java session 数量_java中使用session监听实现同帐号登录限制、登录人数限制

最新推荐文章于 2023-05-09 16:28:10 发布
最新推荐文章于 2023-05-09 16:28:10 发布
阅读量464 收藏
点赞数
文章标签: java session 数量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36003021/article/details/114076445
版权

本文主要介绍了java中使用session监听实现同帐号登录限制、登录人数限制,具体代码如下:

问题域:

1、同帐号登录:若此帐号已登录,不可再次登录(与QQ模式相反)。

2、登录人数限制,超过、已达人数限制则提示:系统繁忙,稍后再试。

解决思路:使用HttpSessionAttributeListener监听器(虽然我同时使用了HttpSessionListener不过感觉不好操作)

知识储备:HttpSessionAttributeListener中有attributeAdd、attributeRemove、attributeReplace3个方法。

对session的setAttribute、removeAttribute将触发attributeAdd、attributeRemove方法,对同一个session的同一个attribute进行重复设置将触发attributeReplace方法。

HttpSessionListener不好操作的原因:只要访问jsp页面便会创建session(访问html并不会创建session,在server端,如servlet中调用HttpServletRequest.getSession(true)才会创建),jsp是动态页,本质就是个servlet。我的login.jsp显然是个jsp,当我在监听器中invalidate一个session,返回登录页,马上就又创建了一个session。这是我感觉不清楚的地方,功夫没到家。

具体实现:

监听器代码

public class OnlineListener implements HttpSessionListener,

HttpSessionAttributeListener {

private static List sessions;

static int delS = -1;

static boolean flag = false;

static {

if (sessions == null) {

sessions = Collections

.synchronizedList(new ArrayList());

}

}

public void sessionCreated(HttpSessionEvent hse) {

System.out.println(hse.getSession() + "-" + new Date());

System.out.println(hse.getSession() + "-" + new Date());

}

public void sessionDestroyed(HttpSessionEvent hse) {

System.out.println("-------------sessionDestroyed()-----------");

System.out.println(hse.getSession() + " "

+ new Date(hse.getSession().getLastAccessedTime()));

System.out.println(hse.getSession() + " " + new Date());

}

public void attributeAdded(HttpSessionBindingEvent e) {

System.out.println("-------------*start added*-----------------------"

+ sessions.size());

HttpSession session = e.getSession();

ActionContext ctx = ActionContext.getContext();

boolean newOne = true;

String attrName = e.getName();

// 登录

if (attrName.equals(Constant.USER_NAME)) {

// 检查登录人数

if (sessions.size() >= Constant.USER_LIMIT) {

newOne = false;

ctx.put("timeoutMSG", "serverBusy");

}

String nowUser = (String) e.getValue();

// 遍历所有session,检查是否已经登录,若是则提示已经登录

for (int i = sessions.size() - 1; i >= 0; i--) {

SessionAndUser tem = sessions.get(i);

if (tem.getUserName().equals(nowUser)) {

newOne = false;

ctx.put("timeoutMSG", "beenLoged");// tem.getSession().invalidate();//

// 同账号顶替登录,自动调用remove

break;

}

}

// 新登录帐号添加进账户维护列表

if (newOne) {

SessionAndUser sau = new SessionAndUser();

sau.setUserName(nowUser);

sau.setSession(session);

sau.setSid(session.getId());

sessions.add(sau);

}

}

}

public void attributeRemoved(HttpSessionBindingEvent e)

throws IllegalStateException {

HttpSession session = e.getSession();

System.out

.println("-------------*start Removed*-----------------------"

+ sessions.size());

if (delS > -1) {

if (flag) {

sessions.remove(delS);

flag = false;

}

} else {

// 登录

String attrName = e.getName();

if (attrName.equals(Constant.USER_NAME)) {

String nowUser = (String) e.getValue();

// 遍历所有session

for (int i = sessions.size() - 1; i >= 0; i--) {

SessionAndUser tem = sessions.get(i);

if (tem.getUserName().equals(nowUser)) {

sessions.remove(i);

break;

}

}

}

}

}

public void attributeReplaced(HttpSessionBindingEvent e) {

HttpSession session = e.getSession();

System.out

.println("-------------*start replace*-----------------------"

+ sessions.size());

String attrName = e.getName();

delS = -1;

// 登录

if (attrName.equals(Constant.USER_NAME)) {

// User nowUser = (User) e.getValue();//old value

String nowUser = (String) session.getAttribute(Constant.USER_NAME);// 当前session中的user

// 遍历所有session

for (int i = sessions.size() - 1; i >= 0; i--) {

SessionAndUser tem = sessions.get(i);

if (tem.getUserName().equals(nowUser)

&& !tem.getSid().equals(session.getId())) {

System.out.println("Remove:invalidate 1!");

delS = i;

flag = true;

} else if (tem.getSid().equals(session.getId())) {

tem.setUserName(nowUser);

}

}

if (delS != -1) {

sessions.get(delS).getSession().invalidate();// 失效时自动调用了remove方法。也就会把它从sessions中移除了

}

}

}

}

代码主要思路是定义一个静态List存放session和帐号名称。

登录的Action中获得监听器返回值并处理的代码

session.setAttribute(Constant.USER_NAME, operator.getUsername());

ActionContext ctx = ActionContext.getContext();

if("serverBusy".equals(ctx.get("timeoutMSG"))){

ctx.put("timeoutMSG", "服务器繁忙,请稍后再试");

return "jump";

}

if("beenLoged".equals(ctx.get("timeoutMSG"))){

ctx.put("timeoutMSG", "此账户在别处登录");

return "jump";

