session和过滤器简单的实现异地不能同时登录

session和过滤器简单的实现异地不能同时登录


登录界面login.jsp:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    ${msg}<br>
    <form action="login" method="post">
        用户名:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <input type="submit" value="提交"><br>
    </form>
</body>
</html>
登录成功界面 index.jsp:
<body>
    欢迎${msg}到来!
</body>
后台serlvet代码:
@WebServlet("/login")
public class UserServlet extends HttpServlet {
    Map<String,HttpSession> userMap=new HashMap<>();


    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username= req.getParameter("username");
        String password = req.getParameter("password");
       
        if("root".equals(username) && "root".equals(password)){
            //创建session 并往session域中放入值
            HttpSession session = req.getSession();
            String jsessionid=session.getId();
            System.out.println(jsessionid);
            
            if(!userMap.isEmpty()){
                if(userMap.containsKey(username)){
                    //设置session生效
                    userMap.get(username).invalidate();
                }
            }
            userMap.put(username,session);
            
            session.setAttribute("msg",username);
            
            resp.sendRedirect("index.jsp");
        }else{
            //创建session 并往session域中放入值
            req.getSession().setAttribute("error","登录失败");
            resp.sendRedirect("login.jsp");
        }
    }
}
拦截器代码:
@WebFilter("/*")
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //向下转型
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        //获得请求uri
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
        //判断请求是否为登录请求  是则放行
        if("/login.jsp".equals(requestURI) || "/login".equals(requestURI)){
            System.out.println("ok");
            filterChain.doFilter(request,response);
            return;
        }
        //获得session域中username
        Object username = request.getSession().getAttribute("username");
        //判断是否有用户名 没有就跳回登录页面
        if(username==null){
            response.sendRedirect("login.jsp");
            return;
        }
        //放行
        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {}
}

设计思路:

利用两个浏览器模拟异地登录,a浏览器登录成功后会在 Map<String,HttpSession> userMap 存放给该用户的名字和session对象,如果这个时候b浏览器,也用同一个用户登录,这个时候后台会判断userMap中是否有该用户的存在,如果存在就会调用 userMap.get(username).invalidate() 将其对方的session删除掉,这个时候a浏览器再次访问资源页面的时候,就会被过滤器拦截 request.getSession() 会利用请求中的jsessionid到服务器中寻找对于的session,因为被删除session所以找不到,就会重新创建一个新的session,但是新的session是没有username的,所以取不出来值,过滤器就会将请求重定向到登录页面。就实现了简单的不能异地登录的效果。

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

记或往

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值