java用户重复登录_java web项目防止多用户重复登录解决方案

最新推荐文章于 2024-06-21 13:37:38 发布
最新推荐文章于 2024-06-21 13:37:38 发布
阅读量682 收藏 1
点赞数
文章标签: java用户重复登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36397509/article/details/114060468
版权

目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。

现在有两种解决方案:

1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。

2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。

很显然,第一种方式 每次登录 都需要操作数据库,多了一些不必要的性能开销,而且在登录状态下 万一突然电脑关闭了,那就永远都不能登录了,可用性比较低。

但是第二种方式就不一样了,可操作性强,很方便维护所有在线用户的信息。

接下来 主要介绍第二种方式的具体实现:

1、在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在application中。

代码如下:

//没有使用零配置前 每个访问的方法都要加上@Action ,否则404

@Action(value="login", results={

@Result(name="index", location="index.jsp"),

})

public String login() throws Exception {

try{

User result = userService.login(user.getFuUserName(), user.getFuPassword());

if(result!=null){

if(result.getFuStatus()!=null && result.getFuStatus()==0){

super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已被锁定!");

return "error";

}

Map loginUserMap = (Map) super.getApplicationAttr(Constant.LOGIN_USER_MAP);

boolean isExist = false;

String sessionId = super.getSessionId(false);

if(loginUserMap==null){

loginUserMap = new HashMap();

}

for (String username : loginUserMap.keySet()) {

//判断是否已经保存该登录用户的信息         或者     如果是同一个用户进行重复登录那么允许登录

if(!username.equals(result.getFuUserName()) || loginUserMap.containsValue(sessionId)){

continue;

}

isExist = true;

break;

}

if(isExist){

super.setRequestAttr(Constant.MESSAGE, "抱歉,该用户已登录!");

return "error";

}else {

loginUserMap.put(result.getFuUserName(), sessionId);

}

//登录成功

super.setSessionAttr(Constant.LOGIN_USER, result);

super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap);

logger.info(result.getFuUserName() + " 登录成功!");

//如果 session中fromUrl有值,就跳转到该页面

String fromUrl = (String)super.getSessionAttr(Constant.FROM_URL);

if(fromUrl!=null){

super.setSessionAttr(Constant.FROM_URL, null);

super.getResponse().sendRedirect(fromUrl.toString());

return null;

}

return "index";

}

}

catch (Exception e) {

e.printStackTrace();

logger.info("登录失败: "+e.getMessage());

}

super.setRequestAttr("message", "用户名或密码错误");

return "error";

}

2、登录入口处理完之后,考虑到会话结束的话,那么对应的登录用户也应该相应的注销登录。我们可以写一个Session监听器,监听sessioon销毁的时候,我们将登录的用户注销掉,也就是从application中移除。表示该用户已经下线了。

代码如下:

package com.facelook.util;

import java.util.Map;

import javax.servlet.http.HttpSessionEvent;

import javax.servlet.http.HttpSessionListener;

import org.apache.log4j.Logger;

import com.facelook.entity.User;

public class SessionListener implements HttpSessionListener{

private Logger logger = Logger.getLogger(this.getClass());

@Override

public void sessionCreated(HttpSessionEvent event) {

}

@Override

public void sessionDestroyed(HttpSessionEvent event) {

//在session销毁的时候 把loginUserMap中保存的键值对清除

User user = (User)event.getSession().getAttribute("loginUser");

if(user!=null){

Map loginUserMap = (Map)event.getSession().getServletContext().getAttribute("loginUserMap");

loginUserMap.remove(user.getFuUserName());

event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap);

}

}

}

web.xml中配置如下:

com.facelook.util.SessionListener

3、另外,还有一个问题,如果说登录的用户突然关闭了浏览器或者页面而没有点击退出按钮。那么可以利用beforeunload 事件,在浏览器刷新或者关闭的时候触发。

//在刷新或关闭时调用的事件

$(window).bind('beforeunload',function(){

$.ajax({

url:"${ctx}/system/user/user!logout.action",

type:"post",

success:function(){

alert("您已退出登录");

}

});

);

但是如果一些客观原因,比如电脑突然关机,自动重启,等等,这些就没法避免了,所以只能等待服务器端的session会话重置之后才可以再登录。

除非 做一个 统计所有在线人员的模块,管理员在里面进行在线人员的登录登出的状态管理,把那些有问题的登录用户直接销毁掉。

接下来简单介绍下在线人员模块的管理:

1、首先需要一个session监听器来监听所有的回话create的情况,这时候每次创建一个session就可以count+1 ,然后销毁的时候count-1 ,另外还需要一个ServletContext的监听器来监听web应用的生命周期,获取servletContext对象,然后将在线人员总数统计出来存放进去;

