Java防止用户同一时间重复登录(包括异地登录)

最新推荐文章于 2022-03-07 15:12:41 发布
最新推荐文章于 2022-03-07 15:12:41 发布
阅读量3.6k 收藏 17
点赞数 2
文章标签: 防止用户重复登录 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44544742/article/details/96861589
版权

有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断… 你是否真正考虑到用户的体验,比如不能让用户在同一时间,同一个浏览器重复登录问题,同时也包括不同浏览器登录(异地登录)问题。
这些都是我们应该去考虑的。如果是用Spring 框架的话,Spring security 是可以实现防止用户重复登录的问题的,但我这里并没有用到框架,因为我这里不需要做太高的限制。

我们可以利用 Servlet三大域对象 request、session、application(ServletContext)中的ServletContext,它是一个全局的储存信息的空间,服务器启动后就被创建,服务器停止后才销毁。
request,一个用户可有多个;session,一个用户一个;而servletContext,所有用户共用一个。所以,为了节省空间,提高效率,ServletContext中,要放必须的、重要的、所有用户需要共享的线程又是安全的一些信息。
思路:我们将用户的登录信息保存在context里, 然后利用监听器HttpSessionListener监听每一个登录用户的登录情况,实时监控session。

Servlet:

/*登录方法*/
public void login(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException{
		String username = request.getParameter("username");//登录名
		String password = request.getParameter("password");//密码
		HttpSession session=request.getSession();
		response.setCharacterEncoding("UTF-8");
		PrintWriter out=response.getWriter();
		SystemUsertable usertable = service.login(username);//SystemUsertable 自己封装存放用户信息的类
		if (usertable != null) {
			if (usertable.getPassword().equals(password)) {
				session.setAttribute("userid", usertable.getUserid());
				session.setAttribute("username", usertable.getUsername());
			} else {
				out.write("<html><head><meta charset='utf-8'></head><script>alert('密码错误');window.location.href='../jsp/login.jsp';</script>");
			}
		}else {
			out.write("<html><head><meta charset='utf-8'></head><script>alert('用户不存在');window.location.href='../jsp/login.jsp';</script>");
		}
		ServletContext context = session.getServletContext();
		@SuppressWarnings("unchecked")
		Map<String, Object> loginMap = (Map<String, Object>) context.getAttribute("loginMap");
		if (loginMap == null) {
		    loginMap = new HashMap<String, Object>();
		}
		for (String key : loginMap.keySet()) {
			int result=usertable.getUserid();
			String day = "";
			day = String.valueOf(result);
			
		    if (day.equals(key)) {
			    if (session.getId().equals(loginMap.get(key))) {
			    	out.write("<html><head><meta charset='utf-8'></head><script>alert('在同一地点重复登录');window.location.href='../jsp/login.jsp';</script>");
			    } else {
			    	out.write("<html><head><meta charset='utf-8'></head><script>alert('异地已登录,请先退出登录');window.location.href='../jsp/login.jsp';</script>");
			    }
		    }else{
		    }
		}
		loginMap.put(String.valueOf(usertable.getUserid()),session.getId());
		context.setAttribute("loginMap", loginMap);
		// 将用户保存在session当中
		session.setAttribute("usertable", usertable);
		// session 销毁时间
		session.setMaxInactiveInterval(10*60);
		out.write("<html><head><meta charset='utf-8'></head><script>alert('登录成功');window.location.href='../jsp/main.jsp';</script>");
	}

这时候我们需要写一个监听器,监听每一个登录用户的登录情况。首先去web.xml 配置监听器:

/*监听器存放路径*/
<listener>  
	    <listener-class>  
	       com.day.listener.SessionListener
	    </listener-class>  
</listener>

Listener:

