JavaWeb如何实现限制单个账号多处登录_Java

在网上有很多解决限制登录的方法，包括springsecurity也有解决的方案，今天记录一下使用javaweb的实现

知识点

思路如下：

演示

具体实现：

1.维护一个map集合

public class loginusermap {
    private static map<string, string> loginusermap = new concurrenthashmap<string, string>();
    /**
     * set方法
     *
     * @param loginid   用户唯一标识,用户名或者用户id
     * @param sessionid sessionid
     */
    public static void setloginusermap(string loginid, string sessionid) {
        loginusermap.put(loginid, sessionid);
    }
    /**
     * get方法
     *
     * @return
     */
    public static map<string, string> getloginusermap() {
        return loginusermap;
    }
    /**
     * 根据sessionid移除map中的值
     *
     * @param sessionid
     */
    public static void removeuser(string sessionid) {
        for (map.entry<string, string> entry : loginusermap.entryset()) {
            if (sessionid.equals(entry.getvalue())) {
                loginusermap.remove(entry.getkey());
                break;
            }
        }
    }
    /**
     * 判断用户是否在map中
     *
     * @param loginid
     * @param sessionid
     * @return
     */
    public static boolean isinloginusers(string loginid, string sessionid) {
        return (loginusermap.containskey(loginid) && sessionid.equals(loginusermap.get(loginid)));
    }

2.实现一个session监听

session销毁能及时更新map

@weblistener
public class sessionlistener implements httpsessionlistener {
    private logger logger=loggerfactory.getlogger(sessionlistener.class);
    @override
    public void sessioncreated(httpsessionevent httpsessionevent) {

    }
    @override
    public void sessiondestroyed(httpsessionevent httpsessionevent) {
        httpsession session = httpsessionevent.getsession();
        string sessionid = session.getid();
        //session销毁时消除loginusermap中的sessionid
        loginusermap.removeuser(sessionid);
        logger.info("session销毁,sessionid:"+sessionid);
    }
}

3.定义过滤器

可自定义一个过滤器，但要排除登录请求(略)，核心代码如下

 				//判断是否重复登录
                string loginname = username.getloginname();//获取用户唯一标识
                //判断当前用户session是否改变
                if (!loginusermap.isinloginusers(loginname,session.getid())) {
                     //定义自己的实现方式,被挤下线,我的是:
                    //session发送改变,表示别处登录
                    //被挤下线,清除session,提示信息,实现跳转
                    request.setattribute("online",false);
                    request.getrequestdispatcher("/logout.do").forward(request,response);
                    return;
                }
                chain.dofilter(new xsshttpserlet((httpservletrequest) request), response);

4.注册监听和过滤器

    <filter>
        <filter-name>loginlimitfilter</filter-name>
        <filter-class>io.github.brightloong.loginlimite.loginlimitfilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginlimitfilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

另外，可以设置轮询的方式判断，让用户及时下线，但消耗资源，我采取的是请求失败跳转的方式，直接调用退出登录的接口

总结

实现无法解决同一浏览器多次登录的问题，及sessionid相同，但能实现基本的限制登录的操作，因为做的是踢线下，所以相比账号在线，无法登录来说，稍微简单，若做第二种形式，则需要考虑session是否消除的问题。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。

SpringBoot使用@Validated处理校验的方法步骤

前言@validated 注解的主要目的是启用和利用 spring 的验证框架，它可以用于类上也可以用于方法参数上。用于类上时，表示该类中的所有方法参数都需要通... [阅读全文]

Java微信公众号推送模版消息的步骤示例详解

要在java中向微信公众号推送模板消息，首先需要确保我们已经有了微信公众号，并且已经设置了模板消息权限和模板id。模板消息是一种向用户发送通知的服务，广泛用于订... [阅读全文]

并发编程模式之ThreadLocal源码和图文解读

从一道面试题开始吧，threadlocal使用需要注意什么，或者有什么问题？答：如果是在线程池中使用，会存在 1、内存泄漏 2、脏数据的问题解决：try fi... [阅读全文]

Spring Cloud Gateway层限流实现过程

写在前面的话高并发的三驾马车：缓存、降级、限流，这里仅仅说限流常用的限流算法有：计数器算法、固定窗口算法、滑动窗口算法、漏桶算法、令牌桶算法；每种算法的特点和优缺点这里不展开，比较…

2024年08月13日 • 编程语言

SpringCloud微服务网关限流方式

1.限流的两种实现方式nginx限流在nginx中，通过限流可以规定一个一个地址映射每一秒可以被访问多少次，甚至是限制每一个用户（这里的用户指的是访问改地址映射... [阅读全文]

Spring源码之事件监听机制(实现EventListener接口方式)

一、spring实现自定义事件的发布订阅github地址为：https://github.com/kevin-lihongmin/designpattern/t... [阅读全文]


验证码：

验证码：

JavaWeb如何实现限制单个账号多处登录

2024年08月13日 • Java •我要评论

知识点

演示

1.维护一个map集合

2.实现一个session监听

3.定义过滤器

4.注册监听和过滤器

总结

相关文章:

Spring Cloud Gateway层限流实现过程

发表评论