具体代码如下:

package com.facelook.util;

import java.util.Map;

import javax.servlet.ServletContext;

import javax.servlet.ServletContextEvent;

import javax.servlet.ServletContextListener;

import javax.servlet.http.HttpSessionEvent;

import javax.servlet.http.HttpSessionListener;

import org.apache.log4j.Logger;

import com.facelook.entity.User;

public class SessionListener implements HttpSessionListener,ServletContextListener{

private int count;

private ServletContext servletContext = null;

public SessionListener() {

count = 0;

}

private Logger logger = Logger.getLogger(this.getClass());

@Override

public void sessionCreated(HttpSessionEvent event) {

count++;

setContext(event);

logger.info("***************the  http session is created...***************");

}

@Override

public void sessionDestroyed(HttpSessionEvent event) {

//在session销毁的时候 把loginUserMap中保存的键值对清除

User user = (User)event.getSession().getAttribute("loginUser");

if(user!=null){

Map loginUserMap = (Map)event.getSession().getServletContext().getAttribute("loginUserMap");

loginUserMap.remove(user.getFuUserName());

event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap);

}

count--;

setContext(event);

logger.info("***************the  http session is destroyed...***************");

}

public void setContext(HttpSessionEvent httpSessionEvent){

httpSessionEvent.getSession().getServletContext().setAttribute("online", count);

}

@Override

public void contextDestroyed(ServletContextEvent servletcontextevent) {

this.servletContext = null;

logger.info("***************the  servlet context is destroyed...***************");

}

@Override

public void contextInitialized(ServletContextEvent servletcontextevent) {

this.servletContext = servletcontextevent.getServletContext();

logger.info("***************the  servlet context is initialized...***************");

}

}

2、在UserAction中创建管理在线用户的模块的方法,并且支持强制退出的功能;

/**

* 退出登录

* @return

* @throws ServletException

* @throws IOException

*/

public String logout() throws ServletException, IOException{

try {

Map loginUserMap = (Map) super.getApplicationAttr(Constant.LOGIN_USER_MAP);

User user = (User) super.getSessionAttr(Constant.LOGIN_USER);

super.removeAttribute(Constant.LOGIN_USER_MAP);

loginUserMap.remove(user.getFuUserName());

super.setApplicationAttr(Constant.LOGIN_USER_MAP,loginUserMap);

logger.info("退出登录成功!");

} catch (Exception e) {

e.printStackTrace();

logger.error("退出登录失败: "+e.getMessage());

}

return INPUT;

}

/**

* 在线用户管理

* @return

*/

public String loginManager(){

return SUCCESS;

}

/**

* 强制退出其他用户

* @return

*/

public String logoutOther(){

try {

String username = ServletActionContext.getRequest().getParameter("username");

Map loginUserMap = (Map) super.getApplicationAttr(Constant.LOGIN_USER_MAP);

if(username!=null && loginUserMap.containsKey(username)){

loginUserMap.remove(username);

super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap);

}

} catch (Exception e) {

e.printStackTrace();

logger.info("强制退出失败: "+e.getMessage());

}

return null;

}

3、在管理页面加载在线用户的列表;

对应的方法定义完毕之后,然后再在对应的管理页面添加在线列表,具体如下:

html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

欢迎来到Facelook

登录列表

Map map = (Map)application.getAttribute("loginUserMap");

out.println("目前共有"+map.size()+"个用户在线!!");

%>

 m : map.entrySet()){%>

">

')">强制退出

好了启动部署项目,然后启动服务,进入在线用户管理模块,简单效果如下图:

d43dd9a2111a0cf3c07fdb385d3557ec.png

需要注意的是:当前登录用户 不允许强制退出自己的登录信息。

这样子,基本上可以实现防止多用户登录的案例了!

