Java Web開(kāi)發(fā)防止多用戶重復(fù)登錄的完美解決方案
目前web項(xiàng)目中,很多情況都是可以讓同一個(gè)賬戶信息在不同的登錄入口登錄這次,這樣子就不那么美好了。
推薦閱讀:
現(xiàn)在有兩種解決方案:
1、將用戶的登錄信息用一個(gè)標(biāo)志位的字段保存起來(lái),每次登錄成功就標(biāo)記1,注銷登錄就標(biāo)記為0,當(dāng)標(biāo)記為1的時(shí)候不允許別人登錄。
2、將用戶的登錄信息保存在application內(nèi)置作用域內(nèi), 然后利用session監(jiān)聽(tīng)器監(jiān)聽(tīng)每一個(gè)登錄用戶的登錄情況。
很顯然,第一種方式 每次登錄 都需要操作數(shù)據(jù)庫(kù),多了一些不必要的性能開(kāi)銷,而且在登錄狀態(tài)下 萬(wàn)一突然電腦關(guān)閉了,那就永遠(yuǎn)都不能登錄了,可用性比較低。
但是第二種方式就不一樣了,可操作性強(qiáng),很方便維護(hù)所有在線用戶的信息。
接下來(lái) 主要介紹第二種方式的具體實(shí)現(xiàn):
1、在處理登錄的login方法中,先查詢數(shù)據(jù)庫(kù)驗(yàn)證下該用戶是否存在,如果存在 判斷該登錄賬戶是否已經(jīng)鎖定了, 然后從application內(nèi)置作用域?qū)ο笾腥〕鏊械牡卿浶畔?,查看該username賬戶是否已經(jīng)登錄,如果登錄了,就友好提示下,反之表示可以登錄,將該登錄信息以鍵值對(duì)的方式保存在application中。
代碼如下:
//沒(méi)有使用零配置前 每個(gè)訪問(wèn)的方法都要加上@Action ,否則404 @Action(value="login", results={ @Result(name="index", location="index.jsp"), }) public String login() throws Exception { try{ User result = userService.login(user.getFuUserName(), user.getFuPassword()); if(result!=null){ if(result.getFuStatus()!=null && result.getFuStatus()==0){ super.setRequestAttr(Constant.MESSAGE, "抱歉,該用戶已被鎖定!"); return "error"; } Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP); boolean isExist = false; String sessionId = super.getSessionId(false); if(loginUserMap==null){ loginUserMap = new HashMap<String, String>(); } for (String username : loginUserMap.keySet()) { //判斷是否已經(jīng)保存該登錄用戶的信息 或者 如果是同一個(gè)用戶進(jìn)行重復(fù)登錄那么允許登錄 if(!username.equals(result.getFuUserName()) || loginUserMap.containsValue(sessionId)){ continue; } isExist = true; break; } if(isExist){ super.setRequestAttr(Constant.MESSAGE, "抱歉,該用戶已登錄!"); return "error"; }else { loginUserMap.put(result.getFuUserName(), sessionId); } //登錄成功 super.setSessionAttr(Constant.LOGIN_USER, result); super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap); logger.info(result.getFuUserName() + " 登錄成功!"); //如果 session中fromUrl有值,就跳轉(zhuǎn)到該頁(yè)面 String fromUrl = (String)super.getSessionAttr(Constant.FROM_URL); if(fromUrl!=null){ super.setSessionAttr(Constant.FROM_URL, null); super.getResponse().sendRedirect(fromUrl.toString()); return null; } return "index"; } } catch (Exception e) { e.printStackTrace(); logger.info("登錄失敗: "+e.getMessage()); } super.setRequestAttr("message", "用戶名或密碼錯(cuò)誤"); return "error"; }
2、登錄入口處理完之后,考慮到會(huì)話結(jié)束的話,那么對(duì)應(yīng)的登錄用戶也應(yīng)該相應(yīng)的注銷登錄。我們可以寫(xiě)一個(gè)Session監(jiān)聽(tīng)器,監(jiān)聽(tīng)sessioon銷毀的時(shí)候,我們將登錄的用戶注銷掉,也就是從application中移除。表示該用戶已經(jīng)下線了。
代碼如下:
package com.facelook.util; import java.util.Map; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; import org.apache.log4j.Logger; import com.facelook.entity.User; public class SessionListener implements HttpSessionListener{ private Logger logger = Logger.getLogger(this.getClass()); @Override public void sessionCreated(HttpSessionEvent event) { } @Override public void sessionDestroyed(HttpSessionEvent event) { //在session銷毀的時(shí)候 把loginUserMap中保存的鍵值對(duì)清除 User user = (User)event.getSession().getAttribute("loginUser"); if(user!=null){ Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap"); loginUserMap.remove(user.getFuUserName()); event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap); } } }
web.xml中配置如下:
<!-- session listener --> <listener> <listener-class>com.facelook.util.SessionListener</listener-class> </listener>
3、另外,還有一個(gè)問(wèn)題,如果說(shuō)登錄的用戶突然關(guān)閉了瀏覽器或者頁(yè)面而沒(méi)有點(diǎn)擊退出按鈕。那么可以利用beforeunload 事件,在瀏覽器刷新或者關(guān)閉的時(shí)候觸發(fā)。
//在刷新或關(guān)閉時(shí)調(diào)用的事件 $(window).bind('beforeunload',function(){ $.ajax({ url:"${ctx}/system/user/user!logout.action", type:"post", success:function(){ alert("您已退出登錄"); } }); );
但是如果一些客觀原因,比如電腦突然關(guān)機(jī),自動(dòng)重啟,等等,這些就沒(méi)法避免了,所以只能等待服務(wù)器端的session會(huì)話重置之后才可以再登錄。
除非 做一個(gè) 統(tǒng)計(jì)所有在線人員的模塊,管理員在里面進(jìn)行在線人員的登錄登出的狀態(tài)管理,把那些有問(wèn)題的登錄用戶直接銷毀掉。
接下來(lái)簡(jiǎn)單介紹下在線人員模塊的管理:
1、首先需要一個(gè)session監(jiān)聽(tīng)器來(lái)監(jiān)聽(tīng)所有的回話create的情況,這時(shí)候每次創(chuàng)建一個(gè)session就可以count+1 ,然后銷毀的時(shí)候count-1 ,另外還需要一個(gè)ServletContext的監(jiān)聽(tīng)器來(lái)監(jiān)聽(tīng)web應(yīng)用的生命周期,獲取servletContext對(duì)象,然后將在線人員總數(shù)統(tǒng)計(jì)出來(lái)存放進(jìn)去;
