2. 程式人生 > >使用session監聽禁止使用者重複登入

使用session監聽禁止使用者重複登入

阿新 發佈:2019-01-24

          在web應用中,常常需要禁止使用者重複登入。這裡,介紹的方法是通過配置session監聽+shiro許可權控制框架實現。具體的方法是:

使用者登入成功後,將使用者資訊放入HashMap中,如果存在重複,強制登出之前的session,使之過期。

          1、session 類

package zteict.qinhuangdao.framework.base.utils;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import java.util.HashMap;

/**
 * @author: football98
 * @createTime:: 16-6-24
 * @classDescription: 使用者單點登入session監聽
 */
public class SessionListener implements HttpSessionListener {

    public static HashMap<String,String> userMap = new HashMap<String,String>();

    public static HashMap<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();


    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {

    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        String sessionId = session.getId();
        sessionMap.remove(sessionId);
        for(String key : userMap.keySet()){
            if(userMap.get(key).equals(sessionId)){
                userMap.remove(key);
            }
        }

    }
}
        2、web.xml配置 
    <!-- 監聽session,實現單點登入 -->
    <listener>
        <listener-class>zteict.qinhuangdao.framework.base.utils.SessionListener</listener-class>
    </listener>

        3、使用者登入程式碼 
                //使用者登入成功後,更新session Map,如重複登入,強制之前session過期
                String sessionid = SessionListener.userMap.get(username);
                if(sessionid != null&&!sessionid.equals("")){
                    //登出線上使用者,如果session id 相同,不銷燬。
                    if(!sessionid.equals(request.getSession().getId())){
                        SessionListener.sessionMap.get(sessionid).invalidate();
                        SessionListener.userMap.put(username,request.getSession().getId());
                        SessionListener.sessionMap.put(request.getSession().getId(),request.getSession());
                    }
                }else{
                    if(SessionListener.sessionMap.containsKey(request.getSession().getId())){
                        SessionListener.sessionMap.remove(request.getSession().getId());
                        for(String key : SessionListener.userMap.keySet()){
                            if(SessionListener.userMap.get(key).equals(request.getSession().getId())){
                                SessionListener.userMap.remove(key);
                            }
                        }
                    }
                    SessionListener.userMap.put(username,request.getSession().getId());
                    SessionListener.sessionMap.put(request.getSession().getId(),request.getSession());
                }
           4、線上使用者vo類 
/**
 * @author: football98
 * @createTime: 16-6-27
 * @classDescription:線上使用者vo
 */
public class OnlineVo {
    String loginname;

    public String getLoginname() {
        return loginname;
    }

    public void setLoginname(String loginname) {
        this.loginname = loginname;
    }
}

           5、線上使用者查詢方法l

/**
     * 查詢線上使用者資訊
     * @return 線上使用者資訊
     */
    public List<OnlineVo> queryList(){
        HashMap<String,HttpSession> sessionMap = SessionListener.sessionMap;
        List<OnlineVo> list = new ArrayList<OnlineVo>();
        for(String key : SessionListener.userMap.keySet()){
            OnlineVo v = new OnlineVo();
            v.setLoginname(key);
            list.add(v);
        }
        return  list;
    }



相關推薦

使用session禁止使用者重複登入

          在web應用中,常常需要禁止使用者重複登入。這裡,介紹的方法是通過配置session監聽+shiro許可權控制框架實現。具體的方法是: 使用者登入成功後,將使用者資訊放入HashMap中,如果存在重複,強制登出之前的session,使之過期。      

session防止使用者登入重複

思路,主要是實現一些session監聽器的介面,在session中set屬性時,判斷是不是user物件,然後快取下來,userName為key,session物件為value, 然後,每次登入的時候去這個快取中查詢是否有這個使用者,取出來的ses

Session線上統計人數,簡單的單點登入

import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import jav

session實現唯一登入及普通類呼叫Service層的方法的實現思路

最近在寫專案的時候遇到一個問題:如何實現使用者唯一登入?一開始的想法是給t_user表新增一個欄位login_status(登入狀態),使用者登入前去查詢t_user的login_status的值,login_status為未登入狀態,則可以進行登入;否則,不能

springboot session

配置 package com.***.config; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.co

