关于B/S架构下,如何让同一账号不能多次登录

最新推荐文章于 2021-08-20 10:35:20 发布
最新推荐文章于 2021-08-20 10:35:20 发布
阅读量624 收藏
点赞数 1
文章标签: session 网页游戏 浏览器 服务器 iframe null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangting_lisa/article/details/6564951
版权

这个话题网上有了很多种做法,数据库里设字段、session记录等。但没有能完美解决问题的,问题关键在于网页关闭时如何使其登录状态为null,强制关闭浏览器,截任务管理器线程、意外客户端断电等,无法捕捉。
可以使用页面刷新向服务器发请求?服务器负荷会不会高?
  另外我使用的是iframe框架,怎么进行定时刷新,谁有完整的代码(包括登录时设置无法重复登录,页面定时刷新,浏览器关闭时置登录状态为null)

 

 我最近发现一些网页游戏,一旦你新登录了,那么老的会弹出窗口【您已经在其它地点登录,本页面将自动退出】的提示。

基于这个方法,我认为不要在如何不让人重复登录上下功夫了,毕竟B/S用的http协议是无状态的,非持久的链接。我们可以考虑,让新登录的把以前同一个帐号登录的顶下去,让其无法进行任何操作即可以实现同样的效果:一个系统里,同一个帐号只有一个有效登录。


具体做法比较简单:

    1 登录时,生成一个唯一的标识,然后和用户名关联。 标识保存到session或者cookie里面,用于下次访问。

    2 下次访问时,判断标识与用户名关联的是否一样,如果不一样则判断重复登录了,本session自动注销。


就这么简单。你可以重复登录,但你以前登录的无法做任何操作。

小笨熊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_实现同用户登录互挤,将前一个用户挤下线(思路+实现)...
weixin_39648469的博客
02-26 1093
由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。思路:1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈中2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统中的sessionId一致这里的用...
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8812
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
javaWeb不允许两个客户端同时使用一个账号登录系统(支持多个tomcat)
沐子翼的博客
03-27 5103
(本代码需要在redis环境下才能实现)思路:    1.在登录的时候监听登录session,把sessionid和用户表示存在redis。(key:用户表示 ;value:sessionid)。       session监听:实现HttpSessionListener,HttpSessionAttributeListener。    2.写一个过滤器,过滤请求的session。代码:    ...
BS系统解决只能一个用户登陆系统
ilovegreenrose的专栏
05-25 1167
//session 当前登录session private void checkOneLogin(HttpSession session) {      ServletContext context = session.getServletContext();        //得到session列表         List sessionList = (List)context.ge
关于:bs结构系统,一个用户只能同时一人在线的实现
king6accp的专栏
04-02 1327
 我是这么实现的:使用Application,第一个人登陆时候给Application[“用户名”] 赋予和本机IP值。当第二人登陆时候发现 Application[“XX”] 已经存在,则提示:此用户已经登陆,显示一个页面,让他决定是否继续。继续->删除Application[“XX”] 不继续-->退出。如果删除Application[“XX”]则第一个人操作判断Application[“XX
C#一个账号只允许一个登录的程序
03-17
这个程序的核心理念是确保同一时间只有一个用户能够使用特定的账号进行登录,防止了多个人同时操作同一账号的情况,增加了系统的安全性。 首先,我们需要理解这个程序的基本架构。它通常包含以下几个关键部分: 1....
【后台开发拾遗】C/S架构中接入层的安全体系
jiange_zh的博客
10-22 3252
前阵子,同事对某App与后台交互的数据进行了抓包分析,由于该App未对数据进行安全加密,因此通过抓包分析可直接获取其后台请求的接口,通过构造Http请求,爬取其App内的数据。平日的工作里,接触的比较多的都是业务逻辑,很少关注接入层这一块,经过上面这件事,激起了我对接入层的一些兴趣,要是哪一天自己做一个App,如何能做到安全接入呢?基础知识1. 重放攻击重放攻击(Replay Attacks)又称重
c语言在线考试系统的需求分析,基于C/S架构的通用计算机在线考试系统
weixin_39624461的博客
05-22 963
随着计算机网络技术和数据库技术的飞速发展,高校的信息化建设进程日益深入,其中数字化校园建设成为其核心内容。纵观全国各高校的数字化校园建设,大多以建设数字化网络环境、数字化教学资源、数字化教学与学习环境、数字化管理手段和工作环境;实现数字化科研和管理;创建数字化生活空间;实现教育的信息化和现代化等为最终目标[1]。为推动数字化校园建设进程,创建数字化教学环境,开发出适用于多学科的计算机在线考试软件系...
php防止同一用户多次登录,php有效防止同一用戶多次登錄
weixin_30986079的博客
03-19 491
PHP實現同一個帳號不允許多人同時重復登陸數據庫表user_login_info字段:id,user_ip,user_id,last_access_timeuser_id做唯一性索引1.用戶登錄后如果沒有當前用戶我的百分之一的數據,插入一條數據,user_ip(用戶機器的IP),user_id(用戶ID),last_access_time(當前登錄時間)如果已經存在,則更新user_ip,...
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
yutan_313的专栏
03-22 1万+
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,
C#MVC单点登录一个用户不能同时多次登录
接受定制,友情互惠,致力于前端的全类型模板,打造通用模板源码,进阶于前后端联合模板,适用于全类型。
08-20 2181
前言 在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录的用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
java只用7行代码实现“同一账号不能重复登录
sinat_40482939的博客
08-10 1394
我们平时登录qq时,如果已经登录,则会提示不能重复登陆。 可以在登陆时获取当前用户的sessionId ServletContext application = session.getServletContext(); String sessionId = (String) application.getAttribute(user.getUsername()); //获取登录用户的 sessionId if (sessionId!=null && !"".e
web端同一账户同时登陆踢掉前一个登录的用户
热门推荐
一个小目标的博客
07-25 2万+
项目要求同一个账户只能在一处登录,如果同时登陆了就把前一个登录的踢掉。        1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
java web相同用户重复登陆,即用户唯一登录,后登陆挤掉先登录的,设置限制用户同时登陆人数
u011088260的博客
08-22 8307
1、web.xml     SessionListener     com.fhc.port.socket.SessionListener   2、SessionListener监听类 package com.fhc.port.socket; import java.util.HashMap; import java.util.Map; import javax.
java web实现同一账号同一时间只能一个地方登录
idleneedy的专栏之我是sb
12-29 4855
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户的状态有这几种保存方式:          1、保存到内存中(application ,servletcontext ,个人也是推荐这种方式)          2、保存状态到数据库,至于具体的怎么保存你
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值