2. 程式人生 > >Spring 限制使用者重複登入

Spring 限制使用者重複登入

阿新 發佈:2019-02-15

監聽器:

import java.util.ArrayList;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import xxxxx.TSUser;

/**
 * 
 * @author yuki_ho
 *
 */
public class SessionUserListener implements HttpSessionListener{

    // key為sessionId,value為HttpSession,使用static,定義靜態變數,使之程式執行時,一直存在記憶體中。  
   private static Map<String, HttpSession> sessionMap = new HashMap<String, HttpSession>(500);  
 
   /** 
    * HttpSessionListener中的方法,在建立session 
    */  
   @Override
   public void sessionCreated(HttpSessionEvent event) {  
       // TODO Auto-generated method stub  
   }  
 
   /** 
    * HttpSessionListener中的方法,回收session時,刪除sessionMap中對應的session 
    */  
   @Override
   public void sessionDestroyed(HttpSessionEvent event) {  
       getSessionMap().remove(event.getSession().getId());  
   }  
 
   /** 
    * 得到線上使用者會話集合 
    */  
   public static List<HttpSession> getUserSessions() {  
       List<HttpSession> list = new ArrayList<HttpSession>();  
       Iterator<String> iterator = getSessionMapKeySetIt();  
       while (iterator.hasNext()) {  
           String key = iterator.next();  
           HttpSession session = getSessionMap().get(key);  
           list.add(session);  
       }  
       return list;  
   }  
 
   /** 
    * 得到使用者對應會話map,key為使用者ID,value為會話ID 
    */  
   public static Map<String, String> getUserSessionMap() {  
       Map<String, String> map = new HashMap<String, String>();  
       Iterator<String> iter = getSessionMapKeySetIt();  
       while (iter.hasNext()) {  
           String sessionId = iter.next();  
           HttpSession session = getSessionMap().get(sessionId);  
           TSUser user = (TSUser) session.getAttribute("LOCAL_CLINET_USER");  
           if (user != null) {  
               map.put(user.getId(), sessionId);  
           }  
       }  
       return map;  
   }  
 
   /** 
    * 移除使用者Session 
    */  
   public synchronized static void removeUserSession(String userId) {  
       Map<String, String> userSessionMap = getUserSessionMap();  
       if (userSessionMap.containsKey(userId)) {  
           String sessionId = userSessionMap.get(userId);  
           getSessionMap().get(sessionId).invalidate();  
           getSessionMap().remove(sessionId);  
       }  
   }  
 
   /** 
    * 增加使用者到session集合中 
    */  
   public static void addUserSession(HttpSession session) {  
       getSessionMap().put(session.getId(), session);  
   }  
 
   /** 
    * 移除一個session 
    */  
   public static void removeSession(String sessionID) {  
       getSessionMap().remove(sessionID);  
   }  
 
   public static boolean containsKey(String key) {  
       return getSessionMap().containsKey(key);  
   }  
 
   /** 
    * 判斷該使用者是否已重複登入,使用 
    * 同步方法,只允許一個執行緒進入,才好驗證是否重複登入 
    * @param user 
    * @return 
    */  
   public synchronized static boolean checkIfHasLogin(TSUser user) {  
       Iterator<String> iter = getSessionMapKeySetIt();  
       while (iter.hasNext()) {  
           String sessionId = iter.next();  
           HttpSession session = getSessionMap().get(sessionId);  
           TSUser sessionuser = (TSUser) session.getAttribute("LOCAL_CLINET_USER");  // 這是你設定 儲存使用者對應session名 
           if (sessionuser != null) {  
               if (sessionuser.getId().equals(user.getId())){  
                   return true;  
               }  
           }  
       }  
       return false;  
   }  
 
   /** 
    * 獲取線上的sessionMap 
    */  
   public static Map<String, HttpSession> getSessionMap() {  
       return sessionMap;  
   }  
 
