欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

SpringMVC实现账号只能在一处登陆

程序员文章站 2024-03-04 16:15:53
一、问题引导   在web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其...

一、问题引导

  在web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

  然而在没有长连接如websocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。 

二、实现步骤

  1.建立一个静态map,用来存放账号和sessionid的对应关系

  2.在登陆时,校验map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionid的对应关系存放到静态map中;如果map中存在此账号,并且sessionid和本次请求的sessionid不一致,将map中的sessionid替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

  3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionid和静态map中此账户对应的sessionid是否一致。如果不一致,跳转到登陆页面。

三、实现代码

1.创建一个内存数据类,用于存放静态的数据,并初始化:

  public class memorydata {
    private static map<string, string> sessionidmap = new hashmap<string,string>();
    public static map<string, string> getsessionidmap() {
      return sessionidmap;
    }

    public static void setsessionidmap(map<string, string> sessionidmap) {
      memorydata.sessionidmap = sessionidmap;
    }

  }

2.创建controller,实现校验登陆用户

  @controller
  public class admincontroller extends basecontroller{

    @autowired
    public adminservice adminservice;

    /**
    * 校验登陆管理员
    * @param request
    * @param response
    * @throws ioexception
    */
    @requestmapping(value="/checkadmin")
    public void checkuserinfo(httpservletrequest request,httpservletresponse response) throws ioexception{

      //1在数据库查找用户
      adminbean admin = adminservice.queryuserinfo(usernames);

      //2将admin存放到session中
      request.getsession().setattribute("admin", admin);

      //3在sessionidmap中存放此用户sessionid
      string sessionid = request.getrequestedsessionid();
      string user = admin.getusername();
      if (!memorydata.getsessionidmap().containskey(user)) { //不存在,首次登陆,放入map
        memorydata.getsessionidmap().put(user, sessionid);
      }else if(memorydata.getsessionidmap().containskey(user)&&!stringutils.equals(sessionid, memorydata.getsessionidmap().get(user))){
        memorydata.getsessionidmap().remove(user);
        memorydata.getsessionidmap().put(user, sessionid);
      }

    }

  }

3.创建拦截器

  public class singleuserinterceptor implements handlerinterceptor {

    @override
    public void aftercompletion(httpservletrequest request, httpservletresponse response, object arg2, exception arg3)

        throws exception {
      // todo auto-generated method stub

    }

    @override
    public void posthandle(httpservletrequest request, httpservletresponse response, object arg2, modelandview arg3)
        throws exception {
      // todo auto-generated method stub

    }

    @override
    public boolean prehandle(httpservletrequest request, httpservletresponse response, object arg2) throws exception {
      string url = request.getrequesturi();

      //如果拦截到的是登录的页面的话放行 
      if(url.indexof("login.do")>=0||url.indexof("checkadmin.do")>=0){
        return true;
      }
      //如果是其他请求地址,进行拦截 
      adminbean admin = (adminbean) request.getsession().getattribute("admin");
      if(admin!=null){
        string sessionid = memorydata.getsessionidmap().get(admin.getusername());

        //如果用户名存在放心(即登录放行) 

        if(sessionid.equals(request.getsession().getid())){
          return true;
        }else{ //如果请求的sessionid和此账号map中存放的sessionid不一致,跳转到登陆页

          //判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
          if(request.getheader("x-requested-with")!=null 
              && request.getheader("x-requested-with").equalsignorecase("xmlhttprequest")){ 
            response.setheader("sessionstatus","timeout");
            return false;
          }else{
            string indexurl=request.getcontextpath()+"/login.do";
            response.sendredirect(indexurl);
            return false;
          }
        }
      }

      //如果session中没有admin,跳转到登陆页
      request.getrequestdispatcher(request.getcontextpath()+"/index.do").forward(request, response);
      return false;
    }
  }

 4.在springmvc.xml配置文件中添加拦截器

  <!--配置拦截器, 多个拦截器,顺序执行 -->
  <mvc:interceptors> 
    <mvc:interceptor>
      <mvc:mapping path="/**"/>
      <bean class="com.jiefupay.newplat.controller.singleuserinterceptor"/>
     </mvc:interceptor> 
  </mvc:interceptors>

 四、后续

  此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。