Java Web之限制用戶多處登錄

用戶登錄

閱讀原文請(qǐng)?jiān)L問(wèn)BrightLoong's Blog

最近在項(xiàng)目中遇到一個(gè)需求,要求限制單個(gè)用戶在多個(gè)終端登錄(比如用戶在A處登錄,然后又在B處登錄,此時(shí)A處就應(yīng)該被擠下線)。最開(kāi)始我是想使用spring的security直接通過(guò)配置實(shí)現(xiàn),簡(jiǎn)單又方便。不過(guò)很可惜的是,我所做的項(xiàng)目使用的是公司封裝的框架,依然在使用sprign2.X。好吧,既然這個(gè)方法行不通,那我自己老老實(shí)實(shí)寫代碼實(shí)現(xiàn)吧,想想網(wǎng)上實(shí)現(xiàn)的方法應(yīng)該很多吧,度娘、谷歌走一波,果斷很多,不過(guò)過(guò)去過(guò)來(lái)感覺(jué)都是同一個(gè)。還有就是什么使用application啊,session什么的。最后,我還是自己動(dòng)手,豐衣足食吧。首先我說(shuō)一下自己的思路:

用一個(gè)全局Map在登錄的時(shí)候用來(lái)保存sessionId,Map的key為登錄名,value為sessionID,因?yàn)槭呛髞?lái)的擠掉前面的,所以不用判斷,直接覆蓋Map中的值就OK。
實(shí)現(xiàn)一個(gè)HttpSessionListener,在session銷毀(比如session過(guò)期)的時(shí)候清除Map中對(duì)應(yīng)的值。
實(shí)現(xiàn)一個(gè)Filter,用于攔截請(qǐng)求,判斷改用當(dāng)前的sessionId是否在Map中,如果不在執(zhí)行退出操作。

用來(lái)保存登入用戶SessionID的類

public class LoginUserMap {
    
    private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();
    
    /**
     * 將用戶和sessionId存入map
     * @param key
     * @param value
     */
    public static void setLoginUsers(String loginId, String sessionId) {
        loginUsers.put(loginId, sessionId);
    }
    
    /**
     * 獲取loginUsers
     * @return
     */
    public static Map<String, String> getLoginUsers() {
        return loginUsers;
    }
    
    /**
     * 根據(jù)sessionId移除map中的值
     * @param sessionId
     */
    public static void removeUser(String sessionId) {
        for (Map.Entry<String, String> entry : loginUsers.entrySet()) {
            if (sessionId.equals(entry.getValue())) {
                loginUsers.remove(entry.getKey());
                break;
            }
        }
    }
    
    /**
     * 判斷用戶是否在loginusers中
     * @param loginId
     * @param sessionId
     * @return
     */
    public static boolean isInLoginUsers(String loginId, String sessionId) {
        return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
    }
    
}

在登錄方法中保存sessionID

這里我就不給出具體的實(shí)現(xiàn)了,畢竟不同的項(xiàng)目是不同的,我寫個(gè)大概的步驟,幫助理解:

//登錄方法所在的地方
public void login(ttpServletRequest request) {
    try {   
            ......//一系列登錄的方法
            HttpSession session = request.getSession();
            LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
        } catch (LoginException ex) {
            throw ex;
        }
}

實(shí)現(xiàn)HttpSessionListener

public class SessionListener implements HttpSessionListener {
    private Log log = LogFactory.getLog(SessionListener.class);

    /**
     * 創(chuàng)建session時(shí)候的動(dòng)作
     * @param event
     */
    @Override
    public void sessionCreated(HttpSessionEvent event) {

    }

    /**
     * 銷毀session時(shí)候的動(dòng)作
     * @param event
     */
    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        String sessionId = session.getId();
        //移除loginUsers中已經(jīng)被銷毀的session
        LoginUserMap.removeUser(sessionId);
        log.info(sessionId + "被銷毀!");
        }
}

xml配置如下:

    <listener>
        <listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>
    </listener>

