java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录

最新推荐文章于 2024-06-21 13:37:38 发布
最新推荐文章于 2024-06-21 13:37:38 发布
阅读量1.1k 收藏 1
点赞数
文章标签: java 防止用户重复登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42139429/article/details/114073636
版权

登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中

生成token的代码如下:

@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime();

String str= String.valueOf(phone) + CommonConstant.COMMA_CHARACTER+appId+ CommonConstant.COMMA_CHARACTER+String.valueOf(loginTime);byte[] cipherData = null;

String result= null;

cipherData= RSAEncrypt.encrypt(Rsa2Manager.getPublicKeyGmall(), str.getBytes("UTF-8"));//RSA加密

result=Base64.encode(cipherData);//加密returnresult;

}

checkToken,获取当前session,有效则已登录,无效则获取当前的token,解密token,再去查询redis中的token是否有效,有效则再次对session赋值,还原登录状态

@Override

public boolean isLogin(HttpSession session) throws Exception {

boolean islogin = false;

String appId = (String) session.getAttribute(UserConstant.LOGIN_APP_ID);

String userId = (String) session.getAttribute(UserConstant.USER_SESSION_KEY);

if (StringUtils.isNotBlank(appId) && StringUtils.isNotBlank(userId)) {

islogin = true;

} else {

String phone ="";

String appid ="";

HttpServletRequest request = getCurrentThreadRequest();

String currentToken = request.getHeader(CommonConstant.REQUEST_HEADER_TOKEN_NAME);

if(StringUtils.isNotBlank(currentToken)){

byte[] res = null;

res = RSAEncrypt.decrypt(Rsa2Manager.getPrivateKeyGmall(), Base64.decode(currentToken));

String restr = new String(res);

String[] str = restr.split(",");

phone = str[0];

appid = str[1];

String redisKey = CommonConstant.LOGIN_TOKEN.concat(phone);

String token = RedisUtil.getRedisString(redisKey);

if (StringUtils.isNotBlank(token)) {

request.getSession().setAttribute(UserConstant.USER_SESSION_KEY, phone);

request.getSession().setAttribute(UserConstant.LOGIN_APP_ID, appid);

islogin = true;

}else{

islogin = false;

}

}

}

return islogin;

}

居居是居居啦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现用户不可重复登录功能
08-31
主要介绍了Java实现用户不可重复登录功能,非常不错,具有参考借鉴价值,需要的朋友参考下
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交
热门推荐
致虚极POLE守静笃
02-27 1万+
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。2.解决方法:①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。②后端处理:对于每次提交到后台的数...
Java Web防止同一用户同时登录实现方式
最新发布
m0_72642319的博客
06-21 1409
Java Web应用中防止用户重复登录,主要是通过维护用户的会话状态来实现。
CSRF攻击防御,JAVA程序利用token前后端验证每一次请求进行防御
生活没有圈的博客
09-02 3213
整体思路是:访问页面就生成token,保存到session,并且前端将token放进header或者追加到请求地址最后面。后端拿到header或者请求中的token后比对session与herder或者请求中的token是否一致,一致测是同一次请求。有效的防止了,攻击者不从规定页面请求接口进行篡改利用。 每次请求,地址或者header携带TOKEN到服务端验证防止CSRF攻击 下面是JAVA后端工具类 package com.invoice.util; import java.io.IOException
防攻击token过滤器的使用方式
rosemaryyoudu的博客
01-30 160
过滤器的使用以及区别
Java使用HandlerInterceptor进行Token校验
qq_37062156的博客
06-22 2142
使用HandlerInterceptor进行Token校验 @TokenCheck是自定义接口,目的是对该方法进行Token校验。 实现HandlerInterceptor接口中的preHandle方法,对调用方法前进行校验,当进入拦截器后,首先判断该目标方法是否有@TokenCheck注解,如果有的话从Request中的header取出token,检验该token是否在redis中存在,如果存在且未过期则放行该次请求,否则无权访问。 ...
Java Web开发防止用户重复登录的完美解决方案
09-01
此外,为了增强安全性,可以考虑使用Token机制,每个用户登录时生成一个唯一的Token,存储在服务器端,同时将其发送给客户端。之后的请求都需要携带这个Token,服务器通过验证Token来确认请求的有效性,进一步防止...
用户登录验证完整JAVA程序.rar_JAVA 登录_JAVA登录_javascript_用户登录_验证登录
09-24
在这个"用户登录验证完整JAVA程序"中,可能包含了一个实现上述功能的示例代码,例如Java后端的登录验证逻辑和JavaScript前端的预验证。"www.pudn.com.txt"可能是从Pudn网站下载的资源说明或链接,可能与这个程序的...
Java用户登录限制的实现方法
09-01
Java Web开发中,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...
javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法
09-01
Java Web开发中,用户登录和注销功能是核心部分,而用户注销后点击浏览器的返回按钮,导致页面刷新并重新登录的问题是一个常见的困扰。这个问题的出现主要是由于浏览器缓存了用户登录时的表单信息,当用户注销后,...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
java用户重复登录_java web项目防止用户重复登录解决方案
weixin_36397509的博客
02-12 677
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录情况。很显然,第一种方式 每次登录 都需要操...
关于登录认证的一些思考:token、session、cookie
zhangfeng1742的专栏
08-14 1391
一切的根源就在于http是无状态的,导致每次请求之间都无法关联,所以我们用token、cookie、session来保存用户状态信息 下面就用我亲身经历的项目,来阐述一下它们的优劣 项目A: 第一次请求登录,认证成功后,后端返回一个加密后的userId(md5(roomNo+idNo+wxname)),保存在客户端,后续请求中会携带这个userId(request body或url) ...
Java web工程判断用户是否重复登录
dawuafang
03-26 393
前几天,网上找了些朋友的资料,做了一个小功能,验证用户是否重复登录。 原理就是:每一个用户登录前有一个验证,当第一次登录时,会把其session信息,添加到一个特定的静态变量中。当第二次登录时,验证到静态变量中存在该用户的信息,就表示为重复登录。 jsp代码,一个form表单提交: <form action="/struts2upload/system/login/reLogin...
javaweb 判断用户是否重复登入
zhouzhiwengang的专栏
02-27 4066
控制层代码: package com.wlsq.kso.web; import com.wlsq.kso.entity.AccountUser; import com.wlsq.kso.entity.Developer; import com.wlsq.kso.listener.SessionListener; import com.wlsq.kso.service.AccountUserSe
如何避免token被截获后的重放攻击(Java
咘噜biu的博客
10-29 2964
token 加密,解密工具: package com.cloudstore.spider.store.feign; import lombok.AllArgsConstructor; import lombok.Data; import java.util.Base64; /** * @author visy.wang * @desc Token加密、解密工具 * @date 2020/10/29 15:26 */ public class TokenUtil { /** * 密码和.
spring 两次进入拦截器_springmvc 用拦截器+token防止重复提交
weixin_39715513的博客
01-13 141
首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-by-spri...
JAVA语言(JwtToken校验、过滤器)
www_yibaibai的博客
02-09 789
JwtToken校验: import org.apache.shiro.authc.AuthenticationToken public class JwtToken implements AuthenticationToken{ private String token; public JwtToken (String token){ this.token=token; } @Override public Object getPrincipal(){ return token;
JWT Token实现与用户登录验证详解
- 如果Token验证成功,服务器处理请求并返回响应;反之,返回错误码指示用户登录Token已过期。 3. 技术实现细节 - 配置依赖:在项目中引入JWT库,如`io.jsonwebtoken`的jjwt,这可以通过Maven依赖管理添加到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值