使用Map简单实现同一个账号不能两个地方同时在线

最新推荐文章于 2023-02-02 02:59:06 发布
最新推荐文章于 2023-02-02 02:59:06 发布
阅读量252 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghe687/article/details/126267449
版权

背景:框架Jfinal,使用Session保存账号信息

思路:在登录的使用获取sessionId 与user_id 加入map,每次请求接口使用拦截器验证。

1. 定义全局Map

public class UserSessionHelper {
	
	private static ConcurrentHashMap<Integer, String> sessionIDMap = new ConcurrentHashMap<>();
	
	public static Map<Integer, String> getSessionIDMap(){
		return sessionIDMap;
	}
	
	public static void setSessionIDMap(Map<Integer, String> sessionIDMap){
		sessionIDMap.putAll(sessionIDMap);
	}

	
	
}

2. 生成一个单账号拦截类 

public class SingleUserInterceptor implements Interceptor{

	@Override
	public void intercept(Invocation inv) {
		Controller controller = inv.getController();

		HttpServletRequest request = inv.getController().getRequest();
		
		UserInfo userInfo = (UserInfo) request.getSession().getAttribute(LoginUtil.SESSION_USER_TAG);
		if (userInfo != null) {
			String sessionId = UserSessionHelper.getSessionIDMap().get(userInfo.getId());
			if (sessionId != null && sessionId.equals(request.getSession().getId())) {
				inv.invoke();
			} else {
				// 判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
				if (request.getHeader("x-requested-with") != null
						&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
					System.out.println("同账号多人登录  user.id >>>>>>>>>>>>>>"+userInfo.getId());
					request.getSession().invalidate();
					
					request.getSession().setAttribute(LoginUtil.SESSION_USER_TAG, null);
					request.getSession().setAttribute("loginflag", null);
					request.getSession().setAttribute("casLogoutUrl", null);
					controller.redirect("/login/logout");
				} else {
					try {
						request.getSession().invalidate();
						
						request.getSession().setAttribute(LoginUtil.SESSION_USER_TAG, null);
						request.getSession().setAttribute("loginflag", null);
						request.getSession().setAttribute("casLogoutUrl", null);
						controller.redirect("/login/logout");
					} catch (Exception e) {
						e.printStackTrace();
					}
				}
			}
		}

	}


}

 3. 在Login中 存入Map

//20220714 add 为了同一个账号只能登录一人
							String sessionId = getSession().getId();
							if(!UserSessionHelper.getSessionIDMap().containsKey(user.getId())){//不存在,第一个人login
								UserSessionHelper.getSessionIDMap().put(user.getId(), sessionId);
							}else if(UserSessionHelper.getSessionIDMap().containsKey(user.getId())&& 
									!StringUtils.equals(sessionId, UserSessionHelper.getSessionIDMap().get(user.getId()))){//该账号存在但是sessionID不一致
								UserSessionHelper.getSessionIDMap().remove(user.getId());
								UserSessionHelper.getSessionIDMap().put(user.getId(), sessionId);
							}

