快捷導(dǎo)航

Java Web開發(fā)防止多用戶重復(fù)登錄的完美解決方案

更新時(shí)間：2016年11月08日 09:18:52 作者：夜空中苦逼的程序員

在web項(xiàng)目開發(fā)中，很多情況下都可以讓同一個(gè)賬號信息在不同的登錄入口登錄很多次，這樣子做的不是很完善。一般解決這種情況有兩種解決方案，小編呢主要以第二種方式給大家介紹具體的實(shí)現(xiàn)方法，對java web 防止多用戶重復(fù)登錄的解決方案感興趣的朋友一起看看吧

目前web項(xiàng)目中，很多情況都是可以讓同一個(gè)賬戶信息在不同的登錄入口登錄這次，這樣子就不那么美好了。

推薦閱讀：

Java 多用戶登錄限制的實(shí)現(xiàn)方法

現(xiàn)在有兩種解決方案：

1、將用戶的登錄信息用一個(gè)標(biāo)志位的字段保存起來，每次登錄成功就標(biāo)記1，注銷登錄就標(biāo)記為0，當(dāng)標(biāo)記為1的時(shí)候不允許別人登錄。

2、將用戶的登錄信息保存在application內(nèi)置作用域內(nèi)，然后利用session監(jiān)聽器監(jiān)聽每一個(gè)登錄用戶的登錄情況。

很顯然，第一種方式每次登錄都需要操作數(shù)據(jù)庫，多了一些不必要的性能開銷，而且在登錄狀態(tài)下萬一突然電腦關(guān)閉了，那就永遠(yuǎn)都不能登錄了，可用性比較低。

但是第二種方式就不一樣了，可操作性強(qiáng)，很方便維護(hù)所有在線用戶的信息。

接下來主要介紹第二種方式的具體實(shí)現(xiàn)：

1、在處理登錄的login方法中，先查詢數(shù)據(jù)庫驗(yàn)證下該用戶是否存在，如果存在判斷該登錄賬戶是否已經(jīng)鎖定了，然后從application內(nèi)置作用域?qū)ο笾腥〕鏊械牡卿浶畔?，查看該username賬戶是否已經(jīng)登錄，如果登錄了，就友好提示下，反之表示可以登錄，將該登錄信息以鍵值對的方式保存在application中。

代碼如下：

//沒有使用零配置前 每個(gè)訪問的方法都要加上@Action ,否則404 
@Action(value="login", results={ 
@Result(name="index", location="index.jsp"), 
}) 
public String login() throws Exception { 
try{ 
User result = userService.login(user.getFuUserName(), user.getFuPassword()); 
if(result!=null){ 
if(result.getFuStatus()!=null && result.getFuStatus()==0){ 
super.setRequestAttr(Constant.MESSAGE, "抱歉，該用戶已被鎖定！"); 
return "error"; 
} 
Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP); 
boolean isExist = false; 
String sessionId = super.getSessionId(false); 
if(loginUserMap==null){ 
loginUserMap = new HashMap<String, String>(); 
} 
for (String username : loginUserMap.keySet()) { 
//判斷是否已經(jīng)保存該登錄用戶的信息 或者 如果是同一個(gè)用戶進(jìn)行重復(fù)登錄那么允許登錄 
if(!username.equals(result.getFuUserName()) || loginUserMap.containsValue(sessionId)){ 
continue; 
} 
isExist = true; 
break; 
} 
if(isExist){ 
super.setRequestAttr(Constant.MESSAGE, "抱歉，該用戶已登錄！"); 
return "error"; 
}else { 
loginUserMap.put(result.getFuUserName(), sessionId); 
} 
//登錄成功 
super.setSessionAttr(Constant.LOGIN_USER, result); 
super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap); 
logger.info(result.getFuUserName() + " 登錄成功！"); 
//如果 session中fromUrl有值，就跳轉(zhuǎn)到該頁面 
String fromUrl = (String)super.getSessionAttr(Constant.FROM_URL); 
if(fromUrl!=null){ 
super.setSessionAttr(Constant.FROM_URL, null); 
super.getResponse().sendRedirect(fromUrl.toString()); 
return null; 
} 
return "index"; 
} 
} 
catch (Exception e) { 
e.printStackTrace(); 
logger.info("登錄失敗: "+e.getMessage()); 
} 
super.setRequestAttr("message", "用戶名或密碼錯誤"); 
return "error"; 
}

