您好,登錄后才能下訂單哦!
Java如何實現限制用戶在多處地方登錄?相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
最近在項目中遇到一個需求,要求限制單個用戶在多個終端登錄(比如用戶在A處登錄,然后又在B處登錄,此時A處就應該被擠下線)。<!--more-->最開始我是想使用spring的security直接通過配置實現,簡單又方便。不過很可惜的是,我所做的項目使用的是公司封裝的框架,依然在使用sprign2.X。好吧,既然這個方法行不通,那我自己老老實實寫代碼實現吧,想想網上實現的方法應該很多吧,度娘、谷歌走一波,果斷很多,不過過去過來感覺都是同一個。還有就是什么使用application啊,session什么的。最后,我還是自己動手,豐衣足食吧。首先我說一下自己的思路:
用一個全局Map在登錄的時候用來保存sessionId,Map的key為登錄名,value為sessionID,因為是后來的擠掉前面的,所以不用判斷,直接覆蓋Map中的值就OK。
實現一個HttpSessionListener,在session銷毀(比如session過期)的時候清除Map中對應的值。
實現一個Filter,用于攔截請求,判斷改用當前的sessionId是否在Map中,如果不在執行退出操作。
用來保存登入用戶SessionID的類
public class LoginUserMap { private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>(); /** * 將用戶和sessionId存入map * @param key * @param value */ public static void setLoginUsers(String loginId, String sessionId) { loginUsers.put(loginId, sessionId); } /** * 獲取loginUsers * @return */ public static Map<String, String> getLoginUsers() { return loginUsers; } /** * 根據sessionId移除map中的值 * @param sessionId */ public static void removeUser(String sessionId) { for (Map.Entry<String, String> entry : loginUsers.entrySet()) { if (sessionId.equals(entry.getValue())) { loginUsers.remove(entry.getKey()); break; } } } /** * 判斷用戶是否在loginusers中 * @param loginId * @param sessionId * @return */ public static boolean isInLoginUsers(String loginId, String sessionId) { return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId))); } }
在登錄方法中保存sessionID
這里我就不給出具體的實現了,畢竟不同的項目是不同的,我寫個大概的步驟,幫助理解:
//登錄方法所在的地方 public void login(ttpServletRequest request) { try { ......//一系列登錄的方法 HttpSession session = request.getSession(); LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中 } catch (LoginException ex) { throw ex; } }
實現HttpSessionListener
public class SessionListener implements HttpSessionListener { private Log log = LogFactory.getLog(SessionListener.class); /** * 創建session時候的動作 * @param event */ @Override public void sessionCreated(HttpSessionEvent event) { } /** * 銷毀session時候的動作 * @param event */ @Override public void sessionDestroyed(HttpSessionEvent event) { HttpSession session = event.getSession(); String sessionId = session.getId(); //移除loginUsers中已經被銷毀的session LoginUserMap.removeUser(sessionId); log.info(sessionId + "被銷毀!"); } }
xml配置如下:
<listener> <listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class> </listener>
Filter實現
public class LoginLimitFilter implements Filter{ private Log log = LogFactory.getLog(LoginLimitFilter.class); /** * 銷毀時的方法 */ @Override public void destroy() { } /** * 過濾請求 * @param request * @param response * @param filterChain * @throws IOException * @throws ServletException */ @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) response; HttpSession session = servletRequest.getSession(); //獲取項目路徑 String path = servletRequest.getContextPath(); String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path; try { //獲取用戶信息,如果沒獲取到會拋出錯誤,我的是這樣,代表用戶還沒有登錄 IUser user = UserUtils.getCurrUserInfo(); String loginId = user.getLoginId(); //判斷當前用戶的sessionId是否在loginUsers中,如果沒有執行if后的操作 if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) { //當前用戶logout logout();//自己的logout方法 //調到登錄頁面,并表明退出方式為擠下線 servletResponse.sendRedirect(basePath + "?logoutway=edge"); } } catch (Exception e) { log.debug("獲取當前用戶信息失敗,用戶未登陸!", e); } finally { filterChain.doFilter(request, response); } } /** * 初始化方法 * @param arg0 * @throws ServletException */ @Override public void init(FilterConfig arg0) throws ServletException { } }
xml配置如下:
<filter> <filter-name>LoginLimitFilter</filter-name> <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginLimitFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
顯示提示信息
當用戶點擊的時候就會觸發filter去監測,如果監測到已經登錄,就會轉到登錄頁面,這個時候要判斷是否是被擠下來的,我這使用了layer提示框。
window.onload = function(){ if(window.parent != window){ window.parent.location.href=window.location.href; } else { if(GetQueryString('logoutway')) { //alert('該用戶已在其他地方登錄,你已下線'); layer.alert('該賬號已在其他地方登錄,您已被迫下線,如非本人操作請重新登錄并及時修改密碼', { skin: 'layui-layer-lan', //樣式類名 title: '提示' ,closeBtn: 0 }, function(){ var url = window.location.href; window.location.href = url.substr(0,url.indexOf('?logoutway=edge')); }); } } } function GetQueryString(name) { var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null)return unescape(r[2]); return null; }
看完上述內容,你們掌握Java如何實現限制用戶在多處地方登錄的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。