Java Web之限制用户多处登录实例代码
程序员文章站
2024-03-05 14:00:30
最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在a处登录,然后又在b处登录,此时a处就应该被挤下线)。最开始我是想使用...
最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在a处登录,然后又在b处登录,此时a处就应该被挤下线)。<!--more-->最开始我是想使用spring的security直接通过配置实现,简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.x。好吧,既然这个方法行不通,那我自己老老实实写代码实现吧,想想网上实现的方法应该很多吧,度娘、谷歌走一波,果断很多,不过过去过来感觉都是同一个。还有就是什么使用application啊,session什么的。最后,我还是自己动手,丰衣足食吧。首先我说一下自己的思路:
用一个全局map在登录的时候用来保存sessionid,map的key为登录名,value为sessionid,因为是后来的挤掉前面的,所以不用判断,直接覆盖map中的值就ok。
实现一个httpsessionlistener,在session销毁(比如session过期)的时候清除map中对应的值。
实现一个filter,用于拦截请求,判断改用当前的sessionid是否在map中,如果不在执行退出操作。
用来保存登入用户sessionid的类
public class loginusermap { private static map<string, string> loginusers = new concurrenthashmap<string, string>(); /** * 将用户和sessionid存入map * @param key * @param value */ public static void setloginusers(string loginid, string sessionid) { loginusers.put(loginid, sessionid); } /** * 获取loginusers * @return */ public static map<string, string> getloginusers() { return loginusers; } /** * 根据sessionid移除map中的值 * @param sessionid */ public static void removeuser(string sessionid) { for (map.entry<string, string> entry : loginusers.entryset()) { if (sessionid.equals(entry.getvalue())) { loginusers.remove(entry.getkey()); break; } } } /** * 判断用户是否在loginusers中 * @param loginid * @param sessionid * @return */ public static boolean isinloginusers(string loginid, string sessionid) { return (loginusers.containskey(loginid) && sessionid.equals(loginusers.get(loginid))); } }
在登录方法中保存sessionid
这里我就不给出具体的实现了,毕竟不同的项目是不同的,我写个大概的步骤,帮助理解:
//登录方法所在的地方 public void login(ttpservletrequest request) { try { ......//一系列登录的方法 httpsession session = request.getsession(); loginusermap.setloginusers(username, session.getid());//保存sessionid到map中 } catch (loginexception ex) { throw ex; } }
实现httpsessionlistener
public class sessionlistener implements httpsessionlistener { private log log = logfactory.getlog(sessionlistener.class); /** * 创建session时候的动作 * @param event */ @override public void sessioncreated(httpsessionevent event) { } /** * 销毁session时候的动作 * @param event */ @override public void sessiondestroyed(httpsessionevent event) { httpsession session = event.getsession(); string sessionid = session.getid(); //移除loginusers中已经被销毁的session loginusermap.removeuser(sessionid); log.info(sessionid + "被销毁!"); } }
xml配置如下:
<listener> <listener-class>io.github.brightloong.loginlimite.sessionlistener</listener-class> </listener>
filter实现
public class loginlimitfilter implements filter{ private log log = logfactory.getlog(loginlimitfilter.class); /** * 销毁时的方法 */ @override public void destroy() { } /** * 过滤请求 * @param request * @param response * @param filterchain * @throws ioexception * @throws servletexception */ @override public void dofilter(servletrequest request, servletresponse response, filterchain filterchain) throws ioexception, servletexception { httpservletrequest servletrequest = (httpservletrequest) request; httpservletresponse servletresponse = (httpservletresponse) response; httpsession session = servletrequest.getsession(); //获取项目路径 string path = servletrequest.getcontextpath(); string basepath = servletrequest.getscheme()+"://"+servletrequest.getservername()+":"+servletrequest.getserverport()+path; try { //获取用户信息,如果没获取到会抛出错误,我的是这样,代表用户还没有登录 iuser user = userutils.getcurruserinfo(); string loginid = user.getloginid(); //判断当前用户的sessionid是否在loginusers中,如果没有执行if后的操作 if(!loginusermap.isinloginusers(loginid, session.getid())) { //当前用户logout logout();//自己的logout方法 //调到登录页面,并表明退出方式为挤下线 servletresponse.sendredirect(basepath + "?logoutway=edge"); } } catch (exception e) { log.debug("获取当前用户信息失败,用户未登陆!", e); } finally { filterchain.dofilter(request, response); } } /** * 初始化方法 * @param arg0 * @throws servletexception */ @override public void init(filterconfig arg0) throws servletexception { } }
xml配置如下:
<filter> <filter-name>loginlimitfilter</filter-name> <filter-class>io.github.brightloong.loginlimite.loginlimitfilter</filter-class> </filter> <filter-mapping> <filter-name>loginlimitfilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
显示提示信息
当用户点击的时候就会触发filter去监测,如果监测到已经登录,就会转到登录页面,这个时候要判断是否是被挤下来的,我这使用了layer提示框。
window.onload = function(){ if(window.parent != window){ window.parent.location.href=window.location.href; } else { if(getquerystring('logoutway')) { //alert('该用户已在其他地方登录,你已下线'); layer.alert('该账号已在其他地方登录,您已*下线,如非本人操作请重新登录并及时修改密码', { skin: 'layui-layer-lan', //样式类名 title: '提示' ,closebtn: 0 }, function(){ var url = window.location.href; window.location.href = url.substr(0,url.indexof('?logoutway=edge')); }); } } } function getquerystring(name) { var reg = new regexp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null)return unescape(r[2]); return null; }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。