Java Web之限制用戶多處登錄實例代碼。本站提示廣大學習愛好者:(Java Web之限制用戶多處登錄實例代碼)文章只能為提供參考,不一定能成為您想要的結果。以下是Java Web之限制用戶多處登錄實例代碼正文
最近在項目中遇到一個需求,要求限制單個用戶在多個終端登錄(比如用戶在A處登錄,然後又在B處登錄,此時A處就應該被擠下線)。<!--more-->最開始我是想使用spring的security直接通過配置實現,簡單又方便。不過很可惜的是,我所做的項目使用的是公司封裝的框架,依然在使用sprign2.X。好吧,既然這個方法行不通,那我自己老老實實寫代碼實現吧,想想網上實現的方法應該很多吧,度娘、谷歌走一波,果斷很多,不過過去過來感覺都是同一個。還有就是什麼使用application啊,session什麼的。最後,我還是自己動手,豐衣足食吧。首先我說一下自己的思路:
用一個全局Map在登錄的時候用來保存sessionId,Map的key為登錄名,value為sessionID,因為是後來的擠掉前面的,所以不用判斷,直接覆蓋Map中的值就OK。
實現一個HttpSessionListener,在session銷毀(比如session過期)的時候清除Map中對應的值。
實現一個Filter,用於攔截請求,判斷改用當前的sessionId是否在Map中,如果不在執行退出操作。
用來保存登入用戶SessionID的類
public class LoginUserMap {
private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();
/**
* 將用戶和sessionId存入map
* @param key
* @param value
*/
public static void setLoginUsers(String loginId, String sessionId) {
loginUsers.put(loginId, sessionId);
}
/**
* 獲取loginUsers
* @return
*/
public static Map<String, String> getLoginUsers() {
return loginUsers;
}
/**
* 根據sessionId移除map中的值
* @param sessionId
*/
public static void removeUser(String sessionId) {
for (Map.Entry<String, String> entry : loginUsers.entrySet()) {
if (sessionId.equals(entry.getValue())) {
loginUsers.remove(entry.getKey());
break;
}
}
}
/**
* 判斷用戶是否在loginusers中
* @param loginId
* @param sessionId
* @return
*/
public static boolean isInLoginUsers(String loginId, String sessionId) {
return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
}
}
在登錄方法中保存sessionID
這裡我就不給出具體的實現了,畢竟不同的項目是不同的,我寫個大概的步驟,幫助理解:
//登錄方法所在的地方
public void login(ttpServletRequest request) {
try {
......//一系列登錄的方法
HttpSession session = request.getSession();
LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
} catch (LoginException ex) {
throw ex;
}
}
實現HttpSessionListener
public class SessionListener implements HttpSessionListener {
private Log log = LogFactory.getLog(SessionListener.class);
/**
* 創建session時候的動作
* @param event
*/
@Override
public void sessionCreated(HttpSessionEvent event) {
}
/**
* 銷毀session時候的動作
* @param event
*/
@Override
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession session = event.getSession();
String sessionId = session.getId();
//移除loginUsers中已經被銷毀的session
LoginUserMap.removeUser(sessionId);
log.info(sessionId + "被銷毀!");
}
}
xml配置如下:
<listener>
<listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>
</listener>
Filter實現
public class LoginLimitFilter implements Filter{
private Log log = LogFactory.getLog(LoginLimitFilter.class);
/**
* 銷毀時的方法
*/
@Override
public void destroy() {
}
/**
* 過濾請求
* @param request
* @param response
* @param filterChain
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
HttpSession session = servletRequest.getSession();
//獲取項目路徑
String path = servletRequest.getContextPath();
String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;
try {
//獲取用戶信息,如果沒獲取到會拋出錯誤,我的是這樣,代表用戶還沒有登錄
IUser user = UserUtils.getCurrUserInfo();
String loginId = user.getLoginId();
//判斷當前用戶的sessionId是否在loginUsers中,如果沒有執行if後的操作
if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
//當前用戶logout
logout();//自己的logout方法
//調到登錄頁面,並表明退出方式為擠下線
servletResponse.sendRedirect(basePath + "?logoutway=edge");
}
} catch (Exception e) {
log.debug("獲取當前用戶信息失敗,用戶未登陸!", e);
} finally {
filterChain.doFilter(request, response);
}
}
/**
* 初始化方法
* @param arg0
* @throws ServletException
*/
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}
xml配置如下:
<filter>
<filter-name>LoginLimitFilter</filter-name>
<filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginLimitFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
顯示提示信息
當用戶點擊的時候就會觸發filter去監測,如果監測到已經登錄,就會轉到登錄頁面,這個時候要判斷是否是被擠下來的,我這使用了layer提示框。
window.onload = function(){
if(window.parent != window){
window.parent.location.href=window.location.href;
} else {
if(GetQueryString('logoutway')) {
//alert('該用戶已在其他地方登錄,你已下線');
layer.alert('該賬號已在其他地方登錄,您已被迫下線,如非本人操作請重新登錄並及時修改密碼', {
skin: 'layui-layer-lan', //樣式類名
title: '提示'
,closeBtn: 0
}, function(){
var url = window.location.href;
window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));
});
}
}
}
function GetQueryString(name)
{
var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
var r = window.location.search.substr(1).match(reg);
if(r!=null)return unescape(r[2]); return null;
}
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持。
[db:作者簡介][db:原文翻譯及解析]
