一、问题引导

  在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

  然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。

二、实现步骤

  1.建立一个静态Map,用来存放账号和sessionID的对应关系

  2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

  3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。

三、实现代码

  1.创建一个内存数据类,用于存放静态的数据,并初始化:

  public class MemoryData {

    private static Map<String, String> sessionIDMap = new HashMap<String,String>();

    public static Map<String, String> getSessionIDMap() {
      return sessionIDMap;
    }

    public static void setSessionIDMap(Map<String, String> sessionIDMap) {
      MemoryData.sessionIDMap = sessionIDMap;
    }

  }

  

  2.创建Controller,实现校验登陆用户

  @Controller
  public class AdminController extends BaseController{

    @Autowired
    public AdminService adminService;

    /**
    * 校验登陆管理员
    * @param request
    * @param response
    * @throws IOException
    */
    @RequestMapping(value="/checkadmin")
    public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{

      //1在数据库查找用户
      AdminBean admin = adminService.queryUserInfo(usernameS);

      //2将admin存放到Session中
      request.getSession().setAttribute("admin", admin);

      //3在sessionIDMap中存放此用户sessionID
      String sessionID = request.getRequestedSessionId();
      String user = admin.getUsername();
      if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map
        MemoryData.getSessionIDMap().put(user, sessionID);
      }else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
        MemoryData.getSessionIDMap().remove(user);
        MemoryData.getSessionIDMap().put(user, sessionID);
      }

    }

  }

  3.创建拦截器

  public class SingleUserInterceptor implements HandlerInterceptor {

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)

        throws Exception {
      // TODO Auto-generated method stub

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
        throws Exception {
      // TODO Auto-generated method stub

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
      String url = request.getRequestURI();

      //如果拦截到的是登录的页面的话放行
      if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
        return true;
      }
      //如果是其他请求地址,进行拦截 
      AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
      if(admin!=null){
        String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());

        //如果用户名存在放心(即登录放行)

        if(sessionid.equals(request.getSession().getId())){
          return true;
        }else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页

          //判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
          if(request.getHeader("x-requested-with")!=null
              && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
            response.setHeader("sessionstatus","timeout");
            return false;
          }else{
            String indexurl=request.getContextPath()+"/login.do";
            response.sendRedirect(indexurl);
            return false;
          }
        }
      }

      //如果session中没有admin,跳转到登陆页
      request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
      return false;
    }
  }

  4.在springmvc.xml配置文件中添加拦截器

  <!--配置拦截器, 多个拦截器,顺序执行 -->
  <mvc:interceptors>
    <mvc:interceptor>
      <mvc:mapping path="/**"/>
      <bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/>
     </mvc:interceptor>
  </mvc:interceptors>

四、后续

  此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。

SpringMVC实现账号只能在一处登陆的更多相关文章

  1. java保持同一时间同一账号只能在一处登录

    //登录页面 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8&qu ...

  2. java 实现 一个账号只能在一个地方登陆,其他地方被下线

    其实方法有很多的,我这献丑了. 使用理解java 四大作用域. 思路:理解java 四大作用域的关键. 第一个地方登陆: 1.得到请求的SessionId 和 登陆的 用户名 2.把SessionId ...

  3. shiro实现账号同一时间只能在一处登录(非单点登录)

    <bean id="myRealm" class="com.sys.shiro.MyRealm" /> <bean id="sess ...

  4. SpringMVC拦截器的实现单方登陆

    过滤器跟拦截器的区别 ①拦截器是基于java的反射机制的,而过滤器是基于函数回调.②拦截器不依赖与servlet容器,过滤器依赖与servlet容器.③拦截器只能对action请求起作用,而过滤器则可 ...

  5. Shiro和Spring 集合实现同一个账号只能一个人在线使用,其它人在使用进行剔除(八)

    1.实现原理其实就是自定义过滤器,然后登录时,A登录系统后,B也登录了,这个时候获取此账号之前的session给删除,然后将新的session放入到缓存里面去,一个账户对应一个有序的集合 编写自定义过 ...

