java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_实现同用户登录互挤,将前一个用户挤下线(思路+实现)...

最新推荐文章于 2021-03-10 02:08:41 发布
最新推荐文章于 2021-03-10 02:08:41 发布
阅读量1k 收藏 3
点赞数
文章标签: java 客户端怎么实现同一账号第二次登陆将第一次的挤下线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39648469/article/details/114715305
版权
由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。思路:1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈中2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统中的sessionId一致这里的用...
摘要由CSDN通过智能技术生成

由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。

场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。

思路:

1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈中

2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统中的sessionId一致

这里的用户栈可以使用ServletContext,其作用域为application,在用户登录成功的时候,将sessionId存入ServletContext,并在拦截过程中,以用户名为Key值判断sessionId的一致性。

实现:

在controller的登录方法dologin中:

@RequestMapping(value="/dologin",method = RequestMethod.POST)publicString dologin(@RequestParam User user,HttpSession session, Model model){//获取ServletContext对象

ServletContext application= session.getServletContext();//查找数据库中的用户信息

User loginUser=userService.login(user);if(loginUser!=null){ //账号密码正确String sessionId= session.getId();

if(application.getAttribute(

最低0.47元/天 解锁文章
weixin_39648469
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 客户端怎么实现同一账号第二次登陆第一次下线_java实现同一账号同一时间只能在一个地方登录(QQ登录效果)...
weixin_31244759的博客
02-26 841
虽然像百度,CSDN等这些网站都没有这样做,当然也没有必要这要这样做。但是在我们做企业内部应用的时候有时候可能会要求我们这样做(同一账号在统一时间只能在一个登录),最近研究了下现在写出来大家分享下,还望多多的给意见。我们先定义两个Map对象需要用到,存放用户与HttpSession的关系和sessionId与用户的关系。一次来记录当登录的用户是否登录和当session是否已经绑定了登录用户。/...
java的web项目中使用cookie保存用户登陆信息
java教程
10-25 5185
最近在编写论坛系统的实现,其中就涉及到用户登陆后保持会话直到浏览器关闭,同时可以使用cookie保存登陆信息以便在下次可以自动登陆。使用struts2框架实现。   下面是在action里登陆和注销的函数Java代码 public String logout() {        this.getSession().clear();         Cookie idCookie = new
Java实现用户不可重复登录功能
08-31
主要介绍了Java实现用户不可重复登录功能,非常不错,具有参考借鉴价值,需要的朋友参考下
Java后台实现下线通知推送
03-15
Java后台实现下线通知推送,本例采用Servlet实现,简单易懂,有无经验的都易上手,在此感谢大家对我的支持
java实现单一登录,重复登录,用户登录后再次登录相同用户,会踢掉第一次登录用户(类似QQ登录)
清风的博客
06-08 2879
java实现单一登录(类似QQ登录)一、业务需求二、具体实现实现思路具体代码 一、业务需求 账号已在web端登录后,再次登录相同账号将踢掉一次的登录信息。 二、具体实现 实现思路 1.通过定义一个全局map变量sessionMap来保存用户登录成功时session对象,key为userId,value为HttpSession对象。 2.用户登录成功时将用户信息及session存入sessionMap(同一浏览器session相同)。 3.定义一个全局拦截器Interceptor,拿当session对象与
java 账户下线提示_运用session来控制用户的异地登录被下线情况
weixin_30568317的博客
02-28 1089
在用QQ的过程中我们如果你的账号在另外一台手机上面登录,这是腾讯后台会提醒你异地登录,可能你的账号被盗了,然后你手机上得QQ就会被退出登录,这个时候你就需要重新登录修改密码,以确保账号的安全。那这种被下线的行为其实很普遍,我接触过的每个项目几乎都用到过,就是用session来实现,应为每个设备的session不一样,服务端就根据你上传来的session来判断是不是同一台设备登录。首先,登录的时候...
服务端客户端简单实现 - 多用户登录、管理、强制下线账号、在线列表-易语言
06-14
本项目“服务端客户端简单实现 - 多用户登录、管理、强制下线账号、在线列表-易语言”提供了一个基础框架,通过零模块的方式,帮助开发者快速搭建具有这些功能的应用。以下将详细讲解这个系统中的关键知识点。 ...
