当前位置: 移动技术网 > IT编程>开发语言>Java > Java Web之限制用户多处登录实例代码

Java Web之限制用户多处登录实例代码

2019年07月22日  | 移动技术网IT编程  | 我要评论

最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在a处登录,然后又在b处登录,此时a处就应该被挤下线)。<!--more-->最开始我是想使用spring的security直接通过配置实现,简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.x。好吧,既然这个方法行不通,那我自己老老实实写代码实现吧,想想网上实现的方法应该很多吧,度娘、谷歌走一波,果断很多,不过过去过来感觉都是同一个。还有就是什么使用application啊,session什么的。最后,我还是自己动手,丰衣足食吧。首先我说一下自己的思路:

用一个全局map在登录的时候用来保存sessionid,map的key为登录名,value为sessionid,因为是后来的挤掉前面的,所以不用判断,直接覆盖map中的值就ok。

实现一个httpsessionlistener,在session销毁(比如session过期)的时候清除map中对应的值。

实现一个filter,用于拦截请求,判断改用当前的sessionid是否在map中,如果不在执行退出操作。

用来保存登入用户sessionid的类

public class loginusermap {

  private static map<string, string> loginusers = new concurrenthashmap<string, string>();

  /**
   * 将用户和sessionid存入map
   * @param key
   * @param value
   */
  public static void setloginusers(string loginid, string sessionid) {
    loginusers.put(loginid, sessionid);
  }

  /**
   * 获取loginusers
   * @return
   */
  public static map<string, string> getloginusers() {
    return loginusers;
  }

  /**
   * 根据sessionid移除map中的值
   * @param sessionid
   */
  public static void removeuser(string sessionid) {
    for (map.entry<string, string> entry : loginusers.entryset()) {
      if (sessionid.equals(entry.getvalue())) {
        loginusers.remove(entry.getkey());
        break;
      }
    }
  }

  /**
   * 判断用户是否在loginusers中
   * @param loginid
   * @param sessionid
   * @return
   */
  public static boolean isinloginusers(string loginid, string sessionid) {
    return (loginusers.containskey(loginid) && sessionid.equals(loginusers.get(loginid)));
  }

}

在登录方法中保存sessionid

这里我就不给出具体的实现了,毕竟不同的项目是不同的,我写个大概的步骤,帮助理解:

//登录方法所在的地方
public void login(ttpservletrequest request) {
  try {  
      ......//一系列登录的方法
      httpsession session = request.getsession();
      loginusermap.setloginusers(username, session.getid());//保存sessionid到map中
    } catch (loginexception ex) {
      throw ex;
    }
}

实现httpsessionlistener

public class sessionlistener implements httpsessionlistener {
  private log log = logfactory.getlog(sessionlistener.class);

  /**
   * 创建session时候的动作
   * @param event
   */
  @override
  public void sessioncreated(httpsessionevent event) {

  }

  /**
   * 销毁session时候的动作
   * @param event
   */
  @override
  public void sessiondestroyed(httpsessionevent event) {
    httpsession session = event.getsession();
    string sessionid = session.getid();
    //移除loginusers中已经被销毁的session
    loginusermap.removeuser(sessionid);
    log.info(sessionid + "被销毁!");
    }
}

xml配置如下:

  <listener>
    <listener-class>io.github.brightloong.loginlimite.sessionlistener</listener-class>
  </listener>

filter实现

public class loginlimitfilter implements filter{

  private log log = logfactory.getlog(loginlimitfilter.class);

  /**
   * 销毁时的方法
   */
  @override
  public void destroy() {

  }

  /**
   * 过滤请求
   * @param request
   * @param response
   * @param filterchain
   * @throws ioexception
   * @throws servletexception
   */
  @override
  public void dofilter(servletrequest request, servletresponse response,
     filterchain filterchain) throws ioexception, servletexception {
    httpservletrequest servletrequest = (httpservletrequest) request;
    httpservletresponse servletresponse = (httpservletresponse) response;
    httpsession session = servletrequest.getsession();

    //获取项目路径
    string path = servletrequest.getcontextpath(); 
    string basepath = servletrequest.getscheme()+"://"+servletrequest.getservername()+":"+servletrequest.getserverport()+path;

    try {
      //获取用户信息,如果没获取到会抛出错误,我的是这样,代表用户还没有登录
      iuser user = userutils.getcurruserinfo();
      string loginid = user.getloginid();
      //判断当前用户的sessionid是否在loginusers中,如果没有执行if后的操作
      if(!loginusermap.isinloginusers(loginid, session.getid())) {
        //当前用户logout
        logout();//自己的logout方法
        //调到登录页面,并表明退出方式为挤下线
        servletresponse.sendredirect(basepath + "?logoutway=edge");
      }
    } catch (exception e) {
      log.debug("获取当前用户信息失败,用户未登陆!", e);
    } finally {
      filterchain.dofilter(request, response);
    }
  }

  /**
   * 初始化方法
   * @param arg0
   * @throws servletexception
   */
  @override
  public void init(filterconfig arg0) throws servletexception {

  }

}

xml配置如下:

  <filter>
    <filter-name>loginlimitfilter</filter-name>
    <filter-class>io.github.brightloong.loginlimite.loginlimitfilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>loginlimitfilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

显示提示信息

当用户点击的时候就会触发filter去监测,如果监测到已经登录,就会转到登录页面,这个时候要判断是否是被挤下来的,我这使用了layer提示框。

window.onload = function(){
  if(window.parent != window){
    window.parent.location.href=window.location.href;
  } else {
    if(getquerystring('logoutway')) {
      //alert('该用户已在其他地方登录,你已下线');
      layer.alert('该账号已在其他地方登录,您已被迫下线,如非本人操作请重新登录并及时修改密码', {
         skin: 'layui-layer-lan', //样式类名
         title: '提示'
         ,closebtn: 0
        }, function(){
          var url = window.location.href;
          window.location.href = url.substr(0,url.indexof('?logoutway=edge'));
        });
   }
  }
}

function getquerystring(name)
{
   var reg = new regexp("(^|&)"+ name +"=([^&]*)(&|$)");
   var r = window.location.search.substr(1).match(reg);
   if(r!=null)return unescape(r[2]); return null;
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网