SpringMVC实现账号只能在一处登陆
一、问题引导
在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。
然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。
二、实现步骤
1.建立一个静态Map,用来存放账号和sessionID的对应关系
2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。
3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。
三、实现代码
1.创建一个内存数据类,用于存放静态的数据,并初始化:
public class MemoryData {
private static Map<String, String> sessionIDMap = new HashMap<String,String>();
public static Map<String, String> getSessionIDMap() {
return sessionIDMap;
}
public static void setSessionIDMap(Map<String, String> sessionIDMap) {
MemoryData.sessionIDMap = sessionIDMap;
}
}
2.创建Controller,实现校验登陆用户
@Controller
public class AdminController extends BaseController{
@Autowired
public AdminService adminService;
/**
* 校验登陆管理员
* @param request
* @param response
* @throws IOException
*/
@RequestMapping(value="/checkadmin")
public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{
//1在数据库查找用户
AdminBean admin = adminService.queryUserInfo(usernameS);
//2将admin存放到Session中
request.getSession().setAttribute("admin", admin);
//3在sessionIDMap中存放此用户sessionID
String sessionID = request.getRequestedSessionId();
String user = admin.getUsername();
if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map
MemoryData.getSessionIDMap().put(user, sessionID);
}else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
MemoryData.getSessionIDMap().remove(user);
MemoryData.getSessionIDMap().put(user, sessionID);
}
}
}
3.创建拦截器
public class SingleUserInterceptor implements HandlerInterceptor {
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
String url = request.getRequestURI();
//如果拦截到的是登录的页面的话放行
if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
return true;
}
//如果是其他请求地址,进行拦截
AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
if(admin!=null){
String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());
//如果用户名存在放心(即登录放行)
if(sessionid.equals(request.getSession().getId())){
return true;
}else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页
//判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
if(request.getHeader("x-requested-with")!=null
&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
response.setHeader("sessionstatus","timeout");
return false;
}else{
String indexurl=request.getContextPath()+"/login.do";
response.sendRedirect(indexurl);
return false;
}
}
}
//如果session中没有admin,跳转到登陆页
request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
return false;
}
}
4.在springmvc.xml配置文件中添加拦截器
<!--配置拦截器, 多个拦截器,顺序执行 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
四、后续
此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。
SpringMVC实现账号只能在一处登陆的更多相关文章
- java保持同一时间同一账号只能在一处登录
//登录页面 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8&qu ...
- java 实现 一个账号只能在一个地方登陆,其他地方被下线
其实方法有很多的,我这献丑了. 使用理解java 四大作用域. 思路:理解java 四大作用域的关键. 第一个地方登陆: 1.得到请求的SessionId 和 登陆的 用户名 2.把SessionId ...
- shiro实现账号同一时间只能在一处登录(非单点登录)
<bean id="myRealm" class="com.sys.shiro.MyRealm" /> <bean id="sess ...
- SpringMVC拦截器的实现单方登陆
过滤器跟拦截器的区别 ①拦截器是基于java的反射机制的,而过滤器是基于函数回调.②拦截器不依赖与servlet容器,过滤器依赖与servlet容器.③拦截器只能对action请求起作用,而过滤器则可 ...
- Shiro和Spring 集合实现同一个账号只能一个人在线使用,其它人在使用进行剔除(八)
1.实现原理其实就是自定义过滤器,然后登录时,A登录系统后,B也登录了,这个时候获取此账号之前的session给删除,然后将新的session放入到缓存里面去,一个账户对应一个有序的集合 编写自定义过 ...
- asp.net mvc 简单实现一个账号只能在一个地方登录
原理: 假设用户在机器A登陆后, 这时用户再次在机器B登陆,会以当前会话的SessionID作为键,用户id作为值,插入dictionary集合中,集合再保存在application(保存在服务器 ...
- mac下iterm2配置安装,通过expact实现保存账号,及通过跳板登陆配置
在参考了几款mac不错的ssh工具外,最终选择使用iterm2.本来打算用FinalShell,安装后发现其icon在访达中根本不现实,而且每次访问还需要输入管理员账号密码,强迫症根本受不了... 官 ...
- 微信公众账号开发之微信登陆Oauth授权-第一篇
我曾经在2012年的时候开始研究微信,那时微信的版本还是处于1.0,当时给朋友帮忙做一个基于微信端的web应用,官方的文档是相当少的,百度搜索出来的东西基本也没有多少实用价值,不过是在官网的基础上作了 ...
- SpringBoot,Security4, redis共享session,分布式SESSION并发控制,同账号只能登录一次
由于集成了spring session ,redis 共享session,导致SpringSecurity单节点的session并发控制失效, springSession 号称 无缝整合httpses ...
随机推荐
- struts2自定义日期类型转换器
在java web表单中提交的数据难免会有日期类型,struts2支持的日期类型是yyyy-MM-dd,如果是其他格式,就需要自己进行转换.比如yy-MM-dd 要完成自己定义的转换需要完成. 主要的 ...
- 腾讯云安全:开发者必看|Android 8.0 新特性及开发指南
欢迎大家关注腾讯云技术社区-博客园官方主页,我们将持续在博客园为大家推荐技术精品文章哦~ 背景介绍 谷歌2017 I/O开发者大会今年将于5月17-19日在美国加州举办.大会将跟往年一样发布最新的 A ...
- 解决md5不是windows平台FIPS验证的加密算法的一部分的怪异问题
一. 发生问题 临近下班时间的下午,领导一句话:项目先上到测试服吧,我明早来看看. 我想项目还没做完,先上到测试服务器,简单看下应该是没什么问题,部署也只是一会儿的事嘛,随后把手头的项目编译,发布,拷 ...
- [ext4]空间管理 - 分配机制
在Ext4系统中,存在很多分配策略,比如预分配.多块分配.延迟分配等 Prealloc预分配 在ext4系统中,对于小文件和大文件的空间申请请求,都有不同的分配策略.对用小文件的空间请求,e ...
- SpringMVC中的session用法及细节记录
前言 初学SpringMVC,最近在给公司做的系统做登录方面,需要用到session. 在网上找了不少资料,大致提了2点session保存方式: 1.javaWeb工程通用的HttpSession 2 ...
- ORA-01034: ORACLE not available ORA-27101: shared memory realm does not exist
Oracle 设置默认数据库 如果我们的服务器上或者电脑上安装了多个数据库,当我们使用sqlplus时如果为指定数据库时登录到的是哪一个数据库呢?今天遇到了一个老问题: ORA-01034: ORAC ...
- HTC开放Vive Tracker代码啦!
(52VR网2017年5月2日)HTC正在为工作室创建的Vive Tracker项目发布教程和项目文件,作为VR开发人员的新资源. 该公司希望能够让更多的开发者能够在开发Vive VR耳机时制作自己的 ...
- 使用Dotfuscator加密混淆程序以及如何脱壳反编译
混淆演示 首先介绍如何使用Dotfuscator对.net程序加密码混淆/加壳 C#或vb.net编写的应用程序或DLL. 这里随便创建了一个C#的命令行控制台程序.程序很简单,对当前的时间进行了AE ...
- 像写C#一样编写java代码
JDK8提供了非常多的便捷用法和语法糖,其编码效率几乎接近于C#开发,maven则是java目前为止最赞的jar包管理和build工具,这两部分内容都不算多,就合并到一起了. 愿编写java代码的过程 ...
- (转)详解JS位置、宽高属性之一:offset系列
很多初学者对于JavaScript中的offset.scroll.client一直弄不明白,虽然网上到处都可以看一张图(图1),但这张图太多太杂,并且由于浏览器差异性,图示也不完全正确. 图一 不知道 ...