4. 第二步的java类加入config

/**
	 * 配置全局拦截器
	 */
	public void configInterceptor(Interceptors me) {
		
		me.addGlobalActionInterceptor(new SingleUserInterceptor());
	}

这样, 如果 两个A账号先登录, A1账号再次登录就会将A的session清除,A在请求其他接口的时候,被拦截器拦住,跳转到登出接口

zhanghe687
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java用户不能同时登陆_java中如何实现同一账号不能同时登录
weixin_35085438的博客
02-13 1035
经过两天的研究,下面给两个方法.不个是webwork版本的,一个是修改过后的网上的意见监听器版本的(一) 首先先上自己的研究成果1:首先在baseAction 中或者直接在action中写一个方法,和一个静态map(保存唯一的session)静态mapJava代码 收藏代码private static Map httpssessionmap = new Hashtable(); //避免重复...
java中如何实现同一账号不能同时登录
小科的奋斗
11-18 1344
  经过两天的研究,下面给两个方法.不个是webwork版本的,一个是修改过后的网上的意见监听器版本的  (一)   首先先上自己的研究成果       1:首先在baseAction 中或者直接在action中写一个方法,和一个静态map(保存唯一的session)          静态map       private static Map&lt;String, HttpSe...
java web 项目实现一个账号只能在一个终端登录
159635的博客
04-30 4277
伪代码 //获取当前系统所有的信息 Map<String,HttpSession> onlineUserList=(Map<String,HttpSession>)request.getSession().getServletContext().getAttribute("ONLINE_USERS"); if(onlineUserList==null){ ...
Java Web之限制用户多处登录
brightloong的博客
07-26 6190
阅读原文请访问BrightLoong's Blog 用户登录   最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在A处登录,然后又在B处登录,此时A处就应该被挤下线)。最开始我是想使用spring的security直接通过配置实现简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.X。好吧,既然这个方法行不通,那我自己老老实实写代码实现
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2066
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
百度地图测试两个地址的距离
11-25
通过学习和使用“距离服务”,你可以轻松地在应用中实现计算两个地址之间的距离,提升用户体验,例如在导航、物流配送、出行规划等领域。记得在使用过程中遵守百度地图API的使用协议,合理利用资源,为用户提供高效...
SpringMVC实现账号只能在一处登陆
08-31
1. 建立一个静态 Map,用来存放账号和 sessionID 的对应关系。 2. 在登陆时,校验 Map 中是否已存在此账号,如果不存在说明是第一次登陆,将账号和 sessionID 的对应关系存放到静态 Map 中;如果 Map 中存在此账号,...
herokusite:我的网站是一个简单的博客,添加了烛台图,网络地图
05-04
标题中的“herokusite”指的是一个在Heroku平台上部署的个人网站项目,它不仅具有基本的博客功能,还集成了烛台图和网络地图两大特色。Heroku是一个流行的云平台,开发者可以使用它来托管、管理和运行基于各种编程...
Java 多用户登录限制的实现方法
09-01
场景一要求同一时刻同一个用户只能在一个地方登录,如果尝试在另一处登录,前一次的登录会话将会被终止。场景二则是允许用户在不同设备或浏览器上登录,但当新的登录发生时,旧的登录会话会被挤掉,并且通知用户这一...
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8680
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
Web-解决同一账号多处登录的问题
weixin_50338358的博客
02-02 2250
如果用户通过同一账号在不同浏览器甚至不同ip登录会对账号安全,数据逻辑处理产生巨大隐患,这里介绍几种常见的解决办法: 1.MySql数据库设置登录状态 实现: 在account表中添加字段'isLogin' 登录时,更新为true 退出时,更新为false 当登录时查询该字段,如果为true,就表明该账号登录,阻止这次登录 缺点: 没有设置登录过期时间,账号一直处在登录状态十分不安全 当用户非正常退出,如直接关闭浏览页、设备断电,isLogin无法得到更新,始终处在tru
java只用7行代码实现“同一账号不能重复登录
sinat_40482939的博客
08-10 1354
我们平时登录qq时,如果已经登录,则会提示不能重复登陆。 可以在登陆时获取当前用户的sessionId ServletContext application = session.getServletContext(); String sessionId = (String) application.getAttribute(user.getUsername()); //获取登录用户的 sessionId if (sessionId!=null && !"".e
同一账户在不同地方登录问题
L的博客
06-14 1271
其实就是以用户最后一次登录的为准。其他登录地方全部提示:你已经下线,是否重新登录。从而保护你的操作信息是安全的。随机产生一个uuid,然后设置一个键key,比如下面两个key中的一个,然后再设置UserBo,也要将这个uuid回传会前端 然后编写前端传给后端所要经过的拦截器 如果该用户在另一处登录会覆盖redis中的tokenuuid,如果你还是从前端向后端传原来的tokenuuid,拦截器中和redis中的tokenuuid比较,发现不相同,报出异常在异地登录。 key = sys:login:+u
C#MVC单点登录,一个用户不能同时多次登录
xcLeigh
08-20 2052
前言 在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录的用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
使用session实现同一账号只能同时一个人使用
qq_42499475的博客
08-15 5486
使用session实现同一账号只能同时一个人使用 今天我们要讲的就是 实现同一个账号只能同一时间让一个人使用实现起来也是非常的简单! (其实我这里讲到的是我前几天做出来的一个大概核心代码和核心思路。我也是查遍了很多网站,看了很多人的源码然后都用不上。于是乎我就自己根据session的一下属性 自己做了一个简单版的session,并且已经可以运行的,单账户只限同一时间同一个使用,一般学...
前端访问后台接口每次产生新的session
olc1993的博客
03-16 9055
公司项目中前后端分开开发,前端访问后台接口时产生ajax跨域问题以及每次访问接口时的session都是不一样的问题,记录下来备忘(后台用的jfinal框架,前端用vue开发)参考 http://blog.csdn.net/qq_27373459/article/details/77099207 创建一个拦截器拦截所有请求 : public class AjaxIntercepter implem...
域名微信拦截html代码,多域名下获取微信openId,通过拦截器注解实现,减少代码量以及业务混淆...
weixin_36138385的博客
07-03 244
一个注解,一个拦截器,还有一个中转html页(来源网上,稍微修改),原理看拦截器的类注解。packagecom.xxx.admin.interceptor;importcom.xxx.core.annotation.GetOpenId;importcom.jfinal.aop.Interceptor;importcom.jfinal.aop.Invocation;importcom.jf...
java写一段登录的脚本代码,包含两个账号
最新发布
09-19
以下是一个简单Java 登录脚本代码,包含两个账号: ```java import java.util.Scanner; public class LoginScript { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值