Springmvc在限制只能在一处登陆
来源:互联网 发布:苹果微信数据损坏失败 编辑:程序博客网 时间:2024/06/06 08:53
一、问题引导
在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。
然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。
二、实现步骤
1.建立一个静态Map,用来存放账号和sessionID的对应关系
2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。
3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。
三、实现代码
1.创建一个内存数据类,用于存放静态的数据,并初始化:
public class MemoryData { private static Map<String, String> sessionIDMap = new HashMap<String,String>(); public static Map<String, String> getSessionIDMap() { return sessionIDMap; } public static void setSessionIDMap(Map<String, String> sessionIDMap) { MemoryData.sessionIDMap = sessionIDMap; } }
2.创建Controller,实现校验登陆用户
@Controller public class AdminController extends BaseController{ @Autowired public AdminService adminService; /** * 校验登陆管理员 * @param request * @param response * @throws IOException */ @RequestMapping(value="/checkadmin") public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{ //1在数据库查找用户 AdminBean admin = adminService.queryUserInfo(usernameS); //2将admin存放到Session中 request.getSession().setAttribute("admin", admin); //3在sessionIDMap中存放此用户sessionID String sessionID = request.getRequestedSessionId(); String user = admin.getUsername(); if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map MemoryData.getSessionIDMap().put(user, sessionID); }else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){ MemoryData.getSessionIDMap().remove(user); MemoryData.getSessionIDMap().put(user, sessionID); } } }
3.创建拦截器
public class SingleUserInterceptor implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3) throws Exception { // TODO Auto-generated method stub } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3) throws Exception { // TODO Auto-generated method stub } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { String url = request.getRequestURI(); //如果拦截到的是登录的页面的话放行 if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){ return true; } //如果是其他请求地址,进行拦截 AdminBean admin = (AdminBean) request.getSession().getAttribute("admin"); if(admin!=null){ String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername()); //如果用户名存在放心(即登录放行) if(sessionid.equals(request.getSession().getId())){ return true; }else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页 //判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向 if(request.getHeader("x-requested-with")!=null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ response.setHeader("sessionstatus","timeout"); return false; }else{ String indexurl=request.getContextPath()+"/login.do"; response.sendRedirect(indexurl); return false; } } } //如果session中没有admin,跳转到登陆页 request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response); return false; } }
4.在springmvc.xml配置文件中添加拦截器
<!--配置拦截器, 多个拦截器,顺序执行 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/> </mvc:interceptor> </mvc:interceptors>
阅读全文
0 0
- Springmvc在限制只能在一处登陆
- 限制一个账号同时只能在一处登陆
- Shiro限制帐号只能在一处登录
- Shiro限制帐号只能在一处登录
- 利用Redis实现限制一个用户只能在一个地点登陆
- 同一时间同一帐号只能登陆在一台电脑
- 单点登陆--同一个帐户只能在一台电脑(同一IP)上登陆
- 限制对象只能在堆上产生
- 限制敌人只能在地图内走动
- 在c#中 限制文本框只能输入数字
- C#限制鼠标只能在窗体内活动
- 如何限制应用程序在同一时刻只能运行一次?
- 限制在文本框中只能输入IP地址格式
- 限制某个进程只能在某个CPU上运行
- 限制某个进程只能在某个CPU上运行
- 限制php只能在当前目录下执行
- 限制网页只能在微信浏览器打开
- 一个用户只能在一部机里登陆一次
- 借工业物联网融合IT与OT 驱动制造服务化转型
- 在express 模板引擎的路由中加载socket.io
- 【Cocos2d-x游戏开发lua篇之基础】加载图片与设置按钮监听事件
- java的变量和常量以及常量池
- Web services快速入门
- Springmvc在限制只能在一处登陆
- 删除指定数据项后的级联删除注意事项
- php 无限递归分类
- python正则化
- 希望今天没有 bug ~
- es6之四
- Linux学习-内存管理模型
- NOIP 模拟题 小G搭积木
- Android 热更新Tinker简单使用