单人登录-踢下线功能实现

最新推荐文章于 2024-03-29 12:11:02 发布
最新推荐文章于 2024-03-29 12:11:02 发布
阅读量3.2k 收藏 12
点赞数 2
分类专栏: java 文章标签: servlet+redis实现单人登录踢下线功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42696317/article/details/101912367
版权

单人登录-踢下线功能实现

  • 功能描述:

用户在不同会话层登录账号会将之前的账户状态注销,同一时间只有一个用户在线。

  • 实现:servlet+redis,

1.由于session的存储形式类似于key-value形式,则将其存储在redis中的hashmap较为合适。
2.redis中的hashmap只能存储string类型的键值对,因此将<username,sessionid>进行存储标识。
3.利用监听器进行每次session属性为user的监听动作

  • .1判断当前session请求为user的属性名后,获得sessionId
  • .2判断map集合中是否存在此user,
    若不存在-则将其直接加入到redis中的hashmap中,若存在-则将通过sessionId获取session对象将其属性移出
    此刻由于servlet版本问题,不支持通过sessionId获取session对象。因此我们要自己新建一个工具类SessionUtil来通过sessionId操作session,并建立一个监听器监听每个session的创建与销毁操作,使工具类同步 代码如下:
  • .3将最新登录的sessionId加入到redis中的hashmap中

3.2-监听器

package com.blog.listener;

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import com.blog.util.SessionUtil;

/**
 *当创建 user的session时将其加入到sessionutil工具类中的map集合中进行同步
 */
@WebListener
public class SessionListener implements HttpSessionListener {

	//创建session时将其加入
    public void sessionCreated(HttpSessionEvent se)  { 
    	SessionUtil.addSession(se.getSession());
    }

	/**
     * @see HttpSessionListener#sessionDestroyed(HttpSessionEvent)
     */
    //销毁session时将其从map中删除
    public void sessionDestroyed(HttpSessionEvent se)  { 
    	SessionUtil.deleteSession(se.getSession());
    }
	
}

3.2-SessionUtil工具类

package com.blog.util;
//工具类SessionUtil 通过sessionId操作session
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;

public class SessionUtil {
	//创建map存放sessionid、session
	private static Map<String,HttpSession> map = new HashMap<>();
	
	//添加session
	public static void addSession(HttpSession session) {
		if(session!=null) {
			map.put(session.getId(), session);
		}
	}
	//移除session
	public static void deleteSession(HttpSession session) {
		if(session!=null) {
			map.remove(session.getId());
		}
	}
	//通过sessionid获得session
	public static HttpSession getSession(String id) {
		HttpSession session = null;
		if(id!=null) {
			session = map.get(id);
		}
		return session;
	}
	
}

3-监听session属性:

package com.blog.listener;

import java.util.Map;

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;

import com.blog.entity.User;
import com.blog.util.RedisUtil;
import com.blog.util.SessionUtil;
import com.google.gson.Gson;

import redis.clients.jedis.Jedis;


/**
 * 通过监听sessionattribute实现单点登录
 *  将sessionid存储到redis数据库中
 */
@WebListener
public class Loginlistener implements HttpSessionAttributeListener {

	public Loginlistener() {
        // TODO Auto-generated constructor stub
    }

	/**
     * @see HttpSessionAttributeListener#attributeAdded(HttpSessionBindingEvent)
     */
    public void attributeAdded(HttpSessionBindingEvent arg0)  { 

    	if(arg0.getName().equals("user")) {
    		//通过工具类获得jedis对象
    		Jedis jedis = RedisUtil.getredis();
    		
    		//获得当前session中user对象
    		User u = (User)arg0.getValue();

    		//获得redis数据库中的map对象
    		Map<String,String> map = jedis.hgetAll("session");
    		String name_key = u.getUsername(); //获得map中的key值

//将sessionid 存入redis 数据库
    		String sessionid = arg0.getSession().getId();  //获取当前登录的sessionid
    		
