spring+SpringMVC+Mybatise实现用户登录后挤掉前面的用户

一、问题引导

　　在Web开发中，实现一个账号只能在一处登陆有两种形式：1.当某个账号在某处登陆后，如果再在其他处登陆，将前一个账号挤掉；2.当某个账号登陆后，此账号在其他设备登陆提示已经登陆，无法登陆。 正常的应用逻辑第一种应用较为广泛，因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

　　然而在没有长连接如WebSocket或者异步请求轮询的情况下，我们之前登陆的账号只能在下一次请求（同步或异步）才能获取被挤掉的状态（如页面跳转）。 

二、实现步骤

　　1.建立一个静态Map，用来存放账号和sessionID的对应关系

　　2.在登陆时，校验Map中是否已存在此账号，如果不存在说明是第一次登陆，将账号和sessionID的对应关系存放到静态Map中；如果Map中存在此账号，并且sessionID和本次请求的sessionID不一致，将Map中的sessionID替换掉，因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

　　3.创建拦截器，拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致，跳转到登陆页面。

三、实现代码

1.创建一个内存数据类，用于存放静态的数据，并初始化：

?

1

2

3

4

5

6

7

8

9

10

11

publicclassMemoryData {

　　privatestaticMap<String, String> sessionIDMap = newHashMap<String,String>();

　　publicstaticMap<String, String> getSessionIDMap() {

　　　　returnsessionIDMap;

　　}

 

　　publicstaticvoid setSessionIDMap(Map<String, String> sessionIDMap) {

　　　　MemoryData.sessionIDMap = sessionIDMap;

　　}

 

}

2.创建Controller，实现校验登陆用户

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

@Controller

publicclassAdminController extendsBaseController{

 

　　@Autowired

　　publicAdminService adminService;

 

　　/**

　　* 校验登陆管理员

　　* @param request

　　* @param response

　　* @throws IOException

　　*/

　　@RequestMapping(value="/checkadmin")

　　publicvoidcheckUserInfo(HttpServletRequest request,HttpServletResponse response) throwsIOException{

 

　　　　//1在数据库查找用户

　　　　AdminBean admin = adminService.queryUserInfo(usernameS);

 

　　　　//2将admin存放到Session中

　　　　request.getSession().setAttribute("admin", admin);

 

　　　　//3在sessionIDMap中存放此用户sessionID

　　　　String sessionID = request.getRequestedSessionId();

　　　　String user = admin.getUsername();

　　　　if(!MemoryData.getSessionIDMap().containsKey(user)) { //不存在，首次登陆，放入Map

　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);

　　　　}elseif(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){

　　　　　　MemoryData.getSessionIDMap().remove(user);

　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);

　　　　}

 

　　}

 

}

3.创建拦截器

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

publicclassSingleUserInterceptor implementsHandlerInterceptor {

 

　　@Override

　　publicvoidafterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)

 

　　　　　　throwsException {

　　　　// TODO Auto-generated method stub

 

　　}

 

　　@Override

　　publicvoidpostHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)

　　　　　　throwsException {

　　　　// TODO Auto-generated method stub

 

　　}

 

　　@Override

　　publicbooleanpreHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throwsException {

　　　　String url = request.getRequestURI();

 

　　　　//如果拦截到的是登录的页面的话放行

　　　　if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){

　　　　　　returntrue;

　　　　}

　　　　//如果是其他请求地址，进行拦截

　　　　AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");

　　　　if(admin!=null){

　　　　　　String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());

 

　　　　　　//如果用户名存在放心（即登录放行）

 

　　　　　　if(sessionid.equals(request.getSession().getId())){

　　　　　　　　returntrue;

　　　　　　}else{//如果请求的sessionID和此账号Map中存放的sessionID不一致，跳转到登陆页

 

　　　　　　　　//判断如果是异步请求，设置响应头 sessionstatus为timeout，自动跳转，否则重定向

　　　　　　　　if(request.getHeader("x-requested-with")!=null

　　　　　　　　　　　　&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

　　　　　　　　　　response.setHeader("sessionstatus","timeout");

　　　　　　　　　　returnfalse;

　　　　　　　　}else{

　　　　　　　　　　String indexurl=request.getContextPath()+"/login.do";

　　　　　　　　　　response.sendRedirect(indexurl);

　　　　　　　　　　returnfalse;

　　　　　　　　}

　　　　　　}

　　　　}

 

　　　　//如果session中没有admin，跳转到登陆页

　　　　request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);

　　　　returnfalse;

　　}

}

 4.在springmvc.xml配置文件中添加拦截器

?

1

2

3

4

5

6

7

<!--配置拦截器, 多个拦截器,顺序执行 -->

<mvc:interceptors>

　　<mvc:interceptor>

　　　　<mvc:mappingpath="/**"/>

　　　　<beanclass="com.jiefupay.newplat.controller.SingleUserInterceptor"/>

　　　</mvc:interceptor>

</mvc:interceptors>

 四、后续

　　此种方式实现一个账号只能在一处登陆是一种较简单的方法，当然也可以通过移除session的方式实现。本文皆由本人亲测实现，如有错误，欢迎指正。