Java Web之限制用户多处登录实例代码
更新时间:2017年03月11日 09:46:56 作者:BrightLoong
本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。非常具有实用价值,需要的朋友可以参考下。
最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在A处登录,然后又在B处登录,此时A处就应该被挤下线)。<!--more-->最开始我是想使用spring的security直接通过配置实现,简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.X。好吧,既然这个方法行不通,那我自己老老实实写代码实现吧,想想网上实现的方法应该很多吧,度娘、谷歌走一波,果断很多,不过过去过来感觉都是同一个。还有就是什么使用application啊,session什么的。最后,我还是自己动手,丰衣足食吧。首先我说一下自己的思路:
用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,value为sessionID,因为是后来的挤掉前面的,所以不用判断,直接覆盖Map中的值就OK。
实现一个HttpSessionListener,在session销毁(比如session过期)的时候清除Map中对应的值。
实现一个Filter,用于拦截请求,判断改用当前的sessionId是否在Map中,如果不在执行退出操作。
用来保存登入用户SessionID的类
public class LoginUserMap {
private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();
/**
* 将用户和sessionId存入map
* @param key
* @param value
*/
public static void setLoginUsers(String loginId, String sessionId) {
loginUsers.put(loginId, sessionId);
}
/**
* 获取loginUsers
* @return
*/
public static Map<String, String> getLoginUsers() {
return loginUsers;
}
/**
* 根据sessionId移除map中的值
* @param sessionId
*/
public static void removeUser(String sessionId) {
for (Map.Entry<String, String> entry : loginUsers.entrySet()) {
if (sessionId.equals(entry.getValue())) {
loginUsers.remove(entry.getKey());
break;
}
}
}
/**
* 判断用户是否在loginusers中
* @param loginId
* @param sessionId
* @return
*/
public static boolean isInLoginUsers(String loginId, String sessionId) {
return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
}
}
在登录方法中保存sessionID
这里我就不给出具体的实现了,毕竟不同的项目是不同的,我写个大概的步骤,帮助理解:
//登录方法所在的地方
public void login(ttpServletRequest request) {
try {
......//一系列登录的方法
HttpSession session = request.getSession();
LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
} catch (LoginException ex) {
throw ex;
}
}
实现HttpSessionListener
public class SessionListener implements HttpSessionListener {
private Log log = LogFactory.getLog(SessionListener.class);
/**
* 创建session时候的动作
* @param event
*/
@Override
public void sessionCreated(HttpSessionEvent event) {
}
/**
* 销毁session时候的动作
* @param event
*/
@Override
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession session = event.getSession();
String sessionId = session.getId();
//移除loginUsers中已经被销毁的session
LoginUserMap.removeUser(sessionId);
log.info(sessionId + "被销毁!");
}
}
xml配置如下:
<listener>
<listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>
</listener>
Filter实现
public class LoginLimitFilter implements Filter{
private Log log = LogFactory.getLog(LoginLimitFilter.class);
/**
* 销毁时的方法
*/
@Override
public void destroy() {
}
/**
* 过滤请求
* @param request
* @param response
* @param filterChain
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
HttpSession session = servletRequest.getSession();
//获取项目路径
String path = servletRequest.getContextPath();
String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;
try {
//获取用户信息,如果没获取到会抛出错误,我的是这样,代表用户还没有登录
IUser user = UserUtils.getCurrUserInfo();
String loginId = user.getLoginId();
//判断当前用户的sessionId是否在loginUsers中,如果没有执行if后的操作
if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
//当前用户logout
logout();//自己的logout方法
//调到登录页面,并表明退出方式为挤下线
servletResponse.sendRedirect(basePath + "?logoutway=edge");
}
} catch (Exception e) {
log.debug("获取当前用户信息失败,用户未登陆!", e);
} finally {
filterChain.doFilter(request, response);
}
}
/**
* 初始化方法
* @param arg0
* @throws ServletException
*/
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}
xml配置如下:
<filter>
<filter-name>LoginLimitFilter</filter-name>
<filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginLimitFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
显示提示信息
当用户点击的时候就会触发filter去监测,如果监测到已经登录,就会转到登录页面,这个时候要判断是否是被挤下来的,我这使用了layer提示框。
window.onload = function(){
if(window.parent != window){
window.parent.location.href=window.location.href;
} else {
if(GetQueryString('logoutway')) {
//alert('该用户已在其他地方登录,你已下线');
layer.alert('该账号已在其他地方登录,您已被迫下线,如非本人操作请重新登录并及时修改密码', {
skin: 'layui-layer-lan', //样式类名
title: '提示'
,closeBtn: 0
}, function(){
var url = window.location.href;
window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));
});
}
}
}
function GetQueryString(name)
{
var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
var r = window.location.search.substr(1).match(reg);
if(r!=null)return unescape(r[2]); return null;
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
SpringBoot集成Druid连接池进行SQL监控的问题解析
这篇文章主要介绍了SpringBoot集成Druid连接池进行SQL监控的问题解析,在SpringBoot工程中引入Druid连接池非常简单,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下2021-07-07
Druid(新版starter)在SpringBoot下的使用教程
Druid是Java语言中最好的数据库连接池,Druid能够提供强大的监控和扩展功能,DruidDataSource支持的数据库,这篇文章主要介绍了Druid(新版starter)在SpringBoot下的使用,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了使用@Value注入map、List,yaml格式方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-05-05
Spring中@RabbitHandler和@RabbitListener的区别详析
@RabbitHandler是用于处理消息的方法注解,它与@RabbitListener注解一起使用,这篇文章主要给大家介绍了关于Spring中@RabbitHandler和@RabbitListener区别的相关资料,需要的朋友可以参考下2024-02-02
今天小编就为大家分享一篇关于Spring框架十一种常见异常的解决方法汇总,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
这篇文章主要介绍了Java简单数组排序,实例分析了基于冒泡法实现数组排序的相关技巧,简单实用,具有一定参考借鉴价值,需要的朋友可以参考下2015-10-10
Hashmap是java面试中经常遇到的面试题,大部分都会问其底层原理与实现,为了能够温故而知新,特地写了这篇文章,以便时时学习2021-11-11
在前后端分离的Web开发模式中,接口(API)扮演着至关重要的角色,它是前后端交互的桥梁,创建加法计算器和用户登录功能时,介绍了接口测试和问题解决的一般流程,如使用Postman测试接口、查看日志、处理缓存问题等,确保开发过程中的高效协作和问题快速定位2024-10-10
所谓内存泄露就是指一个不再被程序使用的对象或变量一直被占据在内存中,下面这篇文章主要给大家介绍了关于Java内存泄露问题的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下2022-04-04
这篇文章主要介绍了使用feign发送http请求解析报错的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-03-03
最新评论