    		
    		//判断用户是否已经登录
    		if(map.containsKey(name_key)) {
    			//获得之前客户端sessionid
    			String pre_sessionid = map.get(name_key);
    			//移出之前登录的  销毁session
    			HttpSession pre_session = SessionUtil.getSession(map.get(name_key));
    			pre_session.removeAttribute("user");
    			map.remove(name_key);
    		}
    		//用户未登录,将当前用户放进session 及 map中
    		jedis.hset("session", u.getUsername(), sessionid);
    	}
    		
    }

	/**
     * @see HttpSessionAttributeListener#attributeRemoved(HttpSessionBindingEvent)
     */
    public void attributeRemoved(HttpSessionBindingEvent arg0)  { 
         // TODO Auto-generated method stub
    	System.out.println("attributeRemoved");
    }

	/**
     * @see HttpSessionAttributeListener#attributeReplaced(HttpSessionBindingEvent)
     */
    public void attributeReplaced(HttpSessionBindingEvent arg0)  { 
         // TODO Auto-generated method stub
    	System.out.println("attributeReplaced");
    }
	
}
.Bugger
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录系统实现强制用户下线退出
aileitianshi的博客
04-28 1833
需求背景 当管理员冻结用户时, 立即退出所有服务的登陆状态 当前项目架构 用户管理系统: 管理用户的状态与权限等用户信息 CAS单点登录系统: 对用户进行认证授权 管理后台: 公司的微服务系统 当前认证流程 红色虚线内为用户与CAS交互的部分 也是后边需要改动CAS认证流程逻辑的部分 实现冻结立即下线 下线实现 管理后台开放的一个删除Redis中Session的接口 /session/deleteByUserId 然后管理员在用户服务进行冻结操作时调用管理后台的 /session/deleteByUser
Laravel 实现单人登录方案思路
weixin_39218464的博客
04-05 957
需要避免多人使用同样一个会员账号登录网站是一个重要的技术防护手段,掌握了基础的 HTTP 协议之后,很多问题的解决方案很容易就可以推导出来,不管是限制用户登录、跨站登录、还是超时自动登出都可以轻松的找到解决方案 单人登录可以更好的保护用户和网站的账户安全 好处: 1、保护用户利益,当用户的用户名和密码泄露后,用户可以得到提示你的账号已经在其他地方登录,请注意你的账户安全 2、保护网站利益,避免很多人使用同一个账户登录网站获取网站的服务 不要太把执行效率当回事,数据沉淀会带来长远的价值 当用户登录后就会创建用
账号多端互实现思路
最新发布
程序猿踩坑集锦
03-29 437
你需要一个机制来跟踪每个账号的当前登录状态。这通常通过数据库、缓存系统(如Redis)或分布式会话管理来实现。:当用户尝试登录时,系统需要验证其凭据,并在验证成功后更新其登录状态。:为每个登录的会话分配一个唯一的标识符(如JWT、Session ID等),并在用户与系统进行交互时使用此标识符来识别用户。:当检测到同一账号在另一个终端登录时,需要有一个逻辑来找到并终止前一个会话。
java实现同用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4151
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
java怎么实现掉在线用户_java中如何下线?封禁某个账号后使其会话立即掉线!...
weixin_28872105的博客
02-25 470
需求场景封禁账号是一个比较常见的业务需求,尤其是在论坛、社区类型的项目中,当出现了违规用户时我们需要将其账号立即封禁。常规的设计思路是:在设计用户表时增加一个状态字段,例如:status,其值为1时代表账号正常,其值为0时代表账号已被封禁。当我们需要封禁一个账号时,只需要将其账号的status值修改为0即可,对方再次登录系统时,我们便可以检测到status值不为1禁止登录。这种模式虽然思路简单,但...
单人登录、限时登录
zmlucky的博客
11-05 569