巧用session機制實現使用者不重複登入、記錄使用者登入日誌、統計線上人數

HttpSessionBindingListener 這個具體的使用文件自查,本篇中是新建了一個類實現本介面 public class UsersOnlineCountListener implements HttpSessionBindingListe

Session統計網站的線上人數HashSet

import java.util.ArrayList; import java.util.HashSet; import java.util.List; import javax.servlet.S

shiro session

spring 使用 shiro 後,由於shiro重新封裝了原有的session,所以不能再使用原來的session監聽方法了 (1)在shiro配額只檔案中設定監聽類 <!-- shiroS

用shiro+springboot+mybatis實現禁止賬號重複登入

springboot和mybatis整合在這我就不說了有興趣的自己去找一下,網上有很多下面介紹一下和shiro整合的一些配置以及怎麼防止使用者重複登入,什麼叫防止重複登入?嗯........ 好吧,我解釋一下就是,一個賬號在同一時間只能在一處登入,比如張三在北京登入了,還沒有

java web session銷燬跳轉

1.瞭解如何使用HttpSessionListener監聽session的銷燬。2.瞭解如何使用HttpSessionBindingListener監聽session的銷燬。一. 使用HttpSessionListener編寫一個OnlineUserListener。pac

關於session瀏覽器關閉伺服器執行destory的證實

session監聽初次訪問的時候會生成session放在cookie裡 瀏覽器關閉 伺服器延遲執行destory tomcat8+spring4 public class SessionHelpListen implements HttpSessionListener

Session

1、監聽類: package com.bigdatalearning.utils; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpSession; impor

Spring之事件(觀察模型)

respond reg nal @override ace sin 繼承 abstract http 目錄 Spring事件監聽 一、事件監聽案例 1.事件類 2.事件監聽

觀察模式實際應用:線程,意外退出線程後自動重啟

lee text 實時 之間 最終 ren tap instance and 摘要:  觀察者模式,定義對象之間的一種一對多的依賴關系,當對象的狀態發生改變時,所有依賴於它的對象都得到通知並且被自動更新。觀察者模式在JDK中有現成的實現,java.util.Obsera

Spring session 失效方法

con eve spring註解 無法 nco clas textutils creat 監聽器 public class SessionCounter implements HttpSessionListener { private static int activ

內容觀察實現短信

view next() png ces alt 方法 dex pri cti 內容觀察者實現短信監聽 通過內容觀察者監聽短信是否發生變化,如果發生變化,就用內容提供者讀取短信的內容。 原理: 當短信發生變化(比如說來短信),短信應用就會通知內容觀察者我的短信發生了變化,並把

Java事件機制與觀察設計模式

idea demo1 script 操作 alt face ner over 方法 一. Java事件監聽機制 1. 事件監聽三要素: 事件源,事件對象,事件監聽器 2. 三要素之間的關系:事件源註冊事件監聽器後,當事件源上發生某個動作時,事件源就會調用事件監聽的一個方法,

觀察模式下es6的實現(自定義可事件)

定義 觀察者模式:又叫釋出訂閱模式,多個觀察者可以實時監聽一個主題物件,而javascript中最常用的實現方式是事件觸發機制。 es6實現: 要知道需要有什麼東西,類和建構函式是es6中基本的物件結構 class BaseEvent {   constructor() {} } 首先類中要能儲

Session防止重複登入

網上有很多關於重複登入的文章,我總結了一下,然後根據自己的業務做了一個:但是我覺得應該還有更好的解決辦法 如果有同志有其他的辦法的話歡迎留言哦! 原理也很簡單:首先需要實現一個Session監聽類SessionListener 使用HttpSessionListener介面實現 sessio

java設計模式(java觀察設計模式)

今天給大家分享一下觀察者設計模式(監聽設計模式),該模式在很多主流得框架、原始碼中使用率非常高。在分享之前先給大家講一個我們使用手機的一個場景,我們都用過手機,當我們手機來電話的時候,會有各種複雜的操作,比如會響鈴、手機震動、螢幕會亮屏等等,大家有沒有考慮過這個場景是怎麼實現的呢?其實這個地方就是使