单个用户的多重并发会话限制/限制单客户端同时登录多个用户

最新推荐文章于 2023-07-29 11:00:12 发布
最新推荐文章于 2023-07-29 11:00:12 发布
阅读量2.6w 收藏 5
点赞数 3
分类专栏: 代码库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/znn626/article/details/23823563
版权
本文介绍了如何在SSH2框架下,通过编程方式实现实时限制单个用户并发会话以及禁止同一客户端同时登录多个用户的功能。在登录处理方法中,当检测到用户在另一设备或已有会话时,将强制结束先前的会话,确保会话和登录的唯一性。
摘要由CSDN通过智能技术生成

我使用的是SSH2框架,做安全测试需要限制:1.单个用户的多重并发会话限制 2. 限制单客户端同时登录多个用户 。这两个内容,没有采用在web.xml中配置过滤器的方式,我处理的方式是如果一个用户在第二台电脑上登录了就踢掉上一台电脑登录的用户,如果同一个台电脑有第二个用户登录 ,就踢掉之前登录的帐号。

所以,是在登录的方法中做的处理。

在登录方法中加入如下两行语句,作为程序的入口:

SessionListener.isAlreadyEnter(getHttpRequest().getSession(),this.getUserCode(),loginUser);
getHttpRequest().getSession().setAttribute("isLoginIn", "LoginIn");

在SessionListener类中做相关的踢出处理: 