Filter實(shí)現(xiàn)

public class LoginLimitFilter implements Filter{
    
    private Log log = LogFactory.getLog(LoginLimitFilter.class);

    /**
     * 銷毀時(shí)的方法
     */
    @Override
    public void destroy() {
        
    }

    /**
     * 過(guò)濾請(qǐng)求
     * @param request
     * @param response
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
          FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        HttpSession session = servletRequest.getSession();
        
        //獲取項(xiàng)目路徑
        String path = servletRequest.getContextPath();  
        String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;
        
        try {
            //獲取用戶信息,如果沒(méi)獲取到會(huì)拋出錯(cuò)誤,我的是這樣,代表用戶還沒(méi)有登錄
            IUser user = UserUtils.getCurrUserInfo();
            String loginId = user.getLoginId();
            //判斷當(dāng)前用戶的sessionId是否在loginUsers中,如果沒(méi)有執(zhí)行if后的操作
            if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
                //當(dāng)前用戶logout
                logout();//自己的logout方法
               //調(diào)到登錄頁(yè)面,并表明退出方式為擠下線
               servletResponse.sendRedirect(basePath + "?logoutway=edge");
            }
        } catch (Exception e) {
            log.debug("獲取當(dāng)前用戶信息失敗,用戶未登陸!", e);
        } finally {
            filterChain.doFilter(request, response);
        }
    }

    /**
     * 初始化方法
     * @param arg0
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig arg0) throws ServletException {
        
    }

}

xml配置如下:

    <filter>
        <filter-name>LoginLimitFilter</filter-name>
        <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginLimitFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

顯示提示信息

當(dāng)用戶點(diǎn)擊的時(shí)候就會(huì)觸發(fā)filter去監(jiān)測(cè),如果監(jiān)測(cè)到已經(jīng)登錄,就會(huì)轉(zhuǎn)到登錄頁(yè)面,這個(gè)時(shí)候要判斷是否是被擠下來(lái)的,我這使用了layer提示框。

window.onload = function(){
    if(window.parent != window){
        window.parent.location.href=window.location.href;
    } else {
        if(GetQueryString('logoutway')) {
            //alert('該用戶已在其他地方登錄,你已下線');
            layer.alert('該賬號(hào)已在其他地方登錄,您已被迫下線,如非本人操作請(qǐng)重新登錄并及時(shí)修改密碼', {
                  skin: 'layui-layer-lan', //樣式類名
                  title: '提示'
                  ,closeBtn: 0
                }, function(){
                    var url = window.location.href;
                    window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));
                });
      }
    }
}

function GetQueryString(name)
{
     var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
     var r = window.location.search.substr(1).match(reg);
     if(r!=null)return  unescape(r[2]); return null;
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,534評(píng)論 19 139
  • 從三月份找實(shí)習(xí)到現(xiàn)在,面了一些公司,掛了不少,但最終還是拿到小米、百度、阿里、京東、新浪、CVTE、樂(lè)視家的研發(fā)崗...
    時(shí)芥藍(lán)閱讀 42,787評(píng)論 11 349
  • 本文包括:1、Filter簡(jiǎn)介2、Filter是如何實(shí)現(xiàn)攔截的?3、Filter開(kāi)發(fā)入門4、Filter的生命周期...
    廖少少閱讀 7,512評(píng)論 3 56
  • 本文包括:1、Listener簡(jiǎn)介2、Servlet監(jiān)聽(tīng)器3、監(jiān)聽(tīng)三個(gè)域?qū)ο髣?chuàng)建和銷毀的事件監(jiān)聽(tīng)器4、監(jiān)聽(tīng)三個(gè)域?qū)?..
    廖少少閱讀 6,630評(píng)論 6 28
  • Spring Boot 參考指南 介紹 轉(zhuǎn)載自:https://www.gitbook.com/book/qbgb...
    毛宇鵬閱讀 47,261評(píng)論 6 342

友情鏈接更多精彩內(nèi)容