2、登錄入口處理完之后，考慮到會話結(jié)束的話，那么對應(yīng)的登錄用戶也應(yīng)該相應(yīng)的注銷登錄。我們可以寫一個(gè)Session監(jiān)聽器，監(jiān)聽sessioon銷毀的時(shí)候，我們將登錄的用戶注銷掉，也就是從application中移除。表示該用戶已經(jīng)下線了。

代碼如下：

package com.facelook.util; 
import java.util.Map; 
import javax.servlet.http.HttpSessionEvent; 
import javax.servlet.http.HttpSessionListener; 
import org.apache.log4j.Logger; 
import com.facelook.entity.User; 
public class SessionListener implements HttpSessionListener{ 
private Logger logger = Logger.getLogger(this.getClass()); 
@Override 
public void sessionCreated(HttpSessionEvent event) { 
} 
@Override 
public void sessionDestroyed(HttpSessionEvent event) { 
//在session銷毀的時(shí)候 把loginUserMap中保存的鍵值對清除 
User user = (User)event.getSession().getAttribute("loginUser"); 
if(user!=null){ 
Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap"); 
loginUserMap.remove(user.getFuUserName()); 
event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap); 
} 
} 
}

web.xml中配置如下：

<!-- session listener --> 
<listener> 
<listener-class>com.facelook.util.SessionListener</listener-class> 
</listener>

3、另外，還有一個(gè)問題，如果說登錄的用戶突然關(guān)閉了瀏覽器或者頁面而沒有點(diǎn)擊退出按鈕。那么可以利用beforeunload 事件，在瀏覽器刷新或者關(guān)閉的時(shí)候觸發(fā)。

//在刷新或關(guān)閉時(shí)調(diào)用的事件 
$(window).bind('beforeunload',function(){ 
$.ajax({ 
url:"${ctx}/system/user/user!logout.action", 
type:"post", 
success:function(){ 
alert("您已退出登錄"); 
} 
}); 
);

但是如果一些客觀原因，比如電腦突然關(guān)機(jī)，自動重啟，等等，這些就沒法避免了，所以只能等待服務(wù)器端的session會話重置之后才可以再登錄。

除非做一個(gè) 統(tǒng)計(jì)所有在線人員的模塊，管理員在里面進(jìn)行在線人員的登錄登出的狀態(tài)管理，把那些有問題的登錄用戶直接銷毀掉。

接下來簡單介紹下在線人員模塊的管理：

1、首先需要一個(gè)session監(jiān)聽器來監(jiān)聽所有的回話create的情況，這時(shí)候每次創(chuàng)建一個(gè)session就可以count+1 ，然后銷毀的時(shí)候count-1 ，另外還需要一個(gè)ServletContext的監(jiān)聽器來監(jiān)聽web應(yīng)用的生命周期，獲取servletContext對象，然后將在線人員總數(shù)統(tǒng)計(jì)出來存放進(jìn)去；

具體代碼如下：

package com.facelook.util; 
import java.util.Map; 
import javax.servlet.ServletContext; 
import javax.servlet.ServletContextEvent; 
import javax.servlet.ServletContextListener; 
import javax.servlet.http.HttpSessionEvent; 
import javax.servlet.http.HttpSessionListener; 
import org.apache.log4j.Logger; 
import com.facelook.entity.User; 
public class SessionListener implements HttpSessionListener,ServletContextListener{ 
private int count; 
private ServletContext servletContext = null; 
public SessionListener() { 
count = 0; 
} 
private Logger logger = Logger.getLogger(this.getClass()); 
@Override 
public void sessionCreated(HttpSessionEvent event) { 
count++; 
setContext(event); 
logger.info("***************the http session is created...***************"); 
} 
@Override 
public void sessionDestroyed(HttpSessionEvent event) { 
//在session銷毀的時(shí)候 把loginUserMap中保存的鍵值對清除 
User user = (User)event.getSession().getAttribute("loginUser"); 
if(user!=null){ 
Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap"); 
loginUserMap.remove(user.getFuUserName()); 
event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap); 
} 
count--; 
setContext(event); 
logger.info("***************the http session is destroyed...***************"); 
} 
public void setContext(HttpSessionEvent httpSessionEvent){ 
httpSessionEvent.getSession().getServletContext().setAttribute("online", count); 
} 
@Override 
public void contextDestroyed(ServletContextEvent servletcontextevent) { 
this.servletContext = null; 
logger.info("***************the servlet context is destroyed...***************"); 
} 
@Override 
public void contextInitialized(ServletContextEvent servletcontextevent) { 
this.servletContext = servletcontextevent.getServletContext(); 
logger.info("***************the servlet context is initialized...***************"); 
} 
}

