SpringMVC实现账号只能在一处登陆

网友投稿 279 2023-06-04


SpringMVC实现账号只能在一处登陆

一、问题引导

在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。

二、实现步骤

1.建立一个静态Map,用来存放账号和sessionID的对应关系

2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。

三、实现代码

1.创建一个内存数据类,用于存放静态的数据,并初始化:

public class MemoryData {

    private static Map sessionIDMap = new HashMap();

    public static Map getSessionIDMap() {

      return sessionIDMap;

    }

    public static void setSessionIDMap(Map sessionIDMap) {

      MemoryData.sessionIDMap = sessionIDMap;

    }

  }

2.创建Controller,实现校验登陆用户

@Controller

  public class AdminController extends BaseController{

    @Autowired

    public AdminService adminService;

    /**

    * 校验登陆管理员

    * @param request

    * @param response

    * @throws IOException

    */

    @RequestMapping(value="/checkadmin")

    public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{

      //1在数据库查找用户

      AdminBean admin = adminService.queryUserInfo(usernameS);

      //2将admin存放到Session中

      request.getSession().setAttribute("admin", admin);

      //3在sessionIDMap中存放此用户sessionID

      String sessionID = request.getRequestedSessionId();

      String user = admin.getUsername();

      if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map

        MemoryData.getSessionIDMap().put(user, sessionID);

      }else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){

        MemoryData.getSessionIDMap().remove(user);

        MemoryData.getSessionIDMap().put(user, sessionID);

      }

    }

  }

3.创建拦截器

public class SingleUserInterceptor implements HandlerInterceptor {

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)

        throws Exception {

      // TODO Auto-generated method stub

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)

        throws Exception {

      // TODO Auto-generated method stub

    }

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

      String url = request.getRequestURI();

      //如果拦截到的是登录的页面的话放行

      if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){

        return true;

      }

      //如果是其他请求地址,进行拦截

      AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");

      if(admin!=null){

        String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());

        //如果用户名存在放心(即登录放行)

        if(sessionid.equals(request.getSession().getId())){

          return true;

        }else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页

          //判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向

          if(request.getHeader("x-requested-with")!=null

              && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

            response.setHeader("sessionstatus","timeout");

            return false;

          }else{

            String indexurl=request.getContextPath()+"/login.do";

            response.sendRedirect(indexurl);

            return false;

          }

        }

      }

      //如果session中没有admin,跳转到登陆页

      request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);

      return false;

    }

  }

4.在springmvc.xml配置文件中添加拦截器

  

    

      

      

     

  

四、后续

此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Maven+SSM框架实现简单的增删改查
下一篇:Java中SimpleDateFormat用法详解
相关文章

 发表评论

暂时没有评论,来抢沙发吧~