionStatusMap.put("sessionDestroyedStatus", "logout");
				}
	        }catch (Exception e) {
	            log.error(e.getLocalizedMessage(),e);
	        }
	    }
	    
	    /** 
	     * 当向session中放入数据触发 
	     */  
	    public void attributeAdded(HttpSessionBindingEvent event) {  
	        String name = event.getName();  
	  
	        if (name.equals(Constants.USER_INFO)) {  
	            User user = (User) event.getValue();  
//	            if (map.get(Constants.USER_INFO) != null) {  
//	                HttpSession session = map.get(user.getUserLoginNumber());  
//	                session.removeAttribute(user.getUserLoginNumber());  
//	                session.invalidate();  
//	            }  
	            map.put(user.getUserLoginNumber(), event.getSession());  
	        }  
	  
	    }  
	    /** 
	     * 当向session中移除数据触发 
	     */  
	    public void attributeRemoved(HttpSessionBindingEvent event) {  
	        String name = event.getName();  
	  
	        if (name.equals(Constants.USER_INFO)) {  
	            User user = (User) event.getValue();  
	            map.remove(user.getUserLoginNumber());  
	  
	        }  
	    }  
	  
	    public void attributeReplaced(HttpSessionBindingEvent event) {  
	  
	    }  
	  
	    public static HttpSession isLogonUser(String loginNumber) {
	        return map.get(loginNumber);
	    }

		@Override
		public void sessionCreated(HttpSessionEvent se) {
			
		}
	    
}

    然后我们在springMVC的拦截器中实现(拦截器配置这里就不写了):

import java.io.PrintWriter;

import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.nielsen.sfa.model.User;
import com.nielsen.sfa.utils.CommonUtil;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String contextPath = request.getServletContext().getContextPath();
        HttpSession session = request.getSession();
        
        User  user=(User)session.getAttribute("userInfo");
		
		/*
			在监听器中处理好的map,在这里判断,跳转对应的错误页面
			注意:跳转前需要把公共map中的值remove掉,否则会报错
		*/
        if (user == null || StringUtils.isEmpty(user.getUserLoginNumber())) {
			/*
				这里单独处理拦截AJAX请求的原因:session销毁后如用户正在进行AJAX操作中(打开AJAX页面或控件部件,只差一个提交的情况)可以正常操作
			*/
        	// 拦截AJAX请求
            if (request.getHeader("X-Requested-With") != null && request.getHeader("X-Requested-With").equalsIgnoreCase("XMLHttpRequest")) {
                response.setCharacterEncoding("UTF-8");
                response.setContentType("text/html");
                // 判断session销毁的状态,设置header,在前端ajax error中判断
				if (null == CommonUtil.sessionStatusMap.get("sessionDestroyedStatus")
						|| CommonUtil.sessionStatusMap.get("sessionDestroyedStatus").equals("timeout")) {// session超时过期
                	CommonUtil.sessionStatusMap.remove("sessionDestroyedStatus");
                	response.setHeader("sessionStatus", "timeout");
                	return false;
				} else if (CommonUtil.sessionStatusMap.get("sessionDestroyedStatus").equals("busy")) {// 异地登陆
					CommonUtil.sessionStatusMap.remove("sessionDestroyedStatus");
					response.setHeader("sessionStatus", "busy");
					return false;
				}
            }
            
            // "sessionDestroyedStatus"在loginController中设置
			if (null == CommonUtil.sessionStatusMap.get("sessionDestroyedStatus")
					|| CommonUtil.sessionStatusMap.get("sessionDestroyedStatus").equals("timeout")) {// session超时过期
        		CommonUtil.sessionStatusMap.remove("sessionDestroyedStatus");
        		String requestStatus = request.getParameter("requestStatus");
				/*
					文件上传也会拦截不了,所以手动在前端设置标识符
				*/
        		if (requestStatus != null && requestStatus.equals("uploadFile")) {// 如果该请求是文件上传
        			response.setCharacterEncoding("UTF-8");
                    response.setContentType("text/html");
                    PrintWriter out = null;
                    out = response.getWriter();
                    out.print("timeout");
                    out.flush();
                } else {
                	response.sendRedirect(contextPath + "/jsp/login.jsp");
				}
        		return false;
			} else if (CommonUtil.sessionStatusMap.get("sessionDestroyedStatus").equals("busy")) {// 异地登陆
				CommonUtil.sessionStatusMap.remove("sessionDestroyedStatus");
				response.sendRedirect(contextPath + "/jsp/abnormal/notAuthorized.jsp");  
				return false;
			}
        	
