使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
来源:互联网 发布:java哪些类不能被继承 编辑:程序博客网 时间:2024/06/10 00:25
最近在研究springmvc中注册、登录的逻辑。在登录过程中session的管理是一个很重要的内容。分为下面的四种情况。
1. 单用户多点登录+非集群环境
直接使用系统的session,将session写入的内存中
2. 单用户多点登录+集群环境
要使用memcache或redis
3. 单用户单点登录+非集群环境
自己持久化一个对象作为session,并维护
4. 单用户单点登录+集群环境
要使用memcache或redis
这篇文章以及代码来实现非集群环境下的单点登录以及多点登录
思路:
传统session使用方法:服务器生成的session是放在内存中的,通过addAttribute向内存中的Session对象添加Object,给浏览器以cookie形式返回sessionid。
持久化session:把session的信息抽象为一个自定义对象userSessionStatus,放到我们自定义的数据结构里面
使用两个数据结构
singleUserList<Long,String>其中key为user-id,Value为sessionId
SessionStatusMap<String,Object>,其中key为sessionId,value为userSessionStatus
逻辑如下:
1. 在config.properties中,设置单点登录的标识is.single
2. web.xml配置session监听,以及session过期时间
3. 在sessionListener的sessionDestroy方法中,session正常过期时,从这两个数据数据结构中删除对应的数据
4. 当用户登录的时候,会执行addOrUpdataSessionStatusMap方法
在这个方法中,会调用SessionManager的putStatus方法,将userSessionStatus放到我们的这两个数据结构中。
在SessionManager中读取config.properties的is.single属性。
如果为true,单点登录模式,那么:
如果singleUserList中有这个userId,那么就将对应项从这两个数据结构中删除,并添加新的数据到这两个数据结构;否则就直接添加数据到这两个数据结构中。
如果为false,多点登录模式,那么不使用singleUserMap,直接将数据添加到SessionStatusMap中。
5. 写一个拦截器,LoginInteceptor,这个拦截器对exceptUrls以外的访问地址进行拦截,获取SessionStatusMap中的值。
如果存在,就放行。
如果不存在,就跳转到登录页面
6. 最后,session如果正常过期了,那么就从这两个数据数据结构中删除对应的数据
整个过程形成一个闭环。
项目结构如下:
代码比较多,需要的coder可以在此下载:http://download.csdn.net/download/u013905744/10038248 ,互相交流
代码里面数据库文件未包括,其实就是一个简单的t_user表,id自增Integer,username,password以及phone都是String
关于集群环境下的实现,在此留坑
- 使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
- SpringMvc使用拦截器实现登录认证
- SpringMVC 登录拦截器实现
- SpringMVC拦截器实现登录
- SpringMVC-Interceptor拦截Session登录
- SpringMVC-Interceptor拦截Session登录
- SpringMVC使用session实现简单登录
- 用拦截器实现session登录
- SpringMVC拦截器实现登录控制
- SpringMVC拦截器实现登录认证
- springmvc拦截器实现自动登录
- SpringMVC通过拦截器实现登录控制
- SpringMVC配置拦截器实现登录控制
- SpringMVC拦截器实现登录认证
- SpringMVC拦截器实现登录控制
- SpringMVC拦截器实现登录认证
- SpringMVC拦截器实现登录认证
- SpringMVC拦截器实现登录验证
- 跨域请求CORS请求不能收到服务器返回的数据
- GAN改进方向
- Java8 I/O源码-PipedReader与PipedWriter
- 画图板定位的问题
- 16条高效使用SSH的秘籍
- 使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
- BZOJ 4553 [Tjoi2016&Heoi2016]序列 线段树套treap
- linux中nohub的使用
- C++类的构造函数
- gcc -O0 -O1 -O2 -O3 四级优化选项及每级分别做什么优化
- JavaScript使用for循环完成打印出四种形式的九九乘法表
- 第8周项目4- 对称矩阵压缩存储的实现与应用
- Java注解机制之Spring自动装配实现原理
- 软件测试知识点总结