}

页面捕获提示信息代码

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

林为珮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionManager:Java监听实现在线人数统计Demo
05-04
SessionManager Java监听实现在线人数统计Demo
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
Shiro实现session限制登录数量踢人下线
bbq烤鸡的后宫
11-10 2057
Shiro实现session限制登录数量踢人下线前言实现■ 架构准备■ 架构准备 前言 近年无状态登录兴起,但session方式仍是主流方案,借用类似redis集群等方案存储session信息使得它也足以跟上微服务的浪潮。相对来说session方式更具有服务端控制感,而无状态登录要想实现服务端控制就得存储些东西,这么一来无状态就得打上一个问号。本文记录的是shiro采用session作为登录方案时,对用户进行限制数量登录,以及剔除下线。 实现 ■ 架构准备 首先搭接好基于session的shiro框架登录
java 会话限制,java使用session监听实现帐号登录限制登录人数限制
weixin_30045711的博客
03-13 292
本文主要介绍了java使用session监听实现帐号登录限制登录人数限制,具体代码如下:问题域:1、同帐号登录:若此帐号登录,不可再次登录(与QQ模式相反)。2、登录人数限制,超过、已达人数限制则提示:系统繁忙,稍后再试。解决思路:使用HttpSessionAttributeListener监听器(虽然我同时使用了HttpSessionListener不过感觉不好操作)知识储备:HttpS...
限制用户使用session
08-02 361
限制用户使用session数 ======================= 其实就是用profilesession_per_user来限制同时需要修改用户的默认profile以及参数resource_limit到tru...
java实现同域单点登录_spring session同域下单点登录实现解析
weixin_36026999的博客
03-02 145
Session会话管理在Web项目开发Session会话管理是一个很重要的部分,用于存储与记录用户的状态或相关的数据;通常情况下session交由容器(tomcat)来负责存储和管理,但是如果项目部署在多台tomcat,则session管理存在很大的问题;1、多台tomcat之间无法共享session,比如用户在tomcat A服务器上已经登录了,但当负载均衡跳转到tomcat B时,由于t...
session监听实现帐号登录限制登录人数限制
weixin_33826609的博客
09-04 840
问题域::1、同帐号登录:若此帐号登录,不可再次登录(与QQ模式相反)。 2、登录人数限制,超过、已达人数限制则提示:系统繁忙,稍后再试。解决思路::使用HttpSessionAttributeListener监听器(虽然我同时使用了HttpSessionListener不过感觉不好操作)知识储备::HttpSessionAttributeListener...
JAVA SESSION监听
05-02
JAVA SESSION 监听器 有效监听服务器SESSION情况,当前登录用户等
java如何实现同一账号不能同时登录
12-28
"java如何实现同一账号不能同时登录" 在Java实现同一账号不能同时登录是非常重要的一点,以下我们将讨论两个方法来实现这一点。 首先,让我们看一下第一种方法。在这个方法,我们首先在baseAction或者...
单用户登录监听
07-05
一个自己写的实现单用户登录,单点登录监听器,一旦新用户登录将会销毁上一个登录用户的session 只需在设置session值之前调用一下重置登录这个方法 值得注意的就是,里面的判断得根据自己的项目存的session的...
终端服务器超出了最大允许连接数的解决办法
01-31
终端服务器超出了最大允许连接数的解决办法
session权限限制
detp80716的博客
06-12 208
当flask基于session限制用户访问页面时,有三种实现方式;当然,我们从最low的版本开始: from datetime import timedelta class Config(object): DEBUG = False TESTING = False SECRET_KEY = "asdfasdfas23" DATABASE...
JAVA SESSION 设置
zhangyayun0991的博客
04-16 774
Java Session超时设置 1、jsp页面直接设置 1//设置秒数2session.setMaxInactiveInterval(10);2、web.xml设置,会覆盖tomcat下conf/web.xml的session-config设置 <session-config> <!--配置session的超时管理,以分钟为单位--> <session-timeout>30</session-timeout></se...
WindowsServer最多支持的session数量
简单点的博客
05-09 806
WindowsServer最多支持的session数量
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
热门推荐
yutan_313的专栏
03-22 1万+
在web应用系统,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,
通过session_id限制仅一个用户登录
koastal的博客
05-29 5883
需求: 我们有的时候,希望一个账户,仅在一个地方登录。即,在别的地方登录该账户时,当前用户会被自动注销。思路:用户数据表admin id name password session_id 1 root 63a9f0ea7bb98050796b649e85481845 3olcdjkj5jjaq2u9t30mbuna96 核心代码:indexController.cla
spring security使用自定义的的AuthenticationFilter时,要限制session个数,禁止多端同时登录
小伍的程序之路
04-14 1260
在WebSecurityConfigurerAdapter#configure(HttpSecurity)方法配置session管理没有效果,因为我们使用了自己的AuthenticationFilter,只能手动给LoginFilter配置SessionAuthenticationStrategy。 @Configuration public class CustomFilterSecurityConfig extends WebSecurityConfigurerAdapter { //ses
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
weixin_42943586的博客
08-03 1558
在web应用系统,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统, 2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这个问题的人很多,但是没有找到特别清楚的答案。后来自己摸索着,看了一些书,终于找到解决办法了。 要解决这个问题实际上不难,对于高手来
java使用session实现登录
最新发布
07-28
Java,可以使用session实现登录功能。通过session,可以在用户登录后将用户信息保存在服务器端,以便在用户的后续请求进行验证和识别。 首先,在用户登录成功后,可以将用户信息存储在session。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值