陈静molly
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java用户重复登录_Java中简单的防止用户重复登录解决方案 - 穿梭于偶然
weixin_28848317的博客
02-12 1232
前一段时间碰到一个需求:一个账号只能登录一次,不能在网上找了下,大概有两种解决方案:1、通过数据库状态位判断该用户是否已经登录。2、利用session监听 器监听每一个登录用户登录情况。个人想了下,第一种解决方案很简单,但需要考虑用户非正常退出的情况,如直接关闭浏览器等等,可用性较低。接下来,主要介绍第二种方案的具体实现:A.用户登录后,先去数据库查询该登录名是否存在、是否锁定,在登录名存在且非...
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
java实现单一登录重复登录用户登录后再次登录相同用户,会踢掉第一次登录用户(类似QQ登录
清风的博客
06-08 2907
java实现单一登录(类似QQ登录)一、业务需求二、具体实现实现思路具体代码 一、业务需求 账号已在web端登录后,再次登录相同账号将踢掉前一次的登录信息。 二、具体实现 实现思路 1.通过定义一个全局map变量sessionMap来保存用户登录成功时session对象,key为userId,value为HttpSession对象。 2.用户登录成功时将用户信息及session存入sessionMap(同一浏览器session相同)。 3.定义一个全局拦截器Interceptor,拿当前session对象与
Java Web防止同一用户同时登录实现方式
最新发布
m0_72642319的博客
06-21 1472
Java Web应用中防止用户重复登录,主要是通过维护用户的会话状态来实现。
Web应用中防止用户重复登录的简单实现方法
party
08-29 471
主要使用application, listener, 把用户id和用户对象放到ConcurrentHashMap中,再存入application中 1、登录时把id和对象放到application中 2、登出时把remove掉 3、listener sessionDestroyed的时候,把对象session的key从application中去掉 一、登录时 // 2009.10...
Java Web防止用户重复(同一用户同时)登录实现方式
从员到猿的博客
07-25 1万+
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现S...
Java Web开发防止多用户重复登录的完美解决方案
09-01
Java Web开发中,防止多用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
Java Web之限制用户多处登录实例代码
08-31
Java Web之限制用户多处登录实例代码 本篇文章主要介绍了Java Web之限制用户多处登录实例...该实现提供了一种限制单个用户在多个终端登录解决方案,可以确保单个用户在多个终端登录时,前一个登录的会话将被退出。
Java-Web-Project.rar_java corp_项目管理_项目管理系统
09-14
这个系统称为“项目企业事务管理系统”,旨在为企业的项目管理提供一套有效的解决方案。通过这个系统,用户可以进行项目创建、任务分配、进度跟踪、资源管理等一系列与项目相关的操作。 在Java Corp开发的这个系统...
ShopJsp商城,java多用户商城系统.zip_ShopJsp商城_java 商城_java多用户商城系统_商城_商城系统
09-21
【ShopJsp商城】是一个基于Java技术开发的多用户电子商务平台,它提供了全面的在线购物解决方案,涵盖了商家与消费者之间的各种交互功能。这个系统的核心特点是采用Java语言进行编写,这使得它具有高度的可移植性、...
java-one-point-login.rar_java 单点登录_单点登录
09-14
CAS 是一个开源的SSO解决方案,它提供了一个统一的登录界面,处理所有应用的验证。Java项目中,可以通过集成CAS服务器和客户端库来实现SSO。用户首先通过CAS服务器进行身份验证,一旦验证成功,CAS会生成一个票证...
Java实现用户不可重复登录功能
08-31
主要介绍了Java实现用户不可重复登录功能,非常不错,具有参考借鉴价值,需要的朋友参考下
防止一个用户登录多次的方法
12-25
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。这里列出了常见的处理方法
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
主要介绍了Java web实现账号单一登录防止同一账号重复登录,有点类似于qq登录踢人效果,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Java Web防止用户重复登录(同一用户同时登录)的一种实现方案
热门推荐
程裕强的专栏
09-28 2万+
1.思路在Java web项目中,有时需要防止用户重复登录解决方案有多种。 这里给出一个简单的解决方案:在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在appl
java检测用户是否重复登录_Java web工程判断用户是否重复登录
weixin_33324435的博客
03-02 1485
前几天,网上找了些朋友的资料,做了一个小功能,验证用户是否重复登录。原理就是:每一个用户登录前有一个验证,当第一次登录时,会把其session信息,添加到一个特定的静态变量中。当第二次登录时,验证到静态变量中存在该用户的信息,就表示为重复登录。jsp代码,一个form表单提交:method="post">用户名:密码:struts2配置:/relogin.jsp/ok.jspactio...
java 防止用户重复登录_Java Web开发防止多用户重复登录的完美解决方案
weixin_39968309的博客
02-12 346
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。推荐阅读:现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录情况。很显然,第一种方式 每次登录...
java oauth2登录以及权限_【系统架构】让多系统共用一套权限管理,告别重复劳动!...
weixin_39669769的博客
11-23 1496
前言权限管理是几乎所有管理后台的通用功能,虽然,不同的系统有不同的个性要求,但从总体来看,权限管理通常包含管理员管理、角色管理、节点管理、菜单管理等几部分,涉及管理员表、角色表、节点表、用户角色表、角色节点表、菜单表等几张表。权限管理实现起来并不难,很多框架都有其自己的实现类库。如,PHP中的Laravel框架、ThinkPHP框架等。不过,由于不同的框架,其目录结构及编码规则不一样,多数情况下,...
java web项目防止多用户重复登录解决方案
u011143359的博客
10-23 700
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。 现在有两种解决方案: 1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。 2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录情况。 很显然
Java Web 开发中解决请求重复提交的方案和实现
在基于B/S架构的Java Web项目开发中,请求的重复提交问题是一个普遍存在的问题。不同的开发者会设计不同的解决思路和方案,但是很多解决方案代码中仍然存在繁琐不实用的问题,甚至还存在较大的安全隐患。 **客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值