session和过滤器简单的实现异地不能同时登录
登录界面login.jsp:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
${msg}<br>
<form action="login" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<input type="submit" value="提交"><br>
</form>
</body>
</html>
登录成功界面 index.jsp:
<body>
欢迎${msg}到来!
</body>
后台serlvet代码:
@WebServlet("/login")
public class UserServlet extends HttpServlet {
Map<String,HttpSession> userMap=new HashMap<>();
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username= req.getParameter("username");
String password = req.getParameter("password");
if("root".equals(username) && "root".equals(password)){
//创建session 并往session域中放入值
HttpSession session = req.getSession();
String jsessionid=session.getId();
System.out.println(jsessionid);
if(!userMap.isEmpty()){
if(userMap.containsKey(username)){
//设置session生效
userMap.get(username).invalidate();
}
}
userMap.put(username,session);
session.setAttribute("msg",username);
resp.sendRedirect("index.jsp");
}else{
//创建session 并往session域中放入值
req.getSession().setAttribute("error","登录失败");
resp.sendRedirect("login.jsp");
}
}
}
拦截器代码:
@WebFilter("/*")
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//向下转型
HttpServletRequest request=(HttpServletRequest)servletRequest;
HttpServletResponse response=(HttpServletResponse)servletResponse;
//获得请求uri
String requestURI = request.getRequestURI();
System.out.println(requestURI);
//判断请求是否为登录请求 是则放行
if("/login.jsp".equals(requestURI) || "/login".equals(requestURI)){
System.out.println("ok");
filterChain.doFilter(request,response);
return;
}
//获得session域中username
Object username = request.getSession().getAttribute("username");
//判断是否有用户名 没有就跳回登录页面
if(username==null){
response.sendRedirect("login.jsp");
return;
}
//放行
filterChain.doFilter(request,response);
}
@Override
public void destroy() {}
}
设计思路:
利用两个浏览器模拟异地登录,a浏览器登录成功后会在 Map<String,HttpSession> userMap 存放给该用户的名字和session对象,如果这个时候b浏览器,也用同一个用户登录,这个时候后台会判断userMap中是否有该用户的存在,如果存在就会调用 userMap.get(username).invalidate() 将其对方的session删除掉,这个时候a浏览器再次访问资源页面的时候,就会被过滤器拦截 request.getSession() 会利用请求中的jsessionid到服务器中寻找对于的session,因为被删除session所以找不到,就会重新创建一个新的session,但是新的session是没有username的,所以取不出来值,过滤器就会将请求重定向到登录页面。就实现了简单的不能异地登录的效果。