防止多用户登录 J2ee

最新推荐文章于 2021-08-06 16:17:01 发布
最新推荐文章于 2021-08-06 16:17:01 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: Java 文章标签: hashmap session iterator object user constructor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfworld/article/details/6217712
版权
本文介绍了一个基于Struts2+Spring框架的项目如何实现防重复登录功能,通过使用HashMap记录用户Session信息,并提供了Session监听器的实现代码,以确保用户退出或Session过期时能正确清理。
摘要由CSDN通过智能技术生成

项目的基本框架是Struts2+Spring

 

通过

ActionContext.getContext();// 获得ActionContext

 

来分别获取Session

 

将每个用户登录时的唯一标识和session id存入 静态的HashMap,如果HashMap中存在,则用户已经登录,否则就允许用户登录。

 

这是第一种策略,用户如果已经存在,则用户不能重复登录,否则用户还未登录,记录用户信息,允许用户登录。在这里,使用HashMap全局量来记录信息,你也可以把信息记录在数据库。

 

另一种策略是,多个用户采用一个用户名登录,后登录的那个用户,可以将前面的那个用户挤出去。

因为项目的模型缺少权限拦截,我这里只能采用第一种策略。

 

写一个Session的监听器,用于Session过期后的移除。

然后在web.xml 增加配置

根据以上的配置,就可以解决Session过期的问题。

 

问题是用户不通过正常的渠道来关闭页面,那么这个用户的帐号失效要等到session过期。

 

下面还有办法来解决用户点击关闭页面的功能

 

为了解决在关闭窗口时删除session,可以通过js

 

在浏览器关闭的时候open出一个隐藏的窗口来注销session,注销后再close这个页面  
<script>  
function   window.onbeforeunload()  
{  
      if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey)  
      {  
            window.open('out.jsp','','height=100,width=100,top=5000,left=5000,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,   status=no')  
      }  
}  
</script>  
   
   
out.jsp  
----------------------------  
<%  
//这里注销session  
%>  
<script>  
   
window.close();  
</script>

 

因为现在很多拦截弹出窗口的插件,所有可以用一个xmlhttp  

 

//用xmlhttp去注销,不开新窗口  
<script>  
function   window.onbeforeunload()  
{  
      if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey)  
      {  
              var   xmlhttp   =   new   ActiveXObject("Microsoft.XMLHTTP");  
              xmlhttp.open("GET",   "out.jsp",   false);  
              xmlhttp.send();      
      }  
}  
</script>

 

这个方法确实可以实现删除原来的session.