  6. asp.net mvc 简单实现一个账号只能在一个地方登录

    原理:  假设用户在机器A登陆后,  这时用户再次在机器B登陆,会以当前会话的SessionID作为键,用户id作为值,插入dictionary集合中,集合再保存在application(保存在服务器 ...

  7. mac下iterm2配置安装,通过expact实现保存账号,及通过跳板登陆配置

    在参考了几款mac不错的ssh工具外,最终选择使用iterm2.本来打算用FinalShell,安装后发现其icon在访达中根本不现实,而且每次访问还需要输入管理员账号密码,强迫症根本受不了... 官 ...

  8. 微信公众账号开发之微信登陆Oauth授权-第一篇

    我曾经在2012年的时候开始研究微信,那时微信的版本还是处于1.0,当时给朋友帮忙做一个基于微信端的web应用,官方的文档是相当少的,百度搜索出来的东西基本也没有多少实用价值,不过是在官网的基础上作了 ...

  9. SpringBoot,Security4, redis共享session,分布式SESSION并发控制,同账号只能登录一次

    由于集成了spring session ,redis 共享session,导致SpringSecurity单节点的session并发控制失效, springSession 号称 无缝整合httpses ...

随机推荐

  1. Log4j配置文件内容详解

    .Log4j的优点 Log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送地:我们也可以控制每一条日志的输出格式:通过定义每一条日志信息的级别,我们能够更加细致地控 ...

  2. 《Python自然语言处理》第一章-练习17

    问题描述: 使用text9.index()查找词sunset的索引值.你需要将这个词作为一个参数插入到圆括号之间.通过尝试和出错的过程中,找到完整的句子中包含这个词的切片. 解题思路: 用两个集合,一 ...

  3. Keepalived高可用集群实践

    (1)实践的硬件环境准备 准备4台物理服务器或者4台VM虚拟机,其中两台用来做Keepalived服务器,两台做web测试站点 HOSTNAME I  P 解    释 lb01 10.0.0.7 K ...

  4. AngularJS学习笔记3

    6.AngularJS 控制器 AngularJS 控制器 控制 AngularJS 应用程序的数据. AngularJS 控制器是常规的 JavaScript 对象. ng-controller 指 ...

  5. openMP编程(上篇)之指令和锁

    openMP简介 openMP是一个编译器指令和库函数的集合,主要是为共享式存储计算机上的并行程序设计使用的. 当计算机升级到多核时,程序中创建的线程数量需要随CPU核数变化,如在CPU核数超过线程数 ...

  6. CentOS_5.6下使用cmake编译MySQL_5.5.11教程

    注:资料来自网络    Centos 5.6编译安装mysql 5.5.11 2011年06月24日 星期五 05:33 MySQL 最新的版本5.5.11需要cmake编译安装,估计以后的版本也会采 ...

  7. 如何在 ASP.NET Core 中发送邮件

    前言 我们知道目前 .NET Core 还不支持 SMTP 协议,当我么在使用到发送邮件功能的时候,需要借助于一些第三方组件来达到目的,今天给大家介绍两款开源的邮件发送组件,它们分别是 MailKit ...

  8. 开始使用gentoo linux——gentoo安装笔记(下)

    gentoo安装笔记(下) 上一章,已经对操作系统安装做了充分准备,并且已经从livecd(u盘系统)切换进入了gentoo安装环境中. 不过现在才是真正的开始!打起精神!这可不是在装ubuntu! ...

  9. 不同浏览器的margin值与padding值

    IE-7: 有默认外边距margin样式的元素: dd,menu, ol, ul, blockquote, body, dd, dl, form, h1-6, ul 有默认内边距padding样式的元 ...

  10. 原创-angularjs2不同组件间的通信

    AngualrJs2官方方法是以@Input,@Output来实现组件间的相互传值,而且组件之间必须父子关系,下面给大家提供一个简单的方法,实现组件间的传值,不仅仅是父子组件,跨模块的组件也可以实现传 ...