        } 
        
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

}

3. 区分

    这里的区分主要是跳转区分,就是根据存储在内存中的公共map标识符,在拦截器中判断跳转,代码如上。

 

三、建议

    百度了一圈发现大家都建议对session的attribute进行操作而不建议销毁整个session,因为会遇到如下的几个坑,还有后期维护不方便,还好我写了很多注释,感觉不加注释以后别人要理解好久。

1. 说一下遇到的坑

    因为session调用销毁方法,已经销毁了,你无法判断这个session有没有被销毁,null != session可不行,因为session销毁的原理是:“里面的值被清空,就是Attribute清空,然后这个session对象还在的,但是只是把isValid属性设置为false,并且对象不能被获取了,session id不变,除非你又创建了新的session”。

    就是当我们要手动销毁session时,外面无法判断session有没有被销毁,用null != session判断显然是不行的,用session.isNew()request.isRequestedSessionIDValid()判断,经测试也是不行的,当session已经被销毁,再进行session.invalidate()等对session进行操作的方法操作时,就会报错“session already invalidate”。

    而最直观的isValid属性只能在DEBUG模式下看到,而不能直接调用判断,就是这一点比较坑,目前我在百度找的还没有什么解决办法,希望我是抛砖引玉,有大神可以解答,或者我以后找到了解决方案会随时更新。

