SpringMVC实现账号只能在一处登陆
程序员文章站
2024-03-04 16:15:53
一、问题引导
在web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其...
一、问题引导
在web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。
然而在没有长连接如websocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。
二、实现步骤
1.建立一个静态map,用来存放账号和sessionid的对应关系
2.在登陆时,校验map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionid的对应关系存放到静态map中;如果map中存在此账号,并且sessionid和本次请求的sessionid不一致,将map中的sessionid替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。
3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionid和静态map中此账户对应的sessionid是否一致。如果不一致,跳转到登陆页面。
三、实现代码
1.创建一个内存数据类,用于存放静态的数据,并初始化:
public class memorydata {
private static map<string, string> sessionidmap = new hashmap<string,string>();
public static map<string, string> getsessionidmap() {
return sessionidmap;
}
public static void setsessionidmap(map<string, string> sessionidmap) {
memorydata.sessionidmap = sessionidmap;
}
}
2.创建controller,实现校验登陆用户
@controller
public class admincontroller extends basecontroller{
@autowired
public adminservice adminservice;
/**
* 校验登陆管理员
* @param request
* @param response
* @throws ioexception
*/
@requestmapping(value="/checkadmin")
public void checkuserinfo(httpservletrequest request,httpservletresponse response) throws ioexception{
//1在数据库查找用户
adminbean admin = adminservice.queryuserinfo(usernames);
//2将admin存放到session中
request.getsession().setattribute("admin", admin);
//3在sessionidmap中存放此用户sessionid
string sessionid = request.getrequestedsessionid();
string user = admin.getusername();
if (!memorydata.getsessionidmap().containskey(user)) { //不存在,首次登陆,放入map
memorydata.getsessionidmap().put(user, sessionid);
}else if(memorydata.getsessionidmap().containskey(user)&&!stringutils.equals(sessionid, memorydata.getsessionidmap().get(user))){
memorydata.getsessionidmap().remove(user);
memorydata.getsessionidmap().put(user, sessionid);
}
}
}
3.创建拦截器
public class singleuserinterceptor implements handlerinterceptor {
@override
public void aftercompletion(httpservletrequest request, httpservletresponse response, object arg2, exception arg3)
throws exception {
// todo auto-generated method stub
}
@override
public void posthandle(httpservletrequest request, httpservletresponse response, object arg2, modelandview arg3)
throws exception {
// todo auto-generated method stub
}
@override
public boolean prehandle(httpservletrequest request, httpservletresponse response, object arg2) throws exception {
string url = request.getrequesturi();
//如果拦截到的是登录的页面的话放行
if(url.indexof("login.do")>=0||url.indexof("checkadmin.do")>=0){
return true;
}
//如果是其他请求地址,进行拦截
adminbean admin = (adminbean) request.getsession().getattribute("admin");
if(admin!=null){
string sessionid = memorydata.getsessionidmap().get(admin.getusername());
//如果用户名存在放心(即登录放行)
if(sessionid.equals(request.getsession().getid())){
return true;
}else{ //如果请求的sessionid和此账号map中存放的sessionid不一致,跳转到登陆页
//判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
if(request.getheader("x-requested-with")!=null
&& request.getheader("x-requested-with").equalsignorecase("xmlhttprequest")){
response.setheader("sessionstatus","timeout");
return false;
}else{
string indexurl=request.getcontextpath()+"/login.do";
response.sendredirect(indexurl);
return false;
}
}
}
//如果session中没有admin,跳转到登陆页
request.getrequestdispatcher(request.getcontextpath()+"/index.do").forward(request, response);
return false;
}
}
4.在springmvc.xml配置文件中添加拦截器
<!--配置拦截器, 多个拦截器,顺序执行 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.jiefupay.newplat.controller.singleuserinterceptor"/> </mvc:interceptor> </mvc:interceptors>
四、后续
此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。