/*监听器*/
public class SessionListener implements HttpSessionListener  {
	@Override
	public void sessionCreated(HttpSessionEvent httpSessionEvent) {//创建
		// TODO Auto-generated method stub
	}
	@Override
	public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {//销毁
		// TODO Auto-generated method stub
		HttpSession session = httpSessionEvent.getSession();
		SystemUsertable user = (SystemUsertable) session.getAttribute("usertable");
		if (user != null) {
			ServletContext application = session.getServletContext();
			@SuppressWarnings("unchecked")
			Map<String, Object> loginMap = (Map<String, Object>) application.getAttribute("loginMap");
			loginMap.remove(user.getUserid());
			application.setAttribute("loginMap", loginMap);
			session.removeAttribute("usertable");
		}
	}
}

最后需要对它的退出登录进行处理,退出时销毁session, 清除用户登录信息。

 /*退出登录*/
public void loginOut(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException{
	HttpSession session = request.getSession();
	String id = session.getId();
	if (session != null) {
		try {
			session.removeAttribute("usertable");
			String user= id; 
			if (session.getAttribute(user) != null) {
				session.removeAttribute(user);
			}
			ServletContext context = session.getServletContext();
			@SuppressWarnings("unchecked")
			Map<String, Object> loginMap = (Map<String, Object>) context.getAttribute("loginMap");
			if (loginMap != null) {
			    loginMap = new HashMap<String, Object>();
			}
			context.setAttribute("loginMap", loginMap);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
}

