session和过滤器简单的实现异地不能同时登录

已于 2022-05-19 16:07:20 修改
阅读量449 收藏 4
点赞数
分类专栏: JavaWeb总结 文章标签: Servlet 过滤器 session 登录拦截 异地登录
于 2021-01-28 18:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhuzhuyang/article/details/113338250
版权

session和过滤器简单的实现异地不能同时登录

登录界面login.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    ${msg}<br>
    <form action="login" method="post">
        用户名:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <input type="submit" value="提交"><br>
    </form>
</body>
</html>

登录成功界面 index.jsp:

<body>
    欢迎${msg}到来!
</body>

后台serlvet代码:

@WebServlet("/login")
public class UserServlet extends HttpServlet {
    Map<String,HttpSession> userMap=new HashMap<>();


    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username= req.getParameter("username");
        String password = req.getParameter("password");
       
        if("root".equals(username) && "root".equals(password)){
            //创建session 并往session域中放入值
            HttpSession session = req.getSession();
            String jsessionid=session.getId();
            System.out.println(jsessionid);
            
            if(!userMap.isEmpty()){
                if(userMap.containsKey(username)){
                    //设置session生效
                    userMap.get(username).invalidate();
                }
            }
            userMap.put(username,session);
            
            session.setAttribute("msg",username);
            
            resp.sendRedirect("index.jsp");
        }else{
            //创建session 并往session域中放入值
            req.getSession().setAttribute("error","登录失败");
            resp.sendRedirect("login.jsp");
        }
    }
}

拦截器代码:

@WebFilter("/*")
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //向下转型
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        //获得请求uri
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
        //判断请求是否为登录请求  是则放行
        if("/login.jsp".equals(requestURI) || "/login".equals(requestURI)){
            System.out.println("ok");
            filterChain.doFilter(request,response);
            return;
        }
        //获得session域中username
        Object username = request.getSession().getAttribute("username");
        //判断是否有用户名 没有就跳回登录页面
        if(username==null){
            response.sendRedirect("login.jsp");
            return;
        }
        //放行
        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {}
}

设计思路:

利用两个浏览器模拟异地登录,a浏览器登录成功后会在 Map<String,HttpSession> userMap 存放给该用户的名字和session对象,如果这个时候b浏览器,也用同一个用户登录,这个时候后台会判断userMap中是否有该用户的存在,如果存在就会调用 userMap.get(username).invalidate() 将其对方的session删除掉,这个时候a浏览器再次访问资源页面的时候,就会被过滤器拦截 request.getSession() 会利用请求中的jsessionid到服务器中寻找对于的session,因为被删除session所以找不到,就会重新创建一个新的session,但是新的session是没有username的,所以取不出来值,过滤器就会将请求重定向到登录页面。就实现了简单的不能异地登录的效果。

