Java如何實現(xiàn)限制用戶在多處地方登錄���?相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法����,通過這篇文章希望你能解決這個問題。
為靖安等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)�����,及靖安網(wǎng)站建設(shè)行業(yè)解決方案����。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計�����、靖安網(wǎng)站設(shè)計��,以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù)���,秉承以專業(yè)�、用心的態(tài)度為用戶提供真誠的服務(wù)����。我們深信只要達(dá)到每一位用戶的要求,就會得到認(rèn)可���,從而選擇與我們長期合作��。這樣����,我們也可以走得更遠(yuǎn)����!
最近在項目中遇到一個需求,要求限制單個用戶在多個終端登錄(比如用戶在A處登錄�,然后又在B處登錄���,此時A處就應(yīng)該被擠下線)��。最開始我是想使用spring的security直接通過配置實現(xiàn)�����,簡單又方便�。不過很可惜的是,我所做的項目使用的是公司封裝的框架�,依然在使用sprign2.X。好吧�����,既然這個方法行不通���,那我自己老老實實寫代碼實現(xiàn)吧����,想想網(wǎng)上實現(xiàn)的方法應(yīng)該很多吧��,度娘���、谷歌走一波�,果斷很多,不過過去過來感覺都是同一個�����。還有就是什么使用application啊�����,session什么的���。最后�����,我還是自己動手��,豐衣足食吧��。首先我說一下自己的思路:
用一個全局Map在登錄的時候用來保存sessionId����,Map的key為登錄名���,value為sessionID�����,因為是后來的擠掉前面的�,所以不用判斷����,直接覆蓋Map中的值就OK。
實現(xiàn)一個HttpSessionListener��,在session銷毀(比如session過期)的時候清除Map中對應(yīng)的值���。
實現(xiàn)一個Filter���,用于攔截請求,判斷改用當(dāng)前的sessionId是否在Map中���,如果不在執(zhí)行退出操作�。
用來保存登入用戶SessionID的類
public class LoginUserMap {
private static Map loginUsers = new ConcurrentHashMap();
/**
* 將用戶和sessionId存入map
* @param key
* @param value
*/
public static void setLoginUsers(String loginId, String sessionId) {
loginUsers.put(loginId, sessionId);
}
/**
* 獲取loginUsers
* @return
*/
public static Map getLoginUsers() {
return loginUsers;
}
/**
* 根據(jù)sessionId移除map中的值
* @param sessionId
*/
public static void removeUser(String sessionId) {
for (Map.Entry entry : loginUsers.entrySet()) {
if (sessionId.equals(entry.getValue())) {
loginUsers.remove(entry.getKey());
break;
}
}
}
/**
* 判斷用戶是否在loginusers中
* @param loginId
* @param sessionId
* @return
*/
public static boolean isInLoginUsers(String loginId, String sessionId) {
return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
}
}在登錄方法中保存sessionID
這里我就不給出具體的實現(xiàn)了���,畢竟不同的項目是不同的�����,我寫個大概的步驟��,幫助理解:
//登錄方法所在的地方
public void login(ttpServletRequest request) {
try {
......//一系列登錄的方法
HttpSession session = request.getSession();
LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
} catch (LoginException ex) {
throw ex;
}
}實現(xiàn)HttpSessionListener
public class SessionListener implements HttpSessionListener {
private Log log = LogFactory.getLog(SessionListener.class);
/**
* 創(chuàng)建session時候的動作
* @param event
*/
@Override
public void sessionCreated(HttpSessionEvent event) {
}
/**
* 銷毀session時候的動作
* @param event
*/
@Override
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession session = event.getSession();
String sessionId = session.getId();
//移除loginUsers中已經(jīng)被銷毀的session
LoginUserMap.removeUser(sessionId);
log.info(sessionId + "被銷毀����!");
}
}xml配置如下:
io.github.brightloong.loginlimite.SessionListener
Filter實現(xiàn)
public class LoginLimitFilter implements Filter{
private Log log = LogFactory.getLog(LoginLimitFilter.class);
/**
* 銷毀時的方法
*/
@Override
public void destroy() {
}
/**
* 過濾請求
* @param request
* @param response
* @param filterChain
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
HttpSession session = servletRequest.getSession();
//獲取項目路徑
String path = servletRequest.getContextPath();
String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;
try {
//獲取用戶信息,如果沒獲取到會拋出錯誤,我的是這樣,代表用戶還沒有登錄
IUser user = UserUtils.getCurrUserInfo();
String loginId = user.getLoginId();
//判斷當(dāng)前用戶的sessionId是否在loginUsers中��,如果沒有執(zhí)行if后的操作
if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
//當(dāng)前用戶logout
logout();//自己的logout方法
//調(diào)到登錄頁面�����,并表明退出方式為擠下線
servletResponse.sendRedirect(basePath + "?logoutway=edge");
}
} catch (Exception e) {
log.debug("獲取當(dāng)前用戶信息失敗�,用戶未登陸!", e);
} finally {
filterChain.doFilter(request, response);
}
}
/**
* 初始化方法
* @param arg0
* @throws ServletException
*/
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}xml配置如下:
LoginLimitFilter
io.github.brightloong.loginlimite.LoginLimitFilter
LoginLimitFilter
/*
顯示提示信息
當(dāng)用戶點擊的時候就會觸發(fā)filter去監(jiān)測����,如果監(jiān)測到已經(jīng)登錄,就會轉(zhuǎn)到登錄頁面�,這個時候要判斷是否是被擠下來的,我這使用了layer提示框�����。
window.onload = function(){
if(window.parent != window){
window.parent.location.href=window.location.href;
} else {
if(GetQueryString('logoutway')) {
//alert('該用戶已在其他地方登錄�,你已下線');
layer.alert('該賬號已在其他地方登錄�,您已被迫下線����,如非本人操作請重新登錄并及時修改密碼', {
skin: 'layui-layer-lan', //樣式類名
title: '提示'
,closeBtn: 0
}, function(){
var url = window.location.href;
window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));
});
}
}
}
function GetQueryString(name)
{
var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
var r = window.location.search.substr(1).match(reg);
if(r!=null)return unescape(r[2]); return null;
}看完上述內(nèi)容,你們掌握J(rèn)ava如何實現(xiàn)限制用戶在多處地方登錄的方法了嗎�����?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容�,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����,感謝各位的閱讀�����!
本文標(biāo)題:Java如何實現(xiàn)限制用戶在多處地方登錄
分享網(wǎng)址:
http://weahome.cn/article/jdipdc.html
重慶分公司
重慶分公司