Spring Security 自动踢掉一个登录用户实现代码
08-19
Spring Security 自动踢掉一个登录用户实现代码 Spring Security 是一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动...
C#两个账号同时登录,后登录的账号一个账号
02-25
在C#编程中,"同一账号只能登录一次"的需求是一个常见的多用户系统设计规范,它旨在确保用户账户的安全性和系统的一致性。当一个账号在一处登录后,其他地方的同一账号尝试登录时,系统应该拒绝该请求或者强制结束...
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
最近做了企业项目,其中有这样的需求要求同一帐号同一时间只能一个地点登陆类似QQ登录的功能。下面小编通过本文给大家分享实现思路,感兴趣的朋友参考下吧
J2EE限制同一账号同一时刻只能一个用户登录使用,向QQ一样
05-22
总之,实现“J2EE限制同一账号同一时刻只能一个用户登录使用”是一个涉及会话管理、安全性、用户体验等多个方面的综合任务。通过合理的架构设计和技术选型,我们可以构建出高效且安全的单点登录系统。
java确定同一用户登录_java保持同一时间同一账号只能在一处登录
weixin_42576804的博客
02-25 679
//登录页面 login.jsppageEncoding="UTF-8"%>登录String msg = (String)(request.getAttribute("msg")==null?"":request.getAttribute("msg"));%>function show(){if(''!=''){alert('');}}用户登录用户名密 码//主页面 main.jspp...
一个用PHP写的网站,当两个人同时用一个账号登录时,后一个会将一个账号下线
04-19 3748
需要一个session id,与用户信息绑定。 比如3L的说法,在users表内加一个sessionId字段,在用户访问时将cookies里面的sessionId与数据表里的sessionId比较下,不同就是非法访问,这时候踢下线就是把sessionId置空。 也可以单独创建一个 sessions 表,在里面记录用户ID与对应的session id ,登陆时查询下记录——这样的好处是支
SpringBoot集成单点登录-“被下线
chajinglong的专栏
12-18 8991
SpringBoot配置单点登录 言 你好,未来!上个周末过的还行,逛街逛到腿发软,生活还是有仪式感,一生要待自己待你最亲近的人,周一休息,顺便看了看04版天龙八部,塑造了三位英雄人物,共同点:热血男儿,助人为乐,乔峰大侠气概,段誉风流倜傥,虚竹严于律己,久久思考金庸在写的时候,思想与灵魂是何尝不是伟大,让我也陷入了沉思,久久不能自拔。 中言 言总会自己乱说一通,然后才能进入主题一些相关而有...
php怎样把多个用户放在一起判断,利用PHP怎么实现一个用户异地登录提醒功能
weixin_40002336的博客
03-10 183
利用PHP怎么实现一个用户异地登录提醒功能发布时间:2021-02-15 18:53:29来源:亿速云阅读:64作者:Leah这篇文章将为大家详细讲解有关利用PHP怎么实现一个用户异地登录提醒功能,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。(1)数据库用户表在user表中,增加一个字段`session_id` varchar(32),用来存放登录...
php同个用户同时只能登陆一个, 后登陆者踢掉登陆
weixin_33754913的博客
07-27 568
php同个用户同时只能登陆一个, 后登陆者踢掉登陆者php同个用户同时只能登陆一个, 后登陆者踢掉登陆者 通常用户登陆,如果没有特别的限定, 同一用户可以同时登陆, 今天搞了一个东西限定一个用户不能同时登陆一个系统上, 后登陆者会把登陆的踢出来.(有点像QQ,同个帐号不能在多个地方同时在线, 后面登陆成功后就把登陆的掉线) SQL : 两张表,一张...
java 一个用户同一时间只能登录一次的绝佳解决方案
热门推荐
爱春秋
04-26 1万+
对于这个需求  可能客户要求比较少,所以网上给出的解决方法不多,搜了很久都只有一种解决方法就是依靠session来实现,但是这种实现如果考虑到客户端崩溃的情况就会显得很不好(具体不好就不解释了,我默认大家都清楚)。所以我一直纠结于这个问题。腾讯的webQQ是可以实现这个功能的 ,而且很实时,另一处一登陆,就会在对一个登陆用户发出下线提醒,我想要的就是这种效果。刚好两天因为要做消息推送,于是研究
java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
sfkong31893189的博客
03-26 371
  在java web中如何实现像QQ登录的功能,同一帐号不能同时在两台电脑上登录。 一、该功能有什么作用      大家想想吧。反正总会有这样的需求的。这年头什么需求不会有。。呵呵。有时候也不一定是需求,很有可能为了安全也会这么做。例如考试系统,在线聊天系统,很有必要做成这样的吧。 二、实现过程      a.问题分析     在系统中,我们一般都是把登录信息绑定到session中,...
jwt 掉上次登录
最新发布
09-19
JWT是一种用于身份验证和授权的JSON Web Token。如果您想要在每次登录时使一个令牌失效,您可以通过清除相应的缓存来实现。具体而言,您可以通过以下步骤来实现: 1. 在退出登录的处理程序中,您可以使用给定的令牌来清除指定的缓存。这将确保一个令牌无效化,并防止其被再次使用。 2. 在判断是否存在缓存时,如果没有找到相应的缓存,说明系统可能刚刚升级,这意味着上次的令牌已经过期。在这种情况下,您可以通过提示用户“登录信息已过期,请重新登录”来提醒用户。 3. 在注销时,您可以从缓存中删除令牌。这将彻底从系统中移除该令牌,并确保该令牌无法再次使用。 4. 为了提高遍历效率,您可以使用合适的数据结构来存储和管理缓存,以便在需要时能够快速查找和删除相应的令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值