SpringMVC实现账号只能在一处登陆
一、问题引导
在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。
然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。
二、实现步骤
1.建立一个静态Map,用来存放账号和sessionID的对应关系
2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。
3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。
三、实现代码
1.创建一个内存数据类,用于存放静态的数据,并初始化:
public class MemoryData {
private static Map<String, String> sessionIDMap = new HashMap<String,String>();
public static Map<String, String> getSessionIDMap() {
return sessionIDMap;
}
public static void setSessionIDMap(Map<String, String> sessionIDMap) {
MemoryData.sessionIDMap = sessionIDMap;
}
}
2.创建Controller,实现校验登陆用户
@Controller
public class AdminController extends BaseController{
@Autowired
public AdminService adminService;
/**
* 校验登陆管理员
* @param request
* @param response
* @throws IOException
*/
@RequestMapping(value="/checkadmin")
public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{
//1在数据库查找用户
AdminBean admin = adminService.queryUserInfo(usernameS);
//2将admin存放到Session中
request.getSession().setAttribute("admin", admin);
//3在sessionIDMap中存放此用户sessionID
String sessionID = request.getRequestedSessionId();
String user = admin.getUsername();
if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map
MemoryData.getSessionIDMap().put(user, sessionID);
}else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
MemoryData.getSessionIDMap().remove(user);
MemoryData.getSessionIDMap().put(user, sessionID);
}
}
}
3.创建拦截器
public class SingleUserInterceptor implements HandlerInterceptor {
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
String url = request.getRequestURI();
//如果拦截到的是登录的页面的话放行
if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
return true;
}
//如果是其他请求地址,进行拦截
AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
if(admin!=null){
String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());
//如果用户名存在放心(即登录放行)
if(sessionid.equals(request.getSession().getId())){
return true;
}else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页
//判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
if(request.getHeader("x-requested-with")!=null
&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
response.setHeader("sessionstatus","timeout");
return false;
}else{
String indexurl=request.getContextPath()+"/login.do";
response.sendRedirect(indexurl);
return false;
}
}
}
//如果session中没有admin,跳转到登陆页
request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
return false;
}
}
4.在springmvc.xml配置文件中添加拦截器
<!--配置拦截器, 多个拦截器,顺序执行 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/> </mvc:interceptor> </mvc:interceptors>
四、后续
此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
退出登陆 接口说明:登出接口,清除 SDK 中的 token、userId 等缓存数据。 示例代码: Swift: RokidMobileSDK.account.logout() Objc: [RokidMobileSDK.account logout];
-
登出 接口说明:登出接口,清除 SDK 中的 token、userId 等缓存数据。 举个大栗子: RokidMobileSDK.account.logout(new ILogoutResultCallback() { @Override public void onLogoutSucceed() { Logger.d("onLogoutSucceed is cal
-
本文向大家介绍springmvc下实现登录验证码功能示例,包括了springmvc下实现登录验证码功能示例的使用技巧和注意事项,需要的朋友参考一下 总体思路,简单讲,就是后台生成图片同时将图片信息保存在session,前端显示图片,输入验证码信息后提交表单到后台,取出存放在session里的验证码信息,与表单提交的验证码信息核对。 点击验证码图片时,通过jquery重新请求后台生成验证码图片方法,
-
本文向大家介绍PHP实现会员账号单唯一登录的方法分析,包括了PHP实现会员账号单唯一登录的方法分析的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了PHP实现会员账号单唯一登录的方法。分享给大家供大家参考,具体如下: 情景再现 同一会员账号限制在同一台设备(电脑、手机、Ipad等)上单点登录,重复登录后,原登录访问页面时则直接跳转到登录页面且需要重新登录才能正常访问。 原理分析 A账号在A电
-
本文向大家介绍Java编程实现springMVC简单登录实例,包括了Java编程实现springMVC简单登录实例的使用技巧和注意事项,需要的朋友参考一下 Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。使用 Spring 可插入的 MVC 架构,从而在使用Spri
-
在本章中,我们将介绍如何在Firebase中设置Github身份验证,使用Github账号认证登录。 第1步 - 启用Github身份验证 打开Firebase信息中心,然后点击左侧菜单中的身份验证。 要打开可用方法的列表,需要在标签菜单中单击登录方法。 现在可以从列表中选择Github,启用它并保存。参考下图 - 第2步 - 创建Github应用程序 按照此链接创建GitHub应用程序。 需要将