   /** 
    * 獲取線上sessionMap中的SessionId 
    */  
   public static Iterator<String> getSessionMapKeySetIt() {  
       return getSessionMap().keySet().iterator();  
   }  
	
	
}

web.xml:

<listener>
	<listener-class>xxxxx.listener.SessionUserListener</listener-class>		
</listener>

幫組類:

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

public class ContextHolderUtils {
	/**
	 * SpringMvc下獲取request
	 * 
	 * @return
	 */
	public static HttpServletRequest getRequest() {
		HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
		return request;

	}
	/**
	 * SpringMvc下獲取session
	 * 
	 * @return
	 */
	public static HttpSession getSession() {
		HttpSession session = getRequest().getSession();
		return session;

	}

}

服務類:(介面就忽略) -- 把前一個使用者剔除
import java.util.Map;

import javax.servlet.http.HttpSession;

import xxxxx.ContextHolderUtils;
import xxxxx.TSUser;
import org.springframework.stereotype.Service;

import xxxxx.listener.SessionUserListener;
import xxxxx.listener.service.SessionUserI;

/**
 * 
 * @author yuki_ho
 *
 */
@Service("sessionUser")
public class SessionUserImpl implements SessionUserI{

	/**
	 * 登入時使用 --  檢查是否重複登入並把線上的 替換成 自己
	 */
	@Override
	public void changeLogin4Me(TSUser tsUser) {
		   Boolean hasLogin = SessionUserListener.checkIfHasLogin(tsUser); 
			HttpSession session = ContextHolderUtils.getSession();
		   if(hasLogin)
			   SessionUserListener.removeUserSession(tsUser.getId());
		   SessionUserListener.addUserSession(session);  
	}

	/**
	 * 使用 攔截器時 -- 檢查是否當前 session使用者
	 */
	@Override
	public Boolean checkLoginIsMe(TSUser tsUser) {
		if(null==tsUser)
			return false;
	    Map<String,String> SessionUser=	SessionUserListener.getUserSessionMap();
	    String curSession=SessionUser.get(tsUser.getId());
		HttpSession session = ContextHolderUtils.getSession();
	    if(curSession.equals(session.getId()))
	    	return true;
		return false;
	}

}

攔截器: -在controller前 攔截 
			 Boolean flag	 =sessionUser.checkLoginIsMe(tsuer); 
				if(!flag)	{
					session.removeAttribute("LOCAL_CLINET_USER");
					response.sendRedirect("loginController.do?login");
					return false;
				}

ps:請別在登入時攔截,在配置攔截器之前 排除登入攔截

相關推薦

Spring 限制使用者重複登入

監聽器: import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; impo

java專案同一瀏覽器下限制使用者重複登入

此內容有借鑑原文http://blog.csdn.net/huiwenjie168/article/details/7021293 //第一步  // 此監聽器用來監聽使用者在對session做操作的時候執行相應的方法 import java.util.*; import

struts2+spring防止使用者重複登入(單點登入

所有人都知道使用者登入session是一個很好的選擇,而且幾乎都是用的session,但是session是不能跨視窗使用的,每開啟一個瀏覽器,系統會賦予一個新的sessionID,而每個sessionID是不同的,也就是說你每次登入用的都是不同的session,而不是你之

spring boot security 防止使用者重複登入(原創)

原理:在認證成功通過後,在顯示登入成功頁面之前,也就是在SavedRequestAwareAuthenticationSuccessHandler類中操作。 新增一個集合sessionMap 用於儲存認證成功的會話,鍵名為會話ID, 每次有使用者登入認證通過都要判斷一下是否重複登入

spring Security 重複登入配置無效的問題

關於spring Security重複登入的配置,百度一大堆,我這裡就不囉嗦了。 今天碰到 按照網上的配置,但是 感覺配置無效,同一使用者還是可以登入,不知道為什麼,開始以為是自己配置的又問題。再三確認感覺自己的配置沒有一點問題, 所有查詢原因:檢視原始碼 發現 o