转载于:https://my.oschina.net/NamiZone/blog/871542

weixin_34246551
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java异地登录 怎么解决_同一帐号异地登录
weixin_39958100的博客
02-27 838
在此之前也看了很多同一帐号异地登录的,有的是采用后登录者必须等待前登录者释放后才可以登录,我的项目中要用到想qq那样可以踢出,我具体的做法如下:LoginServelt.java 做登录使用OnlineUserListener.java 做session超时清理工作LogValidata.java 做权限验证logout.jsp做退出LoginServelt.java public void se...
java异地登录验证_同一帐号异地登录
weixin_32579395的博客
02-25 1215
在此之前也看了很多同一帐号异地登录的,有的是采用后登录者必须等待前登录者释放后才可以登录,我的项目中要用到想qq那样可以踢出,我具体的做法如下:LoginServelt.java 做登录使用OnlineUserListener.java 做session超时清理工作LogValidata.java 做权限验证logout.jsp做退出LoginServelt.java public void se...
java web 不能异地登陆
liu976180578的博客
08-11 1160
在实验室刚刚结束的项目中,有这样一个需求,一个账号同时只能在一个地方登录,如果在其他地方登录则提示已在别处登录,直到已登录账号失效或退出,同时,同一浏览器同时只能登录一个用户。       首先,考虑不能重复登录的问题。在项目中,我使用session来存储用户的信息,用户登录时,创建一个session,将用户名,用户逻辑Id,登录时间等属性存放到该session中。考虑使用Applicati
Java实现单点登录(SSO)详解
最新发布
勤劳的小琪
04-24 2830
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Java防止用户同一时间重复登录(包括异地登录)
Brave的博客
07-22 3678
有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断… 你是否真正考虑到用户的体验,比如不能让用户在同一时间,同一个浏览器重复登录问题,同时也包括不同浏览器登录(异地登录)问题。 这些都是我们应该去考虑的。如果是用Spring 框架的话,Spring security 是可以实现防止用户重复登录的问题的,但我这里并没有用到框架,因...
JavaWeb-实现多ip、异地 同时登录踢人下线
java思维导图
02-02 580
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达所用知识点罗列:cookie、session、serverlet过滤器、serverlet监听器,前提环境是基于Session...
Java实现验证登录
热门推荐
Yangll29的博客
06-18 1万+
撰写时间:2019年06月17 首先一个登录页面: Js引用: 提交: function login(){ var layerIndex=layer.load(); $("#formLogin").ajaxSubmit(function(data){ if((typeof data)=="string"){ data=JSON.parse(data); } con...
Java实现任务超时处理方法
08-25
Java实现任务超时处理方法是指在Java中对超时任务的处理,主要有两种方式:基于异步任务结果的超时获取和使用延时任务来终止超时操作。 基于异步任务结果的超时获取是通过使用Future对象来实现的。在提交任务时,会...
Java中实现线程的超时中断方法实例
08-27
在 Java 中实现线程的超时中断可以使用 Thread.interrupt() 方法和 ScheduledThreadPoolExecutor 来实现。通过设置中断标志和延迟执行任务,可以实现请求线程的超时中断。需要注意的是,使用 Thread.interrupt() ...
mysql-connector-java-8.0.20.jar
08-13
此外,`mysql-connector-java-8.0.20.jar`还支持多种配置选项,例如设置超时、SSL连接、字符集、事务隔离级别等,以满足不同场景的需求。开发者可以在连接URL中指定这些参数,或者在JDBC连接属性中设置。 总之,`...
Java实现商城订单超时取消功能
08-25
大多数的B2C商城项目都会有限时活动,当用户下单后都会有支付超时时间,当订单超时后订单的状态就会自动变成已取消 ,这个功能的实现有很多种方法,本文的实现方法适合大多数比较小的商城使用。具体实现方式可以跟随...
跨服务器登录验证(单点登录SSO)的过程和Java实现
03-24
跨服务器登录验证(单点登录SSO)的过程和Java实现
mysql-connector-java-5.1.47.jar
12-14
在这个场景下,它可能表示这个JAR文件是从一个远程Maven仓库下载的,包含关于mysql-connector-java-5.1.47.jar的版本、作者、发布日期等信息。 使用这个JAR文件,开发者可以在Java项目中执行以下操作: 1. 创建...
异地登录 项目一
程序哈哈的博客
04-05 1903
项目总结 知识点一 异地登录: 方法一 将随机数保存到 session中和数据库中,第二次更新数据库随机数 拦截器判断sesssion的随机数和数据库随机数不一致 代码:` session 和数据库保存: SimpleDateFormat tempDate = new SimpleDateFormat(“yyyy-MM-dd HH...
java基础练习题:实现登录验证
qq_46136596的博客
02-04 401
java实现登录验证
实现全局弹出Dialog提醒异地登录功能
空大的博客
01-13 2199
入职后不就,从做第一个项目,写第一个商业 APP 开始,就一直被一个问题困扰,即“异地登录提醒”。现在许多 APP 都要求只能一个设备登录,要求是,如果设备 A 已经登录了,设备 B 再登录,那就要给设备 A 的用户一个提醒,并强制其退出登录,必须重新登录。提醒用的 Dialog,是一个我写在 Activity 基类的一个不可取消的 Dialog,只给一个“确认”按钮,点击即退出登录,并跳转到登录
Spring Security 从新设备或位置登录时通知用户
白石的专栏
12-27 431
在本文中,我们演示了如何在检测到用户帐户中有不熟悉的活动时发送登录通知。
java实现完善的登录验证流程
NZXHJ的博客
09-19 823
java实现完善的登录界面项目流程记录,含用户验证,用户注册,会话跟踪,数据库操作,前后端分离
java ftp上传超时_java - Java FTP连接超时 - 堆栈内存溢出
05-28
对于 Java FTP 连接超时的问题,通常有以下几种解决方案: 1 增加连接超时时间:可以通过设置 FTPClient 的连接超时时间来延长连接时间,例如: ``` FTPClient ftp = new FTPClient(); ftp.setConnectTimeout...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值