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpS
最低0.47元/天 解锁文章
znn
关注
专栏目录
Java多线程和并发编程面试题和参考答案100多道(持续更新)
大模型大数据攻城狮的专栏
05-20 208
守护线程(Daemon Thread)是一种特殊的线程,它在执行时不会阻止JVM的退出。当所有的非守护线程都结束运行时,JVM会自动退出,即使守护线程还在运行。守护线程主要用于执行一些后台任务,如垃圾回收、监控等。用途举例垃圾回收线程:JVM内部的垃圾回收线程就是一个典型的守护线程,它负责监控对象的使用情况,并在适当的时候回收不再使用的对象,释放内存资源。日志记录线程。
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3208
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
java 单个用户多重并发会话_java做用户多重并发会话限制
weixin_39929635的博客
02-16 209
判定条件很简,就是在同一时刻,同一帐号仅在一个终端上可正常操作。我这里用简的key,value进行判定,将用户存储在map里面,新登录用户登陆进系统后,判断map里是否存在当前用户,若存在就删除,将新登录用户的session信息存入map里,这样前面登录用户就会退出系统。继承HttpSessionListener,HttpSessionAttributeListener类1、先需要配置项目下的...
java 单个用户多重并发会话_单个用户多重并发会话限制/限制客户端同时登录多个用户...
weixin_36329939的博客
02-16 1244
我使用的是SSH2框架,做安全测试需要限制:1.单个用户多重并发会话限制 2. 限制客户端同时登录多个用户 。这两个内容,没有采用在web.xml中配置过滤器的方式,我处理的方式是如果一个用户在第二台电脑上登录了就踢掉上一台电脑登录用户,如果同一个台电脑有第二个用户登录 ,就踢掉之前登录的帐号。所以,是在登录的方法中做的处理。在登录方法中加入如下两行语句,作为程序的入口:SessionLis...
linux系统之单个用户多重并发会话限制
灬紫荆灬
08-22 2189
1.在/etc/pam.d/sshd 中添加 session required pam_limits.so 2.在/etc/security/limits.conf中添加 admin - maxlogins 2(限制会话框的个数) 注意此方法只能限制普通用户会话并发数,对root用户不起作用! ...
java 单个用户多重并发会话_SpringBoot 并发登录人数控制的实现方法
weixin_39956110的博客
02-24 789
通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能demo 技术选型SpringBootJWTFilterRedis + RedissonJWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Heade...
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3346
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
ssh限制单个帐号并发会话_通过单个命令将公共SSH密钥添加到远程服务器
09-20 192
ssh限制单个帐号并发会话If you want to setup SSH keys to allow logging in without a password, you can do so with a single command. 如果要设置SSH密钥以允许不使用密码登录,则可以使用单个命令进行操作。 The first thing you’ll need to do is make ...
我的PHP项目还未设置单个用户多重并发登录,一个账号可以多地登录,请问如何将token
02-16
用户登录时,你需要在服务器端生成一个唯一的session ID,并将其保存在用户会话中。你可以使用PHP的session机制来实现这一点。 一旦用户成功登录,你可以将该session ID返回给客户端,通常以一个名为"token"的...
Nginx详解
wangwei1110a的博客
12-06 3105
文章目录Nginx一.nginx详解1.优势2.安装3.nginx服务管理4.nginx升级或者添加模块5.nginx配置文件详解6.自定义日志7.访问控制8.状态访问9.反向代理,负载均衡10.动静分离二.相关面试题1.500,502,503,504错误2.查看并发 Nginx 一.nginx详解 1.优势 支持高并发 (静态请求) 高性能反向代理功能(负载均衡服务器) 安装非常简、bug很少、可在线平滑升级 模块丰富(功能丰富) 2.安装 yum安装(本地源,base源,epel扩展源) 方案一、
限制一个远程会话用户(可用两种方法实现)
flybird77的专栏
01-10 1727
限制到远程会话用户 使用组策略(最佳操作)  使用终端服务配置  使用组策略(最佳操作) 打开“组策略”。 在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”中,双击“限制终端服务用户到一个远程会话”设置。  击“已启用”,然后击“确定”。  要点 在将对组策略设置的更改用到用户或计算机之前,对任
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录
最新发布
柒嘴八舌的博客
07-29 477
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录。具体实现类粘贴到了下方,有需要的直接复制使用即可。ShiroLoginFilter 类,登录拦截器。ShiroConfig 配置类。UserRealm 类。
delphi 设置程序不能同时打开多个
hansoy的专栏
04-08 772
Interface Uses: Windows, Forms //登录Form OnCreate事件 if AppRunning = True then begin Application.MessageBox('对不起,程序已运行!', '提示', MB_OK + MB_ICONINFORMATION); Application.Termina
Delphi实现程序只运行一次并激活已打开的程序
抬头做人低头做事
07-12 3782
unit wdRunOnce; {******************************************* * brief: 让程序只运行一次 * autor: linzhenqun * date: 2005-12-28 * email: linzhengqun@163.com * blog: http://blog.csdn.net/linzhengqun ******
PHP项目设置单个用户多重并发登录
weixin_42613017的博客
02-15 123
在PHP项目中允许单个用户多重并发登录需要进行以下几个步骤: 在用户登录时,生成一个唯一的token并存储在数据库中。这个token可以用来标识用户的身份,并且在每个请求中都需要将其传递到后端。 在用户登录成功后,在session中存储这个token,以便在后续请求中使用。 在用户进行每个请求时,检查请求中传递的token是否与session中存储的token匹配。如果匹配,则说明请求来自于...
性能测试中100人使用同一账号做并发
cedar_cen的专栏
08-06 5830
本次性能系统的性能测试过程中,由于业务条件的局限性,做并发的时候无法进行大规模测试账号的生成,只能使用1个账号,分配给100人使用,因此在测试过程中,不需要对用户的账号进行参数化测试,只需要在场景中对用户进行修改就可以实现 
关于Servlet中针对用户并发问题解决
qingliang4321的专栏
07-19 785
问题来源是同事在开发的时候,前端循环了一个ajax,到后台servlet时发现有并发问题的存在,比如前端循环了5次上传用户信息和图片,用户信息相同,图片不同,需求是我们只保存一次用户信息到数据库,同时保存这5张图片。此时servlet到数据库判断该用户存不存在的时候,这5次IO是并发的,同时发现数据库中不存在用户信息,这样会导致插入了5行用户数据(此处不考虑主键控制)。 为了解决问题,写了一个列...
SaaS用12原则:(八)并发
低至一折起的博客
08-12 312
通过进程模型进行扩展 任何计算机程序,一旦启动,就会生成一个或多个进程。互联网用采用多种进程运行方式。例如,PHP 进程作为 Apache 的子进程存在,随请求按需启动。Java 进程则采取了相反的方式,在程序启动之初 JVM 就提供了一个超级进程储备了大量的系统资源(CPU 和内存),并通过多线程实现内部的并发管理。上述 2 个例子中,进程是开发人员可以操作的最小位。 在 12-factor...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值