这样子就可以把登录的用户信息清除掉,用户可去其他浏览器登录亦或是继续登录。其实,这些大多可以根据自己的需求而定,代码可以是固定的,但思想是活的。

魔鬼啊魔鬼
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java异地登录验证_同一帐号异地登录
weixin_32579395的博客
02-25 1215
在此之前也看了很多同一帐号异地登录的,有的是采用后登录者必须等待前登录者释放后才可以登录,我的项目中要用到想qq那样可以踢出,我具体的做法如下:LoginServelt.java登录使用OnlineUserListener.java 做session超时清理工作LogValidata.java 做权限验证logout.jsp做退出LoginServelt.java public void se...
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1140
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
JavaWeb-实现限制单个账号多处登录
qq_18361601的博客
11-10 1653
在网上有很多解决限制登录的方法,包括SpringSecurity也有解决的方案,今天记录一下使用JavaWeb的实现 知识点 思路如下: 演示 具体实现: 1.维护一个map集合 public class LoginUserMap { private static Map<String, String> loginUserMap = new ConcurrentHashMap<String, String>(); /** * set方法 *
Java Web防止用户重复同一用户同时)登录实现方式
老头学编程的博客
11-04 2066
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
java实现同用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4188
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
java 防止用户重复登录_Java Web开发防止用户重复登录的完美解决方案
weixin_39968309的博客
02-12 338
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。推荐阅读:现在有两种解决方案:1、将用户登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户登录情况。很显然,第一种方式 每次登录...
Java实现用户不可重复登录功能
08-31
在Web应用中,用户登录通常涉及将用户信息存储在服务器端的session中。每当用户通过用户名和密码验证后,服务器会生成一个唯一的session ID,并将其发送给客户端(通常是浏览器),保存在cookie中。之后,客户端在...
Java Web开发防止用户重复登录的完美解决方案
09-01
在web项目开发中,很多情况下都可以让同一账号信息在不同的...一般解决这种情况有两种解决方案,小编呢主要以第二种方式给大家介绍具体的实现方法,对java web 防止用户重复登录的解决方案感兴趣的朋友一起看看吧
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
在本文中,我们将介绍如何使用Java web实现账号单一登录防止同一账号重复登录,达到类似于QQ登录踢人效果。 二、Java web实现账号单一登录的实现思路 要实现账号单一登录,需要使用过滤器(Filter)来实现。我们...
Java用户登录限制的实现方法
09-01
Java Web开发中,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
java 防止用户重复登录_JAVA 如何避免用户重复登录
weixin_35701002的博客
02-12 452
展开全部读懂下面代码,就知道如何实现 一个用户登陆 踢掉之前登陆的用户了//第一步//此监听62616964757a686964616fe4b893e5b19e31333337626166器用来监听用户在对session做操作的时候执行相应的方法importjavax.servlet.http.HttpSession;importjavax.servlet.http.HttpSessionA...
servletcontext数据为null_ServletConfig和ServletConText
weixin_42515313的博客
01-24 616
ServletConfig接口一、ServletConfig介绍概述:ServletConfig是Servlet的配置参数对象,在Servlet的规范中,允许为每一个Servlet都提供一些初始化的配置,所以每一个Servlet都有一个ServletConfig。作用: 当Servlet容器初始化Servlet时,Servlet容器会给Servlet的init()方法传入一个ServletConf...
java项目同一浏览器下限制用户重复登录
u012567997的专栏
12-10 3431
此内容有借鉴原文http://blog.csdn.net/huiwenjie168/article/details/7021293 //第一步  // 此监听器用来监听用户在对session做操作的时候执行相应的方法  import java.util.*; import javax.servlet.http.HttpSession; import javax.s
java web 不能异地登陆
liu976180578的博客
08-11 1160
在实验室刚刚结束的项目中,有这样一个需求,一个账号同时只能在一个地方登录,如果在其他地方登录则提示已在别处登录,直到已登录账号失效或退出,同时,同一浏览器同时只能登录一个用户。       首先,考虑不能重复登录的问题。在项目中,我使用session来存储用户的信息,用户登录时,创建一个session,将用户名,用户逻辑Id,登录时间等属性存放到该session中。考虑使用Applicati
Java Web防止用户重复登录同一用户同时登录)的一种实现方案
热门推荐
程裕强的专栏
09-28 2万+
1.思路在Java web项目中,有时需要防止用户重复登录,解决方案有多种。 这里给出一个简单的解决方案:在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在appl
java只用7行代码实现“同一账号不能重复登录
sinat_40482939的博客
08-10 1351
我们平时登录qq时,如果已经登录,则会提示不能重复登陆。 可以在登陆时获取当前用户的sessionId ServletContext application = session.getServletContext(); String sessionId = (String) application.getAttribute(user.getUsername()); //获取登录用户的 sessionId if (sessionId!=null && !"".e
java web项目防止用户重复登录解决方案
qq_38472535的博客
08-02 149
java web项目防止用户重复登录解决方案
Java实现用户长时间不操作就退出登录
最新发布
05-24
实现用户长时间不操作就退出登录的方法可以通过以下步骤来实现: 1. 获取用户的最后一次操作时间,可以通过记录用户最后一次操作时间戳或者会话的最后访问时间来实现。 2. 设置一个时间阈值,比如说30分钟,如果当前时间减去用户最后一次操作时间大于等于这个时间阈值,则认为用户长时间没有操作,需要退出登录。 3. 在用户每次操作时,更新用户的最后一次操作时间。 4. 可以使用定时器或者线程来实现定时检查用户的最后一次操作时间,如果超过时间阈值则强制退出登录。 下面是一个 Java 实现的示例代码: ```java import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class UserSession { private long lastAccessTime; private Timer timer; public UserSession() { lastAccessTime = new Date().getTime(); timer = new Timer(); timer.schedule(new TimeoutTask(), 30*60*1000); // 设置30分钟的超时时间 } public void access() { lastAccessTime = new Date().getTime(); } public void cancel() { timer.cancel(); } class TimeoutTask extends TimerTask { @Override public void run() { long currentTime = new Date().getTime(); if (currentTime - lastAccessTime >= 30*60*1000) { // 如果超时则退出登录 cancel(); // 执行退出登录操作 } } } } ``` 在每次用户访问时,调用 `access()` 方法更新最后一次访问时间,在用户退出登录时,调用 `cancel()` 方法取消定时器任务。当超时时,定时器任务会自动执行 `run()` 方法,检查最后一次访问时间是否超过指定的阈值,如果超过则执行退出登录操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值