记或往
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java异地登录验证_同一帐号异地登录
weixin_32579395的博客
02-25 1219
在此之前也看了很多同一帐号异地登录的,有的是采用后登录者必须等待前登录者释放后才可以登录,我的项目中要用到想qq那样可以踢出,我具体的做法如下:LoginServelt.java 做登录使用OnlineUserListener.java 做session超时清理工作LogValidata.java 做权限验证logout.jsp做退出LoginServelt.java public void se...
java 实现异地登陆_Java实现用户异地登陆踢人操作
weixin_36486395的博客
02-13 1804
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3 否:正常登陆3.将已登陆用户踢出,自己登陆。这只是说原理,具体实现现在说。踢出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。难点在于如何找到该用户的session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
防止异地登录的解决思路
热门推荐
hotchange的博客
07-07 1万+
异地登录 同一用户在不同地点同时登录到系统中,即一个账户多地登陆。 防止异地登录的方式 在用户没有禁止cookie的前提下 当用户访问系统的时候,服务器会向浏览器写入一条cookie用来标识用户的信息。(这里主要是因为http协议是无状态的,无法为判断用户信息提供依据) 我们可以通过浏览器自带的开发者工具查看 如:访问 www.baidu.com 我们可以看到co...
django-channels+vue实现异地登录提示
zt_9773的博客
10-26 2894
一、说明 1、本次要实现的功能是一个账号只能登录一次,第二次登录会被挤下,像QQ一样。场景:浏览器A或者电脑A登录admin账号,浏览器B或者电脑B也登录admin账号,则浏览器A或者电脑A会收到其他地方登录的提示并退出系统。 2、本系统是采用token认证方式,登录成功后后端生成token传到前端然后保存到cookie中,同一个浏览器不管n个窗口打开都是用的同一个token(即一个窗口是登录状态,其他n个窗口保持一致)后端socket接连者用全局变量保存:[{连接者钩子函数地址: username}]
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3786
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
Java防止用户同一时间重复登录(包括异地登录
Brave的博客
07-22 3710
有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断… 你是否真正考虑到用户的体验,比如不能让用户在同一时间,同一个浏览器重复登录问题,同时也包括不同浏览器登录异地登录)问题。 这些都是我们应该去考虑的。如果是用Spring 框架的话,Spring security 是可以实现防止用户重复登录的问题的,但我这里并没有用到框架,因...
cookie、session和java过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、Session和Java过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器
08-28
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】 本文主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session的判断与跳转相关操作技巧。 一、建立基本过滤器 要...
SSM登陆验证之过滤器实现
07-11
本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录验证,以确保未登录用户无法访问特定的受保护页面。 首先,我们需要了解过滤器的基本原理。在Servlet规范中,过滤器是一种可以对HTTP请求和响应进行拦截并处理...
php 实现账号不能同时登陆的方法分析【当其它地方登陆时,当前账号失效】
10-15
当用户登录时,我们可以将用户ID与特定的Session ID关联起来,然后在检测到新的登录尝试时,通过清除旧的Session ID来结束之前会话,达到“账号不能同时登陆”的效果。 在提供的代码片段中,`login.php`文件展示了...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤器(Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
如何防止同一账号多次登录
weixin_34319817的博客
04-17 2417
2019独角兽企业重金招聘Python工程师标准>>> ...
实现同一账号在不同设备登录时互相顶掉的功能
最新发布
m0_69057918的博客
06-30 1006
实现同一账号在不同设备登录时互相顶掉的功能
Java解决单个账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
Zxdwr520的博客
07-30 3338
同一个账号多处浏览器登录,查询相同的信息 解决办法:在登录的方法,先取全局变量的userName,同时判断一下和传下来参数是否一样,在return前在保存全局变量 在退出登录方法清除全局变量 @Autowired private IUserService userService; private static SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); private static fi...
java确定同一用户登录_java保持同一时间同一账号只能在一处登录
weixin_42576804的博客
02-25 680
//登录页面 login.jsppageEncoding="UTF-8"%>登录String msg = (String)(request.getAttribute("msg")==null?"":request.getAttribute("msg"));%>function show(){if(''!=''){alert('');}}用户登录用户名密 码//主页面 main.jspp...
java通过拦截器实现一个账号只能在一处登录
qq_32914323的博客
02-20 1755
写存session的map类 package org.tonny.util;   import java.util.HashMap; import java.util.Map;   public class SessionMapData {   private static Map&lt;String, String&gt; sessionIDMap = new HashMap&lt...
使用Map简单实现同一个账号不能两个地方同时在线
zhanghe687的博客
08-10 253
使用Map简单实现同一个账号不能两个地方同时在线
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
yutan_313的专栏
03-22 1万+
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,
处理如何去限制ip地址进行异地登录方法一
yyh231366的博客
02-23 679
这个都不是最重要的,我们会去判断state也就是异地次数,如果在一天次数频繁甚至达到了5-10次就冻结这个账号。前端方面的正式代码就是说,一般就是你第一都是要注册账号的,在注册的时候获取ip地址,也就是主机ip地址。这里注意浏览器不支持直接访问,因此是有ip进行获取,你用script进行获取就可以了。就是存放userid 存放 ip地址 存放 state存在异地次数。每次登陆都会获取ip把新的ip与数据库的ip进行对比。首先后端方面,我们需要干一件事情,就是需要个表。具体怎么设置看你自己本身编程情况来了。
php 使用sessionid实现登陆和在线
05-22
以下是一个简单的示例,演示如何使用 Session ID 实现用户登录和在线状态的管理: 1. 在用户登录时,将用户的信息保存到 Session 中: ```php session_start(); $_SESSION['username'] = 'user123'; ``` 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

记或往

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值