单个用户的多重并发会话限制/限制单客户端同时登录多个用户

最新推荐文章于 2024-08-21 10:30:00 发布
最新推荐文章于 2024-08-21 10:30:00 发布
阅读量2.6w 收藏 5
点赞数 3
分类专栏: 代码库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/znn626/article/details/23823563
版权
本文介绍了如何在SSH2框架下,通过编程方式实现实时限制单个用户并发会话以及禁止同一客户端同时登录多个用户的功能。在登录处理方法中,当检测到用户在另一设备或已有会话时,将强制结束先前的会话,确保会话和登录的唯一性。
摘要由CSDN通过智能技术生成

我使用的是SSH2框架,做安全测试需要限制:1.单个用户的多重并发会话限制 2. 限制单客户端同时登录多个用户 。这两个内容,没有采用在web.xml中配置过滤器的方式,我处理的方式是如果一个用户在第二台电脑上登录了就踢掉上一台电脑登录的用户,如果同一个台电脑有第二个用户登录 ,就踢掉之前登录的帐号。

所以,是在登录的方法中做的处理。

在登录方法中加入如下两行语句,作为程序的入口:

SessionListener.isAlreadyEnter(getHttpRequest().getSession(),this.getUserCode(),loginUser);
getHttpRequest().getSession().setAttribute("isLoginIn", "LoginIn");

在SessionListener类中做相关的踢出处理: 

