热门标签
热门文章
- 1Git报错:refusing to merge unrelated histories
- 2AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞复现
- 3SpringBoot中java操作excel【EasyExcel】_springboot easyexcel
- 4Django原生数据库操作及防止SQL注入_django防sql注入
- 5【分布式算法】Paxos算法详解
- 6启明星辰产品解读_IPS_ips旁路部署
- 7Lobe Chat - 一键免费部署您的ChatGPT/LLM Web 应用程序,UI太惊艳了_lobechat
- 8红米A2/A2+/POCO C51手机秒解BL+快速获取root权限+解谷歌锁刷机救砖教程
- 9保存数据到mysql的时间和当前时间不一致_mysql查询时间与保存时间不一致
- 10WebService的简介, 原理, 使用_webservise技术
当前位置: article > 正文
如何保证同一时刻,你的系统只能在一个客户端登陆_同一个系统只能有唯一一个登陆
作者:AllinToyou | 2024-05-06 07:08:09
赞
踩
同一个系统只能有唯一一个登陆
如何保证同一时刻,你的系统只能在一个客户端登陆
其实有很多这样的应用场景,就拿QQ来说,当你换个手机去登陆的时候,原来手机上的登陆将被强制退出。
Javaweb开发过程中,也可以使用类似的功能,防止同一用户多终端登陆。
为了解决这个问题,我想到了用Session来做处理。下面是解决步骤。
编写常量类Constants,定义常量FIRST
//这里记录是否是第一次登录
public static int FIRST = 1 ;
- 1
- 2
后台controller中编写的代码(应该放在service中)
// 这里进行获取用户登录时候的sessionid,即保存当前用户登录的sessionid
String sessionID = request.getRequestedSessionId();
String loginname1 = user.getLoginname();
if (!SessionSave.getSessionIdSave().containsKey(loginname1)) {
//第一次登录,因为没有session,故将sessionid存入map
SessionSave.getSessionIdSave().put(loginname1, sessionID);
Constants.FIRST = 1;
}else if(SessionSave.getSessionIdSave().containsKey(loginname1)&&!sessionID.equals(SessionSave.getSessionIdSave().get(loginname1))){
SessionSave.getSessionIdSave().remove(loginname1);
SessionSave.getSessionIdSave().put(loginname1, sessionID);
Constants.FIRST = 2;
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
拦截器中的代码
package ahualy.neepu.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import ahualy.neepu.pojo.User; import ahualy.neepu.util.common.Constants; import ahualy.neepu.util.common.SessionSave; import io.goeasy.GoEasy; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; /** * 判断用户权限的Spring MVC的拦截器 */ public class AuthorizedInterceptor implements HandlerInterceptor { /** 定义不需要拦截的请求 */ private static final String[] IGNORE_URI = {"/loginForm", "/login"}; /** * 该方法需要preHandle方法的返回值为true时才会执行。 * 该方法将在整个请求完成之后执行,主要作用是用于清理资源。 */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exception) throws Exception { } /** * 这个方法在preHandle方法返回值为true的时候才会执行。 * 执行时间是在处理器进行处理之 后,也就是在Controller的方法调用之后执行。 */ @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView mv) throws Exception { } /** * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用, * 当preHandle的返回值为false的时候整个请求就结束了。 * 如果preHandle的返回值为true,则会继续执行postHandle和afterCompletion。 */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //获取session HttpSession session = request.getSession(); //获取用户请求的url //String path = request.getRequestURI(); //获取session的用户信息 User user = (User) session.getAttribute(Constants.USER_SESSION); /** 默认用户没有登录 */ boolean flag = false; /** 获得请求的ServletPath */ String servletPath = request.getServletPath(); System.out.println(servletPath); /** 判断请求是否需要拦截 */ for (String s : IGNORE_URI) { if (servletPath.contains(s)) { flag = true; System.out.println("*********************"); break; } } /** 拦截请求 */ if (!flag){ /** 1.获取session中的用户 */ /** 2.判断用户是否已经登录 */ if(user == null){ /** 如果用户没有登录,跳转到登录页面 */ request.setAttribute("message", "请先登录再访问网站!"); request.getRequestDispatcher(Constants.LOGIN).forward(request, response); return flag; }else{ String sessionId = SessionSave.getSessionIdSave().get(user.getLoginname());//获取全局类SessionSave保存账户的静态sessionId // 第一次登录的时候,这里不需要去判断,应该直接放行,关键是如何判断这是第一次这个用户登录 if(Constants.FIRST ==1) { flag = true; }else { System.out.println("全局sessionid****"+sessionId); String currentSessionId = session.getId();//获取当前的sessionId System.out.println("当前sessionid****"+currentSessionId); if (currentSessionId.equals(sessionId)) {//如果两个sessionId相等,则当前账户强制下线,需要重新登录 request.setAttribute("new_message", "您的账号在别的客户端已经登录,先退出,再重新登录!"); //这里进行给已登录用户做消息提示,账号信息可能泄露,提示要求更改密码。 GoEasy goEasy = new GoEasy("http://rest-hangzhou.goeasy.io", "BC-0706aa93d6614a2db50b660458b42ff5"); goEasy.publish("myChannel2","你的账号在异地登录请求已被拦截,登录账号信息可能泄露,如果不是本人操作,请及时更改密码!!!"); request.getRequestDispatcher(Constants.LOGIN).forward(request, response); }else {// 如果是同一账户session则放行请求 flag = true; } } } } return flag; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
以上就是完整步骤,还有不懂的 GZ 【翎幺码】获取源码。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/543056
推荐阅读
- 相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
