java实现同用户登录互挤,将前一个用户挤下线

已于 2023-04-04 09:17:25 修改
阅读量4.2k 收藏 15
点赞数 4
分类专栏: Java + JVM + Tomcat 文章标签: java spring boot spring
于 2022-03-07 15:12:41 首次发布
原文链接:https://www.cnblogs.com/yhood/p/11593375.html
版权

1.场景

假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。

2.思路

  • 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。
  • 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessionid删除,然后把后一个的用户名和sessionid重新存起来,如果第二次登录时用户名相同,sessionid也相同,就直接放行,相当于单点登录。同一个会话sessionid是相同的,不同的会话sessionid肯定不同。
  • 2.3 删除了sessionid的账号,只有点击一个操作后就会下线。

3.代码实现

拦截器userInterceptor

public class userInterceptor implements HandlerInterceptor {
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
       
        User user=(User)httpServletRequest.getSession().getAttribute("user");
        String indexurl=httpServletRequest.getRequestURL().toString().replace(httpServletRequest.getRequestURI(),"");
        ServletContext application = httpServletRequest.getSession().getServletContext();

        if(user!=null){   //session中存在用户信息
            String sessionId=application.getAttribute(operator.getUserName()).toString();

            if(sessionId.equals(httpServletRequest.getSession().getId())){
                //请求的sessionId和此账号的sessionId一致,允许请求return true;
            }else{
                //如果请求的sessionId和此账号的sessionId不一致,跳转至异地登录提示页面
                httpServletResponse.sendRedirect(indexurl+"/relogin");
               return false;
            }
        }
        //第一次登陆系统,session中没有记录,转发通过
        httpServletRequest.getRequestDispatcher(indexurl).forward(httpServletRequest, httpServletResponse);
        return true;
    }

}

配置文件中设置拦截路径

<mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
       <mvc:exclude-mapping path="/statis/**"/>   //exclude-mapping 不拦截的路径
       <mvc:exclude-mapping path="/dologin"/>
            <bean class="yi.survey.interceptor.UserInterceptor"/>
        </mvc:interceptor>
</mvc:interceptors>

在controller的登录方法dologin

@RequestMapping(value="/dologin",method = RequestMethod.POST)
    public String dologin(@RequestParam User user,
                HttpSession session, Model model){
     //获取ServletContext对象
        ServletContext application = session.getServletContext(); 
     //查找数据库中的用户信息
        User loginUser=userService.login(user);if(loginUser!=null){ //账号密码正确
             String sessionId = session.getId();
		if(application.getAttribute(userName) == null){
                 application.setAttribute(userName,sessionId);
             }else if (application.getAttribute(userName)!= null && !StringUtils.equals(sessionId,application.getAttribute(userName).toString())){
                 application.removeAttribute(userName);
                 application.setAttribute(userName,sessionId);
             }
        //将用户信息存入session中
             session.setAttribute("user", user);
             // 页面跳转main.jsp
             return "main";                  
         }else{ //账号密码错误
              model.addAttribute("error", "账号密码不正确");return "login";         
         }
   }

