项目中的多重登录检测处理

最新推荐文章于 2015-04-20 21:04:02 发布
最新推荐文章于 2015-04-20 21:04:02 发布
阅读量433 收藏
点赞数
分类专栏: java 文章标签: 多重检测防止多重登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl451168450/article/details/8183385
版权

需求:

一个账户同时只能一次登录在线,当使用同一个账户二次登录的时候那么第一的登录将被失效(类似QQ挤下线)

处理基本思想:

将唯一用户ID与Session建立关联关系放在Application作用域中进行管理。

----------------------------------------------------------------------------------------------------------

关键处理类:

[java] view plain copy print ?
  1. package com.defshare.sy.web.util;
  3. import java.util.HashMap;
  4. import java.util.Map;
  5. import java.util.Properties;
  7. import javax.servlet.ServletContext;
  8. import javax.servlet.http.HttpSession;
  10. import org.apache.log4j.Logger;
  11. import org.apache.struts2.ServletActionContext;
  13. import com.defshare.foundation.global.PropertiesUtil;
  14. import com.defshare.sy.config.AuthConfig;
  16. public final class AuthenUtil {
  18. static Logger LOG = Logger.getLogger(AuthenUtil.class);
  20. /**
  21. * 多重登录检测处理
  22. * @param loginId
  23. */
  24. public synchronized static final void multipleLoginDetect(String loginId){
  25. ServletContext servletContext = ServletActionContext.getServletContext();
  26. Map<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();
  27. Object sessionMapObj = servletContext.getAttribute("LOGINED_USER_SESSION_MAP");
  28. if (sessionMapObj!=null){
  29. sessionMap = (Map<String,HttpSession>)sessionMapObj;
  30. }
  31. if (sessionMap.containsKey(loginId.toUpperCase())){//如果登过录就销毁以前登录的Session
  32. HttpSession session = sessionMap.get(loginId.toUpperCase());
  33. if (session!=null && !ServletActionContext.getRequest().getSession().getId().equals(session.getId())){
  34. try {
  35. session.invalidate();
  36. } catch (Exception e) {
  37. LOG.info("session被重复销毁:["+e.getMessage()+"]");
  38. }
  39. }
  41. }
  42. sessionMap.put(loginId.toUpperCase(), ServletActionContext.getRequest().getSession());//将当前session重新放入Map
  43. servletContext.setAttribute("LOGINED_USER_SESSION_MAP", sessionMap);
  44. }
  46. /**
  47. * 登出
  48. * @param loginId
  49. */
  50. public synchronized static final void logout(String loginId){
  51. if(loginId==null || "".equals(loginId))
  52. return;
  54. ServletContext servletContext = ServletActionContext.getServletContext();
  56. Object sessionMapObj = servletContext.getAttribute("LOGINED_USER_SESSION_MAP");
  57. if (sessionMapObj==null){
  58. return;
  59. }
  60. Map<String,HttpSession> sessionMap = (Map<String,HttpSession>)sessionMapObj;
  61. if (sessionMap.containsKey(loginId.toUpperCase())){//如果登过录就销毁以前登录的Session
  62. HttpSession session = sessionMap.get(loginId.toUpperCase());
  63. if (session!=null){
  64. try {
  65. session.invalidate();
  66. LOG.info("根据登录ID:"+loginId+"找到Session,执行销毁");
  67. } catch (Exception e) {
  68. LOG.info("session被重复销毁:["+e.getMessage()+"]");
  69. }
  70. }
  72. sessionMap.remove(loginId.toUpperCase());
  73. }
  74. }
  76. public synchronized static final String getAdminName(){
  77. return AuthConfig.adminName;
  78. }
  80. /**
  81. * 获得管理员信息
  82. * <p>
  83. * admin,0000
  84. * </p>
  85. * @return
  86. */
  87. public synchronized static final String getAdminInfo(){
  88. return AuthConfig.adminName+","+AuthConfig.adminPwd;
  89. }
  90. } 
package com.defshare.sy.web.util;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.apache.struts2.ServletActionContext;

import com.defshare.foundation.global.PropertiesUtil;
import com.defshare.sy.config.AuthConfig;

public final class AuthenUtil {
	
	static Logger LOG = Logger.getLogger(AuthenUtil.class);
	
	/**
	 * 多重登录检测处理
	 * @param loginId
	 */	
	 public  synchronized static final void multipleLoginDetect(String loginId){
		ServletContext servletContext = ServletActionContext.getServletContext();
		Map<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();
		Object  sessionMapObj = servletContext.getAttribute("LOGINED_USER_SESSION_MAP");
		if (sessionMapObj!=null){
			sessionMap = (Map<String,HttpSession>)sessionMapObj;
		}
		if (sessionMap.containsKey(loginId.toUpperCase())){//如果登过录就销毁以前登录的Session
			HttpSession session = sessionMap.get(loginId.toUpperCase());
			if (session!=null && !ServletActionContext.getRequest().getSession().getId().equals(session.getId())){
				try {
					session.invalidate();
				} catch (Exception e) {
					LOG.info("session被重复销毁:["+e.getMessage()+"]");
				}
			}
				
		}
		sessionMap.put(loginId.toUpperCase(), ServletActionContext.getRequest().getSession());//将当前session重新放入Map
		servletContext.setAttribute("LOGINED_USER_SESSION_MAP", sessionMap);
	}
	 
	/**
	 * 登出
	 * @param loginId
	 */
	public synchronized static final void logout(String loginId){
		if(loginId==null || "".equals(loginId))
			return;
		
		ServletContext servletContext = ServletActionContext.getServletContext();
		
		Object  sessionMapObj = servletContext.getAttribute("LOGINED_USER_SESSION_MAP");
		if (sessionMapObj==null){
			return;
		}
		Map<String,HttpSession> sessionMap = (Map<String,HttpSession>)sessionMapObj;
		if (sessionMap.containsKey(loginId.toUpperCase())){//如果登过录就销毁以前登录的Session
			HttpSession session = sessionMap.get(loginId.toUpperCase());
			if (session!=null){
				try {
					session.invalidate();		
					LOG.info("根据登录ID:"+loginId+"找到Session,执行销毁");
				} catch (Exception e) {
					LOG.info("session被重复销毁:["+e.getMessage()+"]");
				}
			}
				
			sessionMap.remove(loginId.toUpperCase());
		}
	}
	 
	 public synchronized static final String getAdminName(){
		return AuthConfig.adminName;
	 }
	 
	/**
	 * 获得管理员信息
	 * <p>
	 * 	admin,0000
	 * </p>
	 * @return
	 */
	public synchronized static final String getAdminInfo(){		
		return AuthConfig.adminName+","+AuthConfig.adminPwd;
	}
}


登录调用示范:

[java] view plain copy print ?
  1. /**
  2. * 诊所登录
  3. *
  4. * @return
  5. */
  6. public String doLogin() {
  8. SystemLog log = new SystemLog();
  10. String zsid = super.getParam("zsid").toString();
  11. String zsmm = super.getParam("zsmm").toString();
  13. log.setLoginId(zsid);
  14. log.setKind("1");
  15. log.setIp(request.getRemoteHost());
  17. if (StringUtils.isBlank(zsid) || StringUtils.isBlank(zsmm)) {
  18. super.addValidateMsg(VALIDATE_MSG, "诊所编号密码不能为空");
  19. log.setContent("诊所登录失败:[诊所编号密码不能为空]");
  20. systemLogService.addLog(log);
  21. return "toLogin";
  22. }
  24. if (zsid.equals(AuthConfig.adminName)) {
  25. super.addValidateMsg(VALIDATE_MSG, "非法的诊所ID");
  26. log.setContent("诊所登录失败:[非法的诊所ID]");
  27. systemLogService.addLog(log);
  28. return "toLogin";
  29. }
  31. try {
  32. if (cliniqueService.authentication(zsid, zsmm)) {
  33. super.addAttr(IAction.LOGINED_USER, zsid, VScope.SESSION);
  34. UserUtil.setLoginedUser(zsid);// 保存线程局部变量
  35. <SPAN style="COLOR: #ff0000"><STRONG>AuthenUtil.multipleLoginDetect(zsid);</STRONG>
  36. </SPAN> log.setContent("诊所" + zsid + ">登录>成功!");
  37. systemLogService.addLog(log);
  38. return "login_success";
  39. }
  41. } catch (Exception e) {
  42. super.addValidateMsg(VALIDATE_MSG, e.getMessage());
  43. log.setContent("诊所登录异常:[" + e.getMessage() + "]");
  44. systemLogService.addLog(log);
  45. return "toLogin";
  46. }
  47. super.addAttr(IAction.LOGIN_MSG, "用户名密码不正确", VScope.REQ);
  48. log.setContent("诊所登录失败:[用户名密码不正确]");
  49. systemLogService.addLog(log);
  50. return "toLogin";
  51. } 
/**
	 * 诊所登录
	 * 
	 * @return
	 */
	public String doLogin() {

		SystemLog log = new SystemLog();

		String zsid = super.getParam("zsid").toString();
		String zsmm = super.getParam("zsmm").toString();

		log.setLoginId(zsid);
		log.setKind("1");
		log.setIp(request.getRemoteHost());

		if (StringUtils.isBlank(zsid) || StringUtils.isBlank(zsmm)) {
			super.addValidateMsg(VALIDATE_MSG, "诊所编号密码不能为空");
			log.setContent("诊所登录失败:[诊所编号密码不能为空]");
			systemLogService.addLog(log);
			return "toLogin";
		}

		if (zsid.equals(AuthConfig.adminName)) {
			super.addValidateMsg(VALIDATE_MSG, "非法的诊所ID");
			log.setContent("诊所登录失败:[非法的诊所ID]");
			systemLogService.addLog(log);
			return "toLogin";
		}

		try {
			if (cliniqueService.authentication(zsid, zsmm)) {
				super.addAttr(IAction.LOGINED_USER, zsid, VScope.SESSION);
				UserUtil.setLoginedUser(zsid);// 保存线程局部变量
				AuthenUtil.multipleLoginDetect(zsid);
				log.setContent("诊所" + zsid + ">登录>成功!");
				systemLogService.addLog(log);
				return "login_success";
			}

		} catch (Exception e) {
			super.addValidateMsg(VALIDATE_MSG, e.getMessage());
			log.setContent("诊所登录异常:[" + e.getMessage() + "]");
			systemLogService.addLog(log);
			return "toLogin";
		}
		super.addAttr(IAction.LOGIN_MSG, "用户名密码不正确", VScope.REQ);
		log.setContent("诊所登录失败:[用户名密码不正确]");
		systemLogService.addLog(log);
		return "toLogin";
	}


登出调用示范:

[java] view plain copy print ?
  1. public String logout() {
  2. if(!StringUtils.isBlank(getCurrentUser())){
  3. SystemLog log = new SystemLog();
  4. log.setLoginId(getCurrentUser());
  5. log.setKind("1");
  6. log.setIp(request.getRemoteHost());
  7. log.setContent("诊所" + getCurrentUser() + ">注销>成功!");
  8. AuthenUtil.logout(getCurrentUser());
  9. systemLogService.addLog(log);
  10. return "logout_success";
  11. }else{
  13. return "logout_success";
  14. }
  18. }
wl451168450
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
时频多重挤压变换附matlab代码+运行结果.zip
08-26
5.博客介绍:热爱科研的Matlab仿真开发者,修心和技术同步精进,matlab项目合作可si信 %% 开发者:Matlab科研助手 %% 更多咨询关注天天Matlab微信公众号 ### 团队长期从事下列领域算法的研究和改进: ### 1 智能...
单个用户的多重并发会话限制/限制单客户端同时登录多个用户
学习笔记
04-16 2万+
我使用的是SSH2框架: 首先,
IP代理 国内代理服务器 国内最全代理 代理服务器列表 国内代理服务器
热门推荐
nailwl
01-29 343万+
111.1.32.114:80 111.1.32.18:80 111.1.32.32:80 111.1.32.7:80 111.1.32.72:80 111.1.32.9:80 111.11.192.250:8080 111.175.211.213:80 111.93.131.230:8080 113.254.22.16:8088 114.130.8.25:8080 114.
wp-后台代理
dance_version的专栏
09-20 944
windows phone后台代理分两种,分别为PeriodicTask、ResourceIntensiveTask 。 限制: 1.定期代理和资源密集型代码任何时候都不能使用超过 11 MB 的内存。音频代理限制为 15 MB 2.每隔两周需要重新计划 3.两次连续崩溃之后取消代理计划 定期代理(PeriodicTask): 1.计划间隔:30 分钟,若要优
用户手机客户端登录Login页面跳转到手机MobileLogin页面问题总结
Callanna的专栏
04-20 8017
最近的一个项目要实现区别手机移动客户端还是PC客户端,然后让手机客户端的用户跳转到MobileLogin页面。遇到了一个问题,我反复测试、调试、修改终于就出这个问题的原因。具体问题是这样的:             Login.aspx页面是这样的:有一个连接">              后台代码定义了一个静态全局变量:public static bool os = ISWAPBroser
multisig-transaction-service:和谐多重签名交易服务
04-06
事务是通过自动方式检测的,因此无需像以前版本的Transaction Service那样向服务通知事务。 交易也可以发送到服务,以允许脱链收集签名或通知所有者有关即将发送到区块链的交易。 内容索引 生产设置 这是运行...
我的编程感悟(文PDF)(共37M二分卷)分卷二
06-23
12.2 版本控制工具在项目的使用 355 12.3 不仅仅是程序才需要 358 第13章 开发方法 361 13.1 失败的经验 363 13.2 成功的经验 365 13.3 对游戏开发方法的一些思考 369 第14章 编程和游戏 373 14.1 操作 376 14.2 ...
我的编程感悟(文PDF)(共37M二分卷)分卷一
06-23
12.2 版本控制工具在项目的使用 355 12.3 不仅仅是程序才需要 358 第13章 开发方法 361 13.1 失败的经验 363 13.2 成功的经验 365 13.3 对游戏开发方法的一些思考 369 第14章 编程和游戏 373 14.1 操作 376 14.2 ...
锂电池涂布模头,全球前7强生产商排名及市场份额.docx
05-06
锂电池涂布模头,全球前7强生产商排名及市场份额
ISO IEC 21964-2-2018.pdf
05-06
ISO IEC 21964-2-2018.pdf
编译程序构造的一般原理和基本方法.pdf
05-06
编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本
海关商品编码/HS编码表
05-06
用于海关申报商品编码/HS编码信息
node-v9.6.1-linux-arm64.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.11.2-linux-arm64.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
离散制造业未来数字化工厂建设及关键应用场景规划方案.pptx
05-06
离散制造业未来数字化工厂建设及关键应用场景规划方案.pptx
node-v8.15.0-linux-arm64.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.6.0-linux-ppc64.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
PHP项目设置单个用户多重并发登录
02-16
在PHP项目允许单个用户多重并发登录需要进行以下几个步骤: 1. 在用户登录时,生成一个唯一的token并存储在数据库。这个token可以用来标识用户的身份,并且在每个请求都需要将其传递到后端。 2. 在用户登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值