2、在UserAction中創(chuàng)建管理在線用戶的模塊的方法，并且支持強(qiáng)制退出的功能；

/** * 退出登錄 
* @return 
* @throws ServletException 
* @throws IOException 
*/ 
public String logout() throws ServletException, IOException{ 
try { 
Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP); 
User user = (User) super.getSessionAttr(Constant.LOGIN_USER); 
super.removeAttribute(Constant.LOGIN_USER_MAP); 
loginUserMap.remove(user.getFuUserName()); 
super.setApplicationAttr(Constant.LOGIN_USER_MAP,loginUserMap); 
logger.info("退出登錄成功！"); 
} catch (Exception e) { 
e.printStackTrace(); 
logger.error("退出登錄失敗: "+e.getMessage()); 
} 
return INPUT; 
} 
/** 
* 在線用戶管理 
* @return 
*/ 
public String loginManager(){ 
return SUCCESS; 
} 
/** 
* 強(qiáng)制退出其他用戶 
* @return 
*/ 
public String logoutOther(){ 
try { 
String username = ServletActionContext.getRequest().getParameter("username"); 
Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP); 
if(username!=null && loginUserMap.containsKey(username)){ 
loginUserMap.remove(username); 
super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap); 
} 
} catch (Exception e) { 
e.printStackTrace(); 
logger.info("強(qiáng)制退出失敗: "+e.getMessage()); 
} 
return null; 
}

3、在管理頁面加載在線用戶的列表；

對應(yīng)的方法定義完畢之后，然后再在對應(yīng)的管理頁面添加在線列表，具體如下：

<%@page import="java.util.Map"%> 
<%@page import="java.util.Map.Entry"%> 
<%@ page language="java" pageEncoding="UTF-8" %> 
<%@ include file="/common/taglib.jsp" %> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>歡迎來到Facelook</title> 
<%@ include file="/common/resource.jsp" %> 
<script type="text/javascript"> 
<!-- 
//在刷新或關(guān)閉時(shí)調(diào)用的事件 
$(window).bind('beforeunload',function(){ 
$.ajax({ 
url:"${ctx}/system/user/user!logout.action", 
type:"post", 
success:function(){ 
alert("您已退出登錄"); 
} 
}); 
}); 
function logout(username){ 
if(username=="${sessionScope.loginUser.fuUserName}"){ 
alert("不允許退出自己賬號！"); 
return; 
} 
$.ajax({ 
url:"${ctx}/system/user/user!logoutOther.action?username="+username, 
type:"post", 
success:function(){ 
$("#tr"+username).hide(); 
var count = parseInt($("#count").html()); 
$("#count").html(count-1); 
alert("退出成功！"); 
} 
}); 
} 
//--> 
</script> 
</head> 
<body> 
<%@ include file="/common/header.jsp" %> 
<div id="main" class="wrap"> 
<%@ include file="/common/lefter.jsp" %> 
<div class="righter"> 
<div class="main"> 
<h2>登錄列表</h2> 
<% 
Map<String,String> map = (Map<String,String>)application.getAttribute("loginUserMap"); 
out.println("目前共有<font id='count'>"+map.size()+"</font>個(gè)用戶在線?。?); 
%> 
<table border="1" width="400"> 
<%for(Entry<String,String> m : map.entrySet()){%> 
<tr id="tr<%=m.getKey()%>"> 
<td> 
<%=m.getKey()%> 
</td> 
<td width="80"> 
<a href="javascript:logout('<%=m.getKey()%>')">強(qiáng)制退出</a> 
</td> 
</tr> 
<%}%> 
</table> 
</div> 
</div> 
</div> 
<%@ include file="/common/footer.jsp" %> 
<%@ include file="/common/message.jsp" %> 
</body> 
</html>

好了啟動部署項(xiàng)目，然后啟動服務(wù)，進(jìn)入在線用戶管理模塊，簡單效果如下圖：