Spring security防止使用者重複登入

使用Spring security防止使用者的重複登入。如果使用者賬號已登入,這時再進行第二次或多次登入,需要阻止這樣的多次登入。 首先在web.xml中配置listener: <listener> <listener-class>org.spri

spring實戰-Spring-security自定義登入登出、防csrf攻擊及檢視保護

第十篇:Spring-security自定義登入登出、防csrf攻擊及檢視保護 這是Spring及SpringMVC的最後一篇,本次主要演示SpringSecurity更使用的示例,如自定義的登入頁面,系統登出,防止CSRF跨站攻擊,以及檢視保護檢視保護可以定義到按鈕級別的許可權 先看自

spring boot 自定義登入攔截器

        最近在努力學習spring boot中,這裡記錄一下攔截器的相關知識,在spring boot中,寫一個自定義的攔截器類,用於攔截不通過登入之後而進行的非法訪問,攔截的操作,也是日常專案中,都要用到的,不多說了,看正文。   &n

Spring與SpringMVC重複掃描問題

在SpringMVC.XML有以下的配置: 《!--掃描@controller註解--》 <context:component-scan base-package="com.xxx.controller"> <context:include-filter type="ann

Session防止重複登入

網上有很多關於重複登入的文章,我總結了一下,然後根據自己的業務做了一個:但是我覺得應該還有更好的解決辦法 如果有同志有其他的辦法的話歡迎留言哦! 原理也很簡單:首先需要實現一個Session監聽類SessionListener 使用HttpSessionListener介面實現 sessio

javaweb防止使用者重複登入

單賬號同時只能一處登入 相關session 使用者儲存:session.setAttribute(“user”) 儲存的是User實體類 圖片驗證碼:session.setAttribute(“img_code”) 儲存的是一串字串 簡訊驗證碼:session

spring boot實現AOP登入攔截

1.在pom.xml中新增配置 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjrt</artifac

Spring Security表單登入認證

Spring Security是一個強有力並且高度定製化的認證和訪問控制框架,致力於為Java應用程式提供認證和授權。 特性: 1、為認證和授權提供綜合性和擴充套件性支援。 2、免受session定位、點選劫持、跨站點請求偽裝等攻擊。 3、Servelt API整合。 4、與Spring MV

spring cloud單點登入

概述 基於springcloud的單點登入服務及基於zuul的閘道器服務(解決了通過zuul轉發到認證服務之後session丟失問題) 詳細 一、準備工作 學習前請先系統的學習一下eureka、zuul、spring security,否則上手可能會比較困難,我當時買的《spring

Spring cloud security 實現登入最簡化板(一)

oauth2其實就是在security上在加一層 一。系統頁登入 匯入security包 <dependency> <groupId>org.springframework.cloud</groupId>

Web專案防止同一賬號在不同session下重複登入

一、session簡介 瀏覽器在請求伺服器時,伺服器都會建立一個session,session負責瀏覽器與伺服器之間的會話。session的存在是為了維護瀏覽器和伺服器之間互動時保留一些互動資料,例如使

Spring security實現程式碼登入

首先,現階段網上的spring security配置資料中都涉及登入頁面的的登入。幾乎找不到根據使用者名稱密碼直接登入的方式。現將該方式記錄下來。 我碰到的問題:這是一個很常見的業務需求,使用者訪問系統傳送請求時帶了使用者資訊引數,不需要將頁面跳轉到登入頁面進行登入,直接通

spring-boot整合spring-security實現簡單登入(ajax登入實現)

平常再做一些專案時,有些專案並不需要複雜的登入許可權驗證 只需要簡單登入許可權驗證(保證安全可靠的前提下),找來找去只有spring-security最適合不過了,在spring-boot下配置簡單 便捷 快速 能滿足基本的登入許可權控制需求。 第一步:引入spring

spring security 獲取當前登入使用者

public class SpringSecurityUtil { //session 由controller 注入引數傳入 public static String current

spring boot 攔截器登入判斷及跳轉

1.使用teymeleaf及屬性 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf&