脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → SpringMVC实现账号登陆

SpringMVC实现账号只能在一处登陆

 更新时间:2017年03月06日 17:23:29   作者:MalcolmF  
这篇文章主要为大家详细介绍了SpringMVC如何实现账号只能在一处登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

一、问题引导

  在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

  然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。 

二、实现步骤

  1.建立一个静态Map,用来存放账号和sessionID的对应关系

  2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

  3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。

三、实现代码

1.创建一个内存数据类,用于存放静态的数据,并初始化:

  public class MemoryData {
    private static Map<String, String> sessionIDMap = new HashMap<String,String>();
    public static Map<String, String> getSessionIDMap() {
      return sessionIDMap;
    }

    public static void setSessionIDMap(Map<String, String> sessionIDMap) {
      MemoryData.sessionIDMap = sessionIDMap;
    }

  }

2.创建Controller,实现校验登陆用户

  @Controller
  public class AdminController extends BaseController{

    @Autowired
    public AdminService adminService;

    /**
    * 校验登陆管理员
    * @param request
    * @param response
    * @throws IOException
    */
    @RequestMapping(value="/checkadmin")
    public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{

      //1在数据库查找用户
      AdminBean admin = adminService.queryUserInfo(usernameS);

      //2将admin存放到Session中
      request.getSession().setAttribute("admin", admin);

      //3在sessionIDMap中存放此用户sessionID
      String sessionID = request.getRequestedSessionId();
      String user = admin.getUsername();
      if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map
        MemoryData.getSessionIDMap().put(user, sessionID);
      }else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
        MemoryData.getSessionIDMap().remove(user);
        MemoryData.getSessionIDMap().put(user, sessionID);
      }

    }

  }

3.创建拦截器

  public class SingleUserInterceptor implements HandlerInterceptor {

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)

        throws Exception {
      // TODO Auto-generated method stub

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
        throws Exception {
      // TODO Auto-generated method stub

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
      String url = request.getRequestURI();

      //如果拦截到的是登录的页面的话放行 
      if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
        return true;
      }
      //如果是其他请求地址,进行拦截 
      AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
      if(admin!=null){
        String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());

        //如果用户名存在放心(即登录放行) 

        if(sessionid.equals(request.getSession().getId())){
          return true;
        }else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页

          //判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
          if(request.getHeader("x-requested-with")!=null 
              && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
            response.setHeader("sessionstatus","timeout");
            return false;
          }else{
            String indexurl=request.getContextPath()+"/login.do";
            response.sendRedirect(indexurl);
            return false;
          }
        }
      }

      //如果session中没有admin,跳转到登陆页
      request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
      return false;
    }
  }

 4.在springmvc.xml配置文件中添加拦截器

  <!--配置拦截器, 多个拦截器,顺序执行 -->
  <mvc:interceptors> 
    <mvc:interceptor>
      <mvc:mapping path="/**"/>
      <bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/>
     </mvc:interceptor> 
  </mvc:interceptors>

 四、后续

  此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Java JDBC导致的反序列化攻击原理解析

    Java JDBC导致的反序列化攻击原理解析

    这篇文章主要介绍了Java JDBC导致的反序列化攻击原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-12-12
  • SpringBoot中各个层级结构的具体实现

    SpringBoot中各个层级结构的具体实现

    在SpringBoot项目中,常常会把代码文件放入不同的包中,本文主要介绍了SpringBoot中各个层级结构的具体实现,具有一定的参考价值,感兴趣的可以了解一下
    2024-05-05
  • SpringSecurity如何配置跨域访问

    SpringSecurity如何配置跨域访问

    这篇文章主要介绍了SpringSecurity如何配置跨域访问方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-08-08
  • 浅谈JVM之使用JFR解决内存泄露

    浅谈JVM之使用JFR解决内存泄露

    内存泄露的主要原因就是java中的对象生命周期有长有短。如果长生命周期的对象引用了短生命周期的对象,就有可能造成事实上的内存泄露。本文将介绍JVM之使用JFR解决内存泄露。
    2021-06-06
  • Java 深入探究讲解抽象工厂模式

    Java 深入探究讲解抽象工厂模式

    当系统所提供的工厂所需生产的具体产品并不是一个简单的对象,而是多个位于不同产品等级结构中属于不同类型的具体产品时需要使用抽象工厂模式,抽象工厂模式是所有形式的工厂模式中最为抽象和最具一般性的一种形态
    2022-04-04
  • Java中使用MinIO的常用操作示例

    Java中使用MinIO的常用操作示例

    这篇文章主要介绍了Java中MinIO的常用操作示例,MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统,客户端支持Java,Net,Python,Javacript, Golang语言,需要的朋友可以参考下
    2024-01-01
  • Java基于面向对象实现一个战士小游戏

    Java基于面向对象实现一个战士小游戏

    这篇文章主要为大家详细介绍了Java如何基于面向对象实现一个战士小游戏,文中的示例代码讲解详细,感兴趣的小伙伴可以动手尝试一下
    2022-07-07
  • SpringBoot全局异常处理与定制404页面的方法

    SpringBoot全局异常处理与定制404页面的方法

    这篇文章主要介绍了SpringBoot全局异常处理与定制404页面的相关资料,本文通过实例代码图文相结合给大家介绍的非常详细,需要的朋友可以参考下
    2007-09-09
  • MyBatis 中 ${}和 #{}的正确使用方法(千万不要乱用)

    MyBatis 中 ${}和 #{}的正确使用方法(千万不要乱用)

    这篇文章主要介绍了MyBatis 中 ${}和 #{}的正确使用方法,本文给大家提到了MyBatis 中 ${}和 #{}的区别,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-07-07
  • JAVA使用爬虫抓取网站网页内容的方法

    JAVA使用爬虫抓取网站网页内容的方法

    这篇文章主要介绍了JAVA使用爬虫抓取网站网页内容的方法,实例分析了java爬虫的两种实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-07-07

最新评论