java web开发一个帐号同一时间只能一个人登录的功能

原创 2015年07月09日 11:08:55

我相信很多朋友这方面的代码需求,但是其实这个需求看上去简单,实现起来却比较困难,关键在于浏览器的cookie机制以及用户不通过正常渠道退出,而是直接关闭浏览器时的处理方式。我们的处理方式相信大同小异,都是利用session,但是这里有几个问题需要解决,首先看下面这篇文章

对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现:
1 .在用户登录时,把用户添加到一个ArrayList中
2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录
3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况
① 使用注销按钮正常退出
② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉该页面关闭事件,
执行一段java方法删除ArrayList中的用户
③ 非正常退出,比如客户端系统崩溃或突然死机,可以采用隔一段时间session没活动就删除该session所对应的用户来解决,这样用户需要等待一段时间之后就可以正常登录。

在LoginAction中定义:
// 用来在服务器端存储登录的所有帐号
public static List logonAccounts;

login() 登录方法中:
// 设置session不活动时间为30分
request.getSession().setMaxInactiveInterval(60*30);
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 查看ArrayList中有没有该用户
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        return "denied";
    }
}
// 在用户登录时,把sessionId添加到一个account对象中
// 在后面 ③ 需要根据此sessionId删除相应用户
account.setSessionId(request.getSession().getId());
// 该用户保存到ArrayList静态类变量中
logonAccounts.add(account);
return "login";

① 使用注销按钮正常退出
logout() 退出方法中:
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 删除ArrayList中的用户  ⑴
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        logonAccounts.remove(account);
    }
}

② 点击浏览器关闭按钮或者用Alt+F4退出:
在后台弹出一个窗口,在弹出窗口中删除ArrayList中的用户
function window.onbeforeunload(){
// 是否通过关闭按钮或者用Alt+F4退出
// 如果为刷新触发onbeforeunload事件,下面if语句不执行
    if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
        window.open('accountUnbound.jsp','',
                'height=0,width=0,top=10000,left=10000');
    }
}
accountUnbound.jsp : 弹出窗口中删除ArrayList中的用户
<%
    Account account = (Account) request.getSession().getAttribute("account");
    if(account != null){
        if(LoginAction.logonAccounts==null){
            LoginAction.logonAccounts = new ArrayList();
        }
        // 删除ArrayList中的用户——下面代码和上面的 ⑴ 处一样
        for (int i = 0; i < logonAccounts.size(); i++) {
            Account existAccount = (Account)logonAccounts.get(i);
            if(account.getAccountId().equals(existAccount.getAccountId())){
                logonAccounts.remove(account);
           }
        }
    }
%>

为了保证上面代码可以执行完毕,3秒后关闭此弹出窗口(也位于accountUnbound.jsp中)
<script>
setTimeout("closeWindow();",3000);
function closeWindow(){
    window.close();
}
</script>

③ 使LoginAction 实现implements HttpSessionListener,并实现sessionCreated,sessionDestroyed方法,在sessionDestroyed中删除ArrayList中的用户(用户超过30分钟不活动则执行此方法)
public void sessionDestroyed(HttpSessionEvent event) {
   // 取得不活动时的sessionId,并根据其删除相应logonAccounts中的用户
   String sessionId = event.getSession().getId();
   for (int i = 0; i < logonAccounts.size(); i++) {
       Account existAccount = (Account)logonAccounts.get(i);
       if(account.getSessionId().equals(existAccount.getSessionId())){
           logonAccounts.remove(account);
       }
   }
}

注:

对于上面的,由于弹出窗口很容易被防火墙或者安全软件阻拦,造成无法弹出窗口,从而短时间不能登录,这种情况可以用AJAX来代替弹出窗口,同样在后台执行删除用户的那段代码,却不会受到防火墙限制:
<script>
    // <![CDATA[
    var http_request = false;
    function makeRequest(url) {
        http_request = false;
        if (window.XMLHttpRequest) { // Mozilla, Safari,...
            http_request = new XMLHttpRequest();
           if (http_request.overrideMimeType) {
                http_request.overrideMimeType('text/xml');
            }
        } else if (window.ActiveXObject) { // IE
          try {
                http_request = new ActiveXObject("Msxml2.XMLHTTP");
            } catch (e) {
                try {
                    http_request = new ActiveXObject("Microsoft.XMLHTTP");
                } catch (e) {
                }
            }
        }
        if (!http_request) {
           alert('Giving up :( Cannot create an XMLHTTP instance');
            return false;
        }
        http_request.onreadystatechange = alertContents;
        http_request.open('GET', url, true);
        http_request.send(null);
    }

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/yyd19921214/article/details/46814267

web端同一账户同时登陆踢掉前一个登录的用户

项目要求同一个账户只能在一处登录,如果同时登陆了就把前一个登录的踢掉。        1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public stat...
  • a6960121
  • a6960121
  • 2017-07-25 16:34:20
  • 2779

java_web 用户只能在一处登陆源码

  • 2017年09月14日 18:33
  • 269KB
  • 下载

javaweb实现一个账号只能同时被一个人使用(Java实现)

大家在登陆qq的时候,电脑上登陆了qq,如果另一台机器上也登陆该qq账号,那么之前的qq账号会被挤下去。 我们现在用web的方式来做一个非常简单的演示。 先简单的说一下功能吧, 用户只有一个Us...
  • qq_29663071
  • qq_29663071
  • 2017-03-28 22:33:54
  • 3524

怎样实现同一个账户同一时间只能在一个终端登录

不少系统都希望实现同一个账户同一时间只能在一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果...
  • one_and_only4711
  • one_and_only4711
  • 2017-05-20 15:11:16
  • 4103

实现网页同时只能有一个账号登录

网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户...
  • yinbucheng
  • yinbucheng
  • 2017-05-10 07:45:30
  • 2605

java web实现同一账号在不同浏览器不能同时登录

网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户的状态有这几...
  • tingting_yang193
  • tingting_yang193
  • 2017-04-07 13:28:26
  • 4243

java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)

引用lcs-帅: 引用jeffrey.liang: 引用黑色:还有个简单的办法,每个session都有id,只要判断下这个id是否是原来登录过用户的id就ok了 session id只能用来得到...
  • javazhuanzai
  • javazhuanzai
  • 2012-01-10 01:41:39
  • 477

限制一个账号同时只能在一处登陆

要限制账号只能在一处登陆,也就是后面登陆的将会迫使前面登陆的人退出,实现把前面的人挤下线的功能   实现思路很简单,就是在服务器端保存一个CurrentHashMap loginInfo   ...
  • dreamoftch
  • dreamoftch
  • 2013-10-11 13:51:44
  • 1532

一个很简单的demo来演示一个账号只能同时被一个人使用(Java实现)

一个很简单的demo来演示一个账号只能同时被一个人使用(Java实现)
  • u013803262
  • u013803262
  • 2016-08-21 20:32:25
  • 4518

Ajax 异步请求-校验用户名唯一性

  • 2017年11月08日 16:10
  • 4.75MB
  • 下载
收藏助手
不良信息举报
您举报文章:java web开发一个帐号同一时间只能一个人登录的功能
举报原因:
原因补充:

(最多只允许输入30个字)