Java Web之限制用户多处登录实例代码

最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在A处登录,然后又在B处登录,此时A处就应该被挤下线)。<!--more-->最开始我是想使用spring的security直接通过配置实现,简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.X。好吧,既然这个方法行不通,那我自己老老实实写代码实现吧,想想网上实现的方法应该很多吧,度娘、谷歌走一波,果断很多,不过过去过来感觉都是同一个。还有就是什么使用application啊,session什么的。最后,我还是自己动手,丰衣足食吧。首先我说一下自己的思路:

用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,value为sessionID,因为是后来的挤掉前面的,所以不用判断,直接覆盖Map中的值就OK。

实现一个HttpSessionListener,在session销毁(比如session过期)的时候清除Map中对应的值。

实现一个Filter,用于拦截请求,判断改用当前的sessionId是否在Map中,如果不在执行退出操作。

用来保存登入用户SessionID的类

public class LoginUserMap {

private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();

/**

* 将用户和sessionId存入map

* @param key

* @param value

*/

public static void setLoginUsers(String loginId, String sessionId) {

loginUsers.put(loginId, sessionId);

}

/**

* 获取loginUsers

* @return

*/

public static Map<String, String> getLoginUsers() {

return loginUsers;

}

/**

* 根据sessionId移除map中的值

* @param sessionId

*/

public static void removeUser(String sessionId) {

for (Map.Entry<String, String> entry : loginUsers.entrySet()) {

if (sessionId.equals(entry.getValue())) {

loginUsers.remove(entry.getKey());

break;

}

}

}

/**

* 判断用户是否在loginusers中

* @param loginId

* @param sessionId

* @return

*/

public static boolean isInLoginUsers(String loginId, String sessionId) {

return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));

}

}

在登录方法中保存sessionID

这里我就不给出具体的实现了,毕竟不同的项目是不同的,我写个大概的步骤,帮助理解:

//登录方法所在的地方

public void login(ttpServletRequest request) {

try {

......//一系列登录的方法

HttpSession session = request.getSession();

LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中

} catch (LoginException ex) {

throw ex;

}

}

实现HttpSessionListener

public class SessionListener implements HttpSessionListener {

private Log log = LogFactory.getLog(SessionListener.class);

/**

* 创建session时候的动作

* @param event

*/

@Override

public void sessionCreated(HttpSessionEvent event) {

}

/**

* 销毁session时候的动作

* @param event

*/

@Override

public void sessionDestroyed(HttpSessionEvent event) {

HttpSession session = event.getSession();

String sessionId = session.getId();

//移除loginUsers中已经被销毁的session

LoginUserMap.removeUser(sessionId);

log.info(sessionId + "被销毁!");

}

}

xml配置如下:

<listener>

<listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>

</listener>

Filter实现

public class LoginLimitFilter implements Filter{

private Log log = LogFactory.getLog(LoginLimitFilter.class);

/**

* 销毁时的方法

*/

@Override

public void destroy() {

}

/**

* 过滤请求

* @param request

* @param response

* @param filterChain

* @throws IOException

* @throws ServletException

*/

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest servletRequest = (HttpServletRequest) request;

HttpServletResponse servletResponse = (HttpServletResponse) response;

HttpSession session = servletRequest.getSession();

//获取项目路径

String path = servletRequest.getContextPath();

String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;

try {

//获取用户信息,如果没获取到会抛出错误,我的是这样,代表用户还没有登录

IUser user = UserUtils.getCurrUserInfo();

String loginId = user.getLoginId();

//判断当前用户的sessionId是否在loginUsers中,如果没有执行if后的操作

if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {

//当前用户logout

logout();//自己的logout方法

//调到登录页面,并表明退出方式为挤下线

servletResponse.sendRedirect(basePath + "?logoutway=edge");

}

} catch (Exception e) {

log.debug("获取当前用户信息失败,用户未登陆!", e);

} finally {

filterChain.doFilter(request, response);

}

}

/**

* 初始化方法

* @param arg0

* @throws ServletException

*/

@Override

public void init(FilterConfig arg0) throws ServletException {

}

}

xml配置如下:

<filter>

<filter-name>LoginLimitFilter</filter-name>

<filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>LoginLimitFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

显示提示信息

当用户点击的时候就会触发filter去监测,如果监测到已经登录,就会转到登录页面,这个时候要判断是否是被挤下来的,我这使用了layer提示框。

window.onload = function(){

if(window.parent != window){

window.parent.location.href=window.location.href;

} else {

if(GetQueryString('logoutway')) {

//alert('该用户已在其他地方登录,你已下线');

layer.alert('该账号已在其他地方登录,您已被迫下线,如非本人操作请重新登录并及时修改密码', {

skin: 'layui-layer-lan', //样式类名

title: '提示'

,closeBtn: 0

}, function(){

var url = window.location.href;

window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));

});

}

}

}

function GetQueryString(name)

{

var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");

var r = window.location.search.substr(1).match(reg);

if(r!=null)return unescape(r[2]); return null;

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

以上是 Java Web之限制用户多处登录实例代码 的全部内容, 来源链接: utcz.com/p/211706.html

回到顶部