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpS
最低0.47元/天 解锁文章
znn
关注
专栏目录
java 单个用户多重并发会话_java做用户多重并发会话限制
weixin_39929635的博客
02-16 210
判定条件很简,就是在同一时刻,同一帐号仅在一个终端上可正常操作。我这里用简的key,value进行判定,将用户存储在map里面,新登录用户登陆进系统后,判断map里是否存在当前用户,若存在就删除,将新登录用户的session信息存入map里,这样前面登录用户就会退出系统。继承HttpSessionListener,HttpSessionAttributeListener类1、先需要配置项目下的...
java 单个用户多重并发会话_单个用户多重并发会话限制/限制客户端同时登录多个用户...
weixin_36329939的博客
02-16 1245
我使用的是SSH2框架,做安全测试需要限制:1.单个用户多重并发会话限制 2. 限制客户端同时登录多个用户 。这两个内容,没有采用在web.xml中配置过滤器的方式,我处理的方式是如果一个用户在第二台电脑上登录了就踢掉上一台电脑登录用户,如果同一个台电脑有第二个用户登录 ,就踢掉之前登录的帐号。所以,是在登录的方法中做的处理。在登录方法中加入如下两行语句,作为程序的入口:SessionLis...
四、高并发系统限流大法——用级限流
最新发布
流楚丶格念的博客
08-21 970
令牌桶算法是一种常用的平滑限流算法,它允许在短时间内处理一定量的请求,从而对突发流量。连接池中的连接数是有限的,超出最大连接数的请求会被等待或抛出异常,从而防止系统资源被过度使用。在高并发环境中,为了更好地控制请求流量并处理突发流量,可以使用平滑限流算法,如令牌桶算法和漏桶算法。在高并发用系统中,处理请求的能力是有限的。在高并发环境中,对特定接口的请求量进行控制是必要的,以防接口因请求过多而崩溃。不仅指定了每秒允许的请求数,还设置了一个预热时间,允许令牌生成速率逐渐增加,以适逐渐增加的请求负载。
linux系统之单个用户多重并发会话限制
灬紫荆灬
08-22 2192
1.在/etc/pam.d/sshd 中添加 session required pam_limits.so 2.在/etc/security/limits.conf中添加 admin - maxlogins 2(限制会话框的个数) 注意此方法只能限制普通用户会话并发数,对root用户不起作用! ...
java 单个用户多重并发会话_SpringBoot 并发登录人数控制的实现方法
weixin_39956110的博客
02-24 790
通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能demo 技术选型SpringBootJWTFilterRedis + RedissonJWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Heade...
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3347
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
ssh限制单个帐号并发会话_通过单个命令将公共SSH密钥添加到远程服务器
09-20 193
ssh限制单个帐号并发会话If you want to setup SSH keys to allow logging in without a password, you can do so with a single command. 如果要设置SSH密钥以允许不使用密码登录,则可以使用单个命令进行操作。 The first thing you’ll need to do is make ...
我的PHP项目还未设置单个用户多重并发登录,一个账号可以多地登录,请问如何将token
02-16
用户登录时,你需要在服务器端生成一个唯一的session ID,并将其保存在用户会话中。你可以使用PHP的session机制来实现这一点。 一旦用户成功登录,你可以将该session ID返回给客户端,通常以一个名为"token"的...
Nginx详解
wangwei1110a的博客
12-06 3107
文章目录Nginx一.nginx详解1.优势2.安装3.nginx服务管理4.nginx升级或者添加模块5.nginx配置文件详解6.自定义日志7.访问控制8.状态访问9.反向代理,负载均衡10.动静分离二.相关面试题1.500,502,503,504错误2.查看并发 Nginx 一.nginx详解 1.优势 支持高并发 (静态请求) 高性能反向代理功能(负载均衡服务器) 安装非常简、bug很少、可在线平滑升级 模块丰富(功能丰富) 2.安装 yum安装(本地源,base源,epel扩展源) 方案一、
Java多线程和并发编程面试题和参考答案100多道(持续更新)
大模型大数据攻城狮的专栏
05-20 211
守护线程(Daemon Thread)是一种特殊的线程,它在执行时不会阻止JVM的退出。当所有的非守护线程都结束运行时,JVM会自动退出,即使守护线程还在运行。守护线程主要用于执行一些后台任务,如垃圾回收、监控等。用途举例垃圾回收线程:JVM内部的垃圾回收线程就是一个典型的守护线程,它负责监控对象的使用情况,并在适当的时候回收不再使用的对象,释放内存资源。日志记录线程。
限制一个远程会话用户(可用两种方法实现)
flybird77的专栏
01-10 1728
限制到远程会话用户 使用组策略(最佳操作)  使用终端服务配置  使用组策略(最佳操作) 打开“组策略”。 在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”中,双击“限制终端服务用户到一个远程会话”设置。  击“已启用”,然后击“确定”。  要点 在将对组策略设置的更改用到用户或计算机之前,对任
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3216
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
Spring Security系列教程20--会话管理之会话并发控制
一一哥
10-18 1211
前言 现在我们已经掌握了如何防御会话固定攻击,以及在会话过期时的处理策略,但是这些都是针对单个HttpSession来说的,对于会话来说,我们还有另一种情况需要考虑:会话并发控制! 那什么是会话并发控制呢?假如我想实现 “在我们的网站中,同一时刻只允许一个用户登录” 这样的效果,该怎么做? 请各位带着以上的这些问题,跟着 一一哥 继续往下学习吧。 一. 会话并发控制 1. 会话并发控制 首先我们来了解一下会话并发控制的概念。 有时候出于安全的目的,我们可能会有这样的需求,就是规定在同一个系统中
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录
柒嘴八舌的博客
07-29 478
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录。具体实现类粘贴到了下方,有需要的直接复制使用即可。ShiroLoginFilter 类,登录拦截器。ShiroConfig 配置类。UserRealm 类。
delphi 设置程序不能同时打开多个
hansoy的专栏
04-08 778
Interface Uses: Windows, Forms //登录Form OnCreate事件 if AppRunning = True then begin Application.MessageBox('对不起,程序已运行!', '提示', MB_OK + MB_ICONINFORMATION); Application.Termina
Delphi实现程序只运行一次并激活已打开的程序
抬头做人低头做事
07-12 3787
unit wdRunOnce; {******************************************* * brief: 让程序只运行一次 * autor: linzhenqun * date: 2005-12-28 * email: linzhengqun@163.com * blog: http://blog.csdn.net/linzhengqun ******
PHP项目设置单个用户多重并发登录
weixin_42613017的博客
02-15 125
在PHP项目中允许单个用户多重并发登录需要进行以下几个步骤: 在用户登录时,生成一个唯一的token并存储在数据库中。这个token可以用来标识用户的身份,并且在每个请求中都需要将其传递到后端。 在用户登录成功后,在session中存储这个token,以便在后续请求中使用。 在用户进行每个请求时,检查请求中传递的token是否与session中存储的token匹配。如果匹配,则说明请求来自于...
性能测试中100人使用同一账号做并发
cedar_cen的专栏
08-06 5832
本次性能系统的性能测试过程中,由于业务条件的局限性,做并发的时候无法进行大规模测试账号的生成,只能使用1个账号,分配给100人使用,因此在测试过程中,不需要对用户的账号进行参数化测试,只需要在场景中对用户进行修改就可以实现 
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值