Java如何實(shí)現(xiàn)限制用戶在多處地方登錄

Java如何實(shí)現(xiàn)限制用戶在多處地方登錄?相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。

為靖安等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及靖安網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、靖安網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!

最近在項(xiàng)目中遇到一個(gè)需求,要求限制單個(gè)用戶在多個(gè)終端登錄(比如用戶在A處登錄,然后又在B處登錄,此時(shí)A處就應(yīng)該被擠下線)。<!--more-->最開始我是想使用spring的security直接通過配置實(shí)現(xiàn),簡單又方便。不過很可惜的是,我所做的項(xiàng)目使用的是公司封裝的框架,依然在使用sprign2.X。好吧,既然這個(gè)方法行不通,那我自己老老實(shí)實(shí)寫代碼實(shí)現(xiàn)吧,想想網(wǎng)上實(shí)現(xiàn)的方法應(yīng)該很多吧,度娘、谷歌走一波,果斷很多,不過過去過來感覺都是同一個(gè)。還有就是什么使用application啊,session什么的。最后,我還是自己動(dòng)手,豐衣足食吧。首先我說一下自己的思路:

Java如何實(shí)現(xiàn)限制用戶在多處地方登錄

用一個(gè)全局Map在登錄的時(shí)候用來保存sessionId,Map的key為登錄名,value為sessionID,因?yàn)槭呛髞淼臄D掉前面的,所以不用判斷,直接覆蓋Map中的值就OK。

實(shí)現(xiàn)一個(gè)HttpSessionListener,在session銷毀(比如session過期)的時(shí)候清除Map中對(duì)應(yīng)的值。

實(shí)現(xiàn)一個(gè)Filter,用于攔截請(qǐng)求,判斷改用當(dāng)前的sessionId是否在Map中,如果不在執(zhí)行退出操作。

用來保存登入用戶SessionID的類

public class LoginUserMap {

  private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();

  /**
   * 將用戶和sessionId存入map
   * @param key
   * @param value
   */
  public static void setLoginUsers(String loginId, String sessionId) {
    loginUsers.put(loginId, sessionId);
  }

  /**
   * 獲取loginUsers
   * @return
   */
  public static Map<String, String> getLoginUsers() {
    return loginUsers;
  }

  /**
   * 根據(jù)sessionId移除map中的值
   * @param sessionId
   */
  public static void removeUser(String sessionId) {
    for (Map.Entry<String, String> entry : loginUsers.entrySet()) {
      if (sessionId.equals(entry.getValue())) {
        loginUsers.remove(entry.getKey());
        break;
      }
    }
  }

  /**
   * 判斷用戶是否在loginusers中
   * @param loginId
   * @param sessionId
   * @return
   */
  public static boolean isInLoginUsers(String loginId, String sessionId) {
    return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
  }

}

在登錄方法中保存sessionID

這里我就不給出具體的實(shí)現(xiàn)了,畢竟不同的項(xiàng)目是不同的,我寫個(gè)大概的步驟,幫助理解:

//登錄方法所在的地方
public void login(ttpServletRequest request) {
  try {  
      ......//一系列登錄的方法
      HttpSession session = request.getSession();
      LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
    } catch (LoginException ex) {
      throw ex;
    }
}

實(shí)現(xiàn)HttpSessionListener

public class SessionListener implements HttpSessionListener {
  private Log log = LogFactory.getLog(SessionListener.class);

  /**
   * 創(chuàng)建session時(shí)候的動(dòng)作
   * @param event
   */
  @Override
  public void sessionCreated(HttpSessionEvent event) {

  }

  /**
   * 銷毀session時(shí)候的動(dòng)作
   * @param event
   */
  @Override
  public void sessionDestroyed(HttpSessionEvent event) {
    HttpSession session = event.getSession();
    String sessionId = session.getId();
    //移除loginUsers中已經(jīng)被銷毀的session
    LoginUserMap.removeUser(sessionId);
    log.info(sessionId + "被銷毀!");
    }
}

xml配置如下:

  <listener>
    <listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>
  </listener>

Filter實(shí)現(xiàn)

public class LoginLimitFilter implements Filter{

  private Log log = LogFactory.getLog(LoginLimitFilter.class);

  /**
   * 銷毀時(shí)的方法
   */
  @Override
  public void destroy() {

  }

  /**
   * 過濾請(qǐng)求
   * @param request
   * @param response
   * @param filterChain
   * @throws IOException
   * @throws ServletException
   */
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,
     FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest servletRequest = (HttpServletRequest) request;
    HttpServletResponse servletResponse = (HttpServletResponse) response;
    HttpSession session = servletRequest.getSession();

    //獲取項(xiàng)目路徑
    String path = servletRequest.getContextPath(); 
    String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;

    try {
      //獲取用戶信息,如果沒獲取到會(huì)拋出錯(cuò)誤,我的是這樣,代表用戶還沒有登錄
      IUser user = UserUtils.getCurrUserInfo();
      String loginId = user.getLoginId();
      //判斷當(dāng)前用戶的sessionId是否在loginUsers中,如果沒有執(zhí)行if后的操作
      if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
        //當(dāng)前用戶logout
        logout();//自己的logout方法
        //調(diào)到登錄頁面,并表明退出方式為擠下線
        servletResponse.sendRedirect(basePath + "&#63;logoutway=edge");
      }
    } catch (Exception e) {
      log.debug("獲取當(dāng)前用戶信息失敗,用戶未登陸!", e);
    } finally {
      filterChain.doFilter(request, response);
    }
  }

  /**
   * 初始化方法
   * @param arg0
   * @throws ServletException
   */
  @Override
  public void init(FilterConfig arg0) throws ServletException {

  }

}

xml配置如下:

  <filter>
    <filter-name>LoginLimitFilter</filter-name>
    <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginLimitFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

顯示提示信息

當(dāng)用戶點(diǎn)擊的時(shí)候就會(huì)觸發(fā)filter去監(jiān)測,如果監(jiān)測到已經(jīng)登錄,就會(huì)轉(zhuǎn)到登錄頁面,這個(gè)時(shí)候要判斷是否是被擠下來的,我這使用了layer提示框。

window.onload = function(){
  if(window.parent != window){
    window.parent.location.href=window.location.href;
  } else {
    if(GetQueryString('logoutway')) {
      //alert('該用戶已在其他地方登錄,你已下線');
      layer.alert('該賬號(hào)已在其他地方登錄,您已被迫下線,如非本人操作請(qǐng)重新登錄并及時(shí)修改密碼', {
         skin: 'layui-layer-lan', //樣式類名
         title: '提示'
         ,closeBtn: 0
        }, function(){
          var url = window.location.href;
          window.location.href = url.substr(0,url.indexOf('&#63;logoutway=edge'));
        });
   }
  }
}

function GetQueryString(name)
{
   var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
   var r = window.location.search.substr(1).match(reg);
   if(r!=null)return unescape(r[2]); return null;
}

看完上述內(nèi)容,你們掌握J(rèn)ava如何實(shí)現(xiàn)限制用戶在多處地方登錄的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!

網(wǎng)頁標(biāo)題:Java如何實(shí)現(xiàn)限制用戶在多處地方登錄
URL分享:http://bm7419.com/article12/jdipdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、虛擬主機(jī)、標(biāo)簽優(yōu)化、軟件開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作