不过却发现同时会生成另一个session.不过这个可以在自己的代码里面自己判断一下实现他。

xfworld
关注
专栏目录
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录?
yutan_313的专栏
03-22 1万+
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,
在windows server里,对于同一个账号,如何禁止或允许多个用户使用该账户,同时登录
machf2066的博客
01-28 7149
操作步骤 开始 -> 运行 -> gpedit.msc -> 本地计算机策略 -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 连接 -> 将远程桌面服务用户限制到单独的远程桌面服务会话 状态说明 已启用:对于同一个账号,只允许一个用户使用该账号,通过远程桌面登录。 举个例子,对于Administrator账户来说,如果用户A在他的电脑上登录了,用户B再去他自己的电脑上登录这个账户时,用
java web项目防止多用户重复登录解决方案
热门推荐
永恒の_☆
07-18 4万+
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。 现在有两种解决方案: 1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。 2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。 很显然,第一种方式 每
多用户同时登陆远程服务器设置方法
fengjiexyb的专栏
12-05 3万+
多用户同时登陆远程服务器设置方法(测试系统windows server 2008) 参考网址:https://zhidao.baidu.com/question/1736664599841169867.html   首先,要服务器开启远程桌面连接: 计算机---属性---远程设置---勾选“允许运行任意版本远程桌面的计算机连接(较不安全)” 接下来,修改远程桌面的连接数,具体
JavaEE之--------利用过滤器实现用户自动登录,安全登录,取消自动登录黑用户禁止登录
yangxin_blog的专栏
12-23 3957
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能 主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。 过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能 Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出
J2EE基础
wang1992_1992的博客
07-31 914
企业开发需要解决方案是什么? 企业级应用需要解决并发,交互,事务,集群,安全,分布式,web的一系列问题 什么是EJB 由EJB(企业级javabean)服务主要提供生命周期管理,代码产生,持续性管理,安全,事务管理,锁和并发行管理等服务 什么是J2EE J2EE是一天设计,开发,汇编和部署企业应用程序的规范J2EE提供了企业级应用程序的开发平台,提供了多层结构,分布式,基于
j2ee用户登录系统资源
01-08
首先,J2EE登录系统的核心是身份验证(Authentication)和授权(Authorization)。身份验证是验证用户身份的过程,而授权则是决定已认证的用户可以访问哪些资源。在J2EE中,这些功能通常通过Servlet容器如Tomcat、...
J2EE 实现简单登录
01-06
J2EE(Java 2 Platform, Enterprise Edition)平台中,实现一个简单的登录功能是构建任何Web应用程序的基础。这个过程涉及到用户验证、安全性...不过,这个简单的示例已经足以帮助初学者理解J2EE登录功能的基本原理。
完整J2EE架构的用户权限管理系统源码
01-31
J2EE架构下的用户权限管理系统详解》 在IT行业中,构建一个安全、高效且易于维护的用户权限管理系统是至关重要的。本系统基于完整的J2EE架构,融合了Struts和Hibernate两大主流技术,旨在提供一种可靠且灵活的...
J2ME&J2EE;用户登录交互
09-25
本篇将深入探讨如何利用J2ME实现手机客户端与J2EE服务器之间的用户登录交互。 首先,J2ME是Java为小型设备和嵌入式系统设计的一套框架,它支持创建运行在移动设备、电视和家用电器等上的应用程序。J2ME通常由配置...
j2ee用户登录代码
10-25
总结起来,这段代码展示了如何在J2EE环境中使用Hibernate进行简单的用户登录操作,同时也提醒我们在实际开发中需要关注数据访问的完整性和安全性。对于初学者来说,这是一个很好的起点,了解如何将Java对象与数据库...
windows服务器允许多用户登录
方方园园的博客
11-12 5855
windows+r输入 gpedit.msc 配置组策略,运行框输入gpedit.msc,打开计算机配置–>管理模板—>windows组件—>然后在右边的菜单中选择远程桌面服务;双击打开。双击远程桌面会话主机->连接,点击限制连接的数量,设置如下。 禁用同一用户同时登录 ...
服务器系统多用户怎么解决,服务器如何设置多用户登录
weixin_39956612的博客
08-06 1866
服务器如何设置多用户登录 内容精选换一换如果您需要使用鲲鹏GCC编译器中一些加速库,则需要先在服务端安装鲲鹏GCC编译器。鲲鹏GCC编译器是针对鲲鹏平台的高性能编译器,它基于开源GCC开发的编译器工具链(包含编译器、汇编器、链接器),支持C、C++、Fortran语言及其运行库。当前仅以下操作系统下支持安装鲲鹏GCC编译器:openEuler 20.03(LTS)openEul如果您需要使用鲲鹏G...
连接池超时解决办法
魔幻之翼的坚持
06-19 1万+
连接池超时解决办法 mysql time_out
Spring MVC完成指南(三)国际化的支持
魔幻之翼的坚持
03-17 1万+
     继上一篇完成hibernate的集成后,接下来就是国际化的支持,查阅spring的文章以后,准备了一下 look,要让spring支持中文就需要用native2ascii做中文的转义。     转义方法如下:     native2ascii -encoding gb2312  messages_zh.txt > messages_zh.properties 英文的就不需
registered a statement as closed which wasn't known to be open
魔幻之翼的坚持
05-23 1万+
自己整合了一下jpa和jdbc的时候,出现了这样的错误。细细的查了下,发现问题是出在statement.close()的时候。 因为Connection已经关闭了,如果在关闭statement,就会报错。   原因是Connection关闭的时候,会同时关闭statement和resultset.这个得注意一下。   所以判断statement是否关闭完全无必要,只需要保证Connect
websphere MQ 编程指南(Java)
魔幻之翼的坚持
11-14 8324
接触websphere MQ 已经两年了,现在才搞明白有两种读取数据的方式,感觉狠汗颜,压根都没想着去了解一下,这次彻底的去查阅了一下官方的资料,本文除了介绍对应的读取方式也会提供关键性的代码,给予参考。
Spring MVC完成指南(三)国际化的支持:Spring MVC Velocity
魔幻之翼的坚持
06-30 6048
在Spring的国际化配置中,一共有三种描述方式:第一种:AcceptHeaderLocaleResolver        默认的参数名为locale主意大小写。里面放的就是你的提交参数。如:en_US,zh_CN之类的,这个时候,你在页面上加一句简体中文第二种:SessionSession的配置如下:    在你的处理的Controller中,将提交上来的locale字段信息
J2EE Servlet与JSP实现用户登录注册系统
`register.jsp`则包含更多用户信息字段,如密码、确认密码、性别和电子邮箱,这些信息提交至`registerServlet`进行处理。 在`registerServlet.java`中,编写了Java代码来验证用户提交的注册信息。这部分代码检查了...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值