需求:1、一个账号只能一个人登陆。2、系统无操作,30分钟后自动退出 框架:TP3.2 loginController $checkstr = md5(time().rand(1000, 9999)); C('default_cache_time') = 30*60; cookie('current_adminid', $admin_item['adminid'], C('def...
nodejs实现单人-多人聊天代码
09-26
nodejs代码
smart-brain:具有登录功能单人脸检测网络应用程序
05-31
具有登录功能单人脸检测网络应用程序 关于 Smart-brain 是一款功能简单的网络应用程序。 它会检测您可以获得的每个人类图像的面部。 它被称为单人脸检测网络应用程序的原因是它只能检测一张图像的一张脸。 为什么...
单一登录人效果
07-03
单一登录人效果是Web应用程序中的一种常见需求,通过创建Session监听类和实现登录方法和人效果实现,可以实现单一登录人效果。该功能可以提高系统的安全性和可靠性,防止用户在不同设备或浏览器中同时登录同一...
java单一登录_java实现单一登录 人效果
weixin_29405191的博客
02-12 226
1、建一个session监听类public class SessionListener implements HttpSessionListener{public static HashMap sessionMap = new HashMap();public void sessionCreated(HttpSessionEvent hse) {HttpSession session = hse....
Java web过滤器实现账号单一登录,防止同一账号重复登录人效果
qq_34826261的博客
10-21 2283
实现了Java web开发账号单一登录功能,防止同一账号重复登录,后面登录掉前面登录的,使用过滤器Filter实现的。可以先下载项目下来测试下效果。 有博客写的是没个一段时间(比如500ms)读取后台的session,这种方法除了会占用资源,还会出现访问session(请求1)的返回值和自己提交请求(请求2)的返回值发生冲突。比如请求1先提交,此时请求1的返回值还未返回到前端,请求2提交,实际上我们想要的是请求1的返回值先返回,然后再...
Android单点登录,互下线代码实现
09-19
分享一个简单常用的功能单点登录,也就是我们常说的额互下线。简单的说就是账号在其他设备登录时,弹出提示对话框提醒用户重新登录或退出!
java 登录下线_单机登录实现思路(强制下线其他用户)
weixin_33643788的博客
02-13 832
主流的网站都是限制用户单点登录的,为什么要实现单点登录?1、避免单账号多用户操作占用大量数据库连接,减轻webserver的压力;2、安全防范,强制下线非法用户;传统的web服务器(如tomcat)对session有专门的管理,我们通过session来控制用户的登录生存周期。单点登录原理如下:1、将当前的session以Collections的形式缓存在application当中,用户产生新的se...
SpringSecurity+Springboot实现掉前一个登录用户
weixin_43381157的博客
08-03 1716
实现掉前一个用户功能
单点登录实现多地同一账号功能
xlecho的博客
05-14 9208
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 单点登录实现,一碰到,感觉蒙圈了。 一哥们跟我讲,如果同一个账号,在一个地方登录之后,怎么保证有其他地方登录出这个的登录。一问之后,我的第一反映就是我们可以使用用户ID来进行控制啊,但反应...
java实现单一登录 人效果
热门推荐
阳光暖暖
07-06 1万+
1、建一个session监听类public class SessionListener implements HttpSessionListener{ public static HashMap sessionMap = new HashMap(); public void sessionCreated(HttpSessionEvent hse) {
用户不重复登录,后一用户登录将前一登录的用户挤下线
reol_fan的博客
04-07 1万+
账号不重复登录
Spring Security OAuth2 实现多人登录下线
weixin_46244630的博客
09-01 1573
若想实现,多终端的唯一性登录,只需要使得同一个用户在多个终端生成的 token 一致,加上上文提到的 createToken 修改逻辑,既去掉extractKey 的 clientId 条件,不区分终端即可。如上代码,我们实现用户单一终端的唯一性登录,什么是单一终端 我们可以类比 QQ 登录 移动端和 PC 端可以同时登录,但 移动端 和移动端不能同时在线。重写发放逻辑createAccessToken,当用户管理的令牌存在时则删除重新创建,这样会导致之前登陆获取的token 失效,顺理成章的被挤掉。...
git实现单人增删改代码
06-11
下面是Git的单人增删改代码的...通过以上步骤,你可以实现单人对代码文件的增删改操作,并将修改提交到Git仓库中。在这个过程中,你可以使用`git status`命令来查看文件的状态,使用`git log`命令来查看提交的记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值