账号后一个把前一个挤下线

bst@微胖子
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Java实现用户不可重复登录功能
08-31
在Web应用中,用户登录通常涉及将用户信息存储在服务器端的session中。每当用户通过用户名和密码验证后,服务器会生成一个唯一的session ID,并将其发送给客户端(通常是浏览器),保存在cookie中。之后,客户端在...
springboot用session实现简单互斥登陆
qq_63064991的博客
11-26 271
简单的互斥登入通过session实现
java单点登录强制下线_实现单点登录并强制对方下线
weixin_35496861的博客
02-25 803
些天做了一个网站,客户的要求是实现单点登录,并如果有人在用这个号码登录就强制第一个下线。自己以看到过这个例子,是将用户登录的信息存储在application之中,登录的时候判断是否由此信息,来实现单点登录。但是这有一个弊端,就是用户必须正常退出(其实应该还有别的方法,只是我暂时还没有想到),下次才能正常登录。但是不可能所有的用户都会想到去点击退出,由此就会有好多的用户登录之后,如果不是正常退...
Java web网页实现同一账号后登录一个登录(和QQ相同原理)
weixin_40751916的博客
07-08 3483
Java web网页实现同一账号后登陆一个登录问题描述解决思路代码解释 问题描述 我们现在项目都是集群部署通过nginx进行负载均衡,如果我们只是单点项目,就不需要考虑那么多直接用websocket就可以解决(百度一下很多),我们今天来解决下如果通过集群部署的情况下,如何实现集群模式下的websocket进行提醒一个登录人,并进行掉他! 解决思路 利用redis进行topic队列+websocket结合起来 1.利用用户id为唯一topic, 2.端每次登录时候先请求一个controller接口
SpringSecurity+Springboot实现踢掉一个登录用户
weixin_43381157的博客
08-03 1754
实现踢掉一个用户功能
springboot实现互斥登录
shshhshshh的博客
11-25 908
springboot实现互斥登录
单一用户登录,即当用户登录后要踢出一个登录,即做出踢人效果,如何实现
热门推荐
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当用户登录后要踢出一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
java实现用户登录掉后台用户登录
qq_40552337的博客
09-19 3042
思路说明:首先创建一个map,因为map是不可重复的键值对。使用登录用户的id作为key,当用户登录的时候,就产生一个session作为value。将其保存一起。此时改账号在别处登录的时候,会产生一个相当的key,但是不同的value。这是使用拦截器写代码清楚上一次的map。然后保存这一次的。这样已登录的用户就会被当用户下来。 核心代码如下: 1.登录的时候创建map S...
Spring Security 自动踢掉一个登录用户实现代码
08-19
今天,我们将探讨如何使用 Spring Security 实现自动踢掉一个登录用户的功能。 需求分析 在某些情况下,我们可能需要限制用户在同一个系统中只能在一个设备上登录。这可能是出于安全方面的考虑,也可能是出于...
Android端“被下线”功能的单点登录实现
08-28
此外,实现“被下线”功能还需要考虑到用户体验,尽量减少对用户的影响,例如可以提供温馨的提示信息,指导用户重新登录。 实现 Android 端“被下线”功能的单点登录需要服务端和客户端的共同协作,使用 Token ...
springmvc websocket 用户退登陆
02-02
在这个场景中,我们将探讨如何使用Spring MVC 4.0和WebSocket实现一个用户登录退的功能,类似于QQ那样,当用户在B地登录时,已登录的A地用户会被自动退。 首先,我们需要理解WebSocket的工作原理。传统的HTTP...
SpringBoot+session实现互斥登录
hdagujd的博客
11-25 606
Springboot+session实现简单互斥登录
javaweb 禁止账号重复登录,后登录账号踢掉之登录账号
cndn20120225的博客
10-23 1187
功能目标: 账号在其他地方登录后,当登录账号被迫下线 步骤: 1、新建两个全局map //session map,用以实现掉相同账号 //key:登录账号;value:session对象 public static Map<String, HttpSession> SESSION_MAP = new HashMap<String, HttpSession>(...
web应用中实现一个账号,后面登录的会把面登录的下线
weixin_30257433的博客
07-03 2084
  在web应用中假如没有做会话控制,会出现这样的情况,A登录了账号,B也登录了账号,都是同样的账号,A修改了信息,B会看到修改的信息,这样的用户体验不好,B会觉得我没有修改啊,为什么信息会改变。而做会话控制后,A先登录,B再登录,那么B会把A的登录下线。   实现思路:采用时间戳比较   1首先用户登录时,后台是不需要做拦截的,台把用户名和密码传到后台,后台生成JWT格式的token给...
jwt token进行登录掉上次登录
xiegongmiao的博客
01-26 1725
使用jwt中的token来一个用户 一.我的大概思路: 1.首先创建一个服务器全局static变量的map集合。 2.在登陆的时候,做如下操作: a) map集合是不容许相同键的,遍历map集合的token,解析token中的用户名是否是当登陆的用户名,如果存在,将当的token的值设置成false并移除当的token。 b) 然后把键:新的token值,和键值:true存到map集合中。 3.在每次请求数据的过滤器中,做如下操作: a)拿到token,根据键token,拿到键
app互斥登录,只能登录一个.
it_zhang_PG的博客
10-16 4457
思路: 1.手机app的每一次请求都携带参数(每个手机的唯一设备号),放在请求头中.当app登录成功之后,获取参数存到数据库中. 2.添加拦截器,获取请求头里面的唯一设备号,如果和当登陆者数据库里面的一致,则通过,否则返回false,提示设备已经登录. 拦截器配置: &lt;mvc:interceptors&gt; &lt;!-- 放sql注入攻击防御 --&gt; &...
mysql 用户同时登陆_springboot+security+jwt+mysql 动态权限 利用拦截器+token实现一个账号不能多人同时登陆...
weixin_42226116的博客
01-27 574
一、数据库 二、controllerpackage cn.**.controller;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.security.core.context.SecurityContextHolder;import org.springframewo...
java通过拦截器实现一个账号只能在一处登录
qq_32914323的博客
02-20 1758
写存session的map类 package org.tonny.util;   import java.util.HashMap; import java.util.Map;   public class SessionMapData {   private static Map&lt;String, String&gt; sessionIDMap = new HashMap&lt...
shiro实现用户一个账号登录踢下线功能
最新发布
03-02
shiro框架可以通过使用session来实现用户登录下线功能。当用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果有,则可以通过设置该session的状态为无效来实现下线功能。具体实现可以参考shiro框架的文档或者相关的教程。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值