具體代碼如下:
package com.facelook.util; import java.util.Map; import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; import org.apache.log4j.Logger; import com.facelook.entity.User; public class SessionListener implements HttpSessionListener,ServletContextListener{ private int count; private ServletContext servletContext = null; public SessionListener() { count = 0; } private Logger logger = Logger.getLogger(this.getClass()); @Override public void sessionCreated(HttpSessionEvent event) { count++; setContext(event); logger.info("***************the http session is created...***************"); } @Override public void sessionDestroyed(HttpSessionEvent event) { //在session銷毀的時(shí)候 把loginUserMap中保存的鍵值對(duì)清除 User user = (User)event.getSession().getAttribute("loginUser"); if(user!=null){ Map<String, String> loginUserMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginUserMap"); loginUserMap.remove(user.getFuUserName()); event.getSession().getServletContext().setAttribute("loginUserMap",loginUserMap); } count--; setContext(event); logger.info("***************the http session is destroyed...***************"); } public void setContext(HttpSessionEvent httpSessionEvent){ httpSessionEvent.getSession().getServletContext().setAttribute("online", count); } @Override public void contextDestroyed(ServletContextEvent servletcontextevent) { this.servletContext = null; logger.info("***************the servlet context is destroyed...***************"); } @Override public void contextInitialized(ServletContextEvent servletcontextevent) { this.servletContext = servletcontextevent.getServletContext(); logger.info("***************the servlet context is initialized...***************"); } }
2、在UserAction中創(chuàng)建管理在線用戶的模塊的方法,并且支持強(qiáng)制退出的功能;
/** * 退出登錄 * @return * @throws ServletException * @throws IOException */ public String logout() throws ServletException, IOException{ try { Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP); User user = (User) super.getSessionAttr(Constant.LOGIN_USER); super.removeAttribute(Constant.LOGIN_USER_MAP); loginUserMap.remove(user.getFuUserName()); super.setApplicationAttr(Constant.LOGIN_USER_MAP,loginUserMap); logger.info("退出登錄成功!"); } catch (Exception e) { e.printStackTrace(); logger.error("退出登錄失敗: "+e.getMessage()); } return INPUT; } /** * 在線用戶管理 * @return */ public String loginManager(){ return SUCCESS; } /** * 強(qiáng)制退出其他用戶 * @return */ public String logoutOther(){ try { String username = ServletActionContext.getRequest().getParameter("username"); Map<String, String> loginUserMap = (Map<String, String>) super.getApplicationAttr(Constant.LOGIN_USER_MAP); if(username!=null && loginUserMap.containsKey(username)){ loginUserMap.remove(username); super.setApplicationAttr(Constant.LOGIN_USER_MAP, loginUserMap); } } catch (Exception e) { e.printStackTrace(); logger.info("強(qiáng)制退出失敗: "+e.getMessage()); } return null; }
3、在管理頁(yè)面加載在線用戶的列表;
對(duì)應(yīng)的方法定義完畢之后,然后再在對(duì)應(yīng)的管理頁(yè)面添加在線列表,具體如下:
<%@page import="java.util.Map"%> <%@page import="java.util.Map.Entry"%> <%@ page language="java" pageEncoding="UTF-8" %> <%@ include file="/common/taglib.jsp" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>歡迎來(lái)到Facelook</title> <%@ include file="/common/resource.jsp" %> <script type="text/javascript"> <!-- //在刷新或關(guān)閉時(shí)調(diào)用的事件 $(window).bind('beforeunload',function(){ $.ajax({ url:"${ctx}/system/user/user!logout.action", type:"post", success:function(){ alert("您已退出登錄"); } }); }); function logout(username){ if(username=="${sessionScope.loginUser.fuUserName}"){ alert("不允許退出自己賬號(hào)!"); return; } $.ajax({ url:"${ctx}/system/user/user!logoutOther.action?username="+username, type:"post", success:function(){ $("#tr"+username).hide(); var count = parseInt($("#count").html()); $("#count").html(count-1); alert("退出成功!"); } }); } //--> </script> </head> <body> <%@ include file="/common/header.jsp" %> <div id="main" class="wrap"> <%@ include file="/common/lefter.jsp" %> <div class="righter"> <div class="main"> <h2>登錄列表</h2> <% Map<String,String> map = (Map<String,String>)application.getAttribute("loginUserMap"); out.println("目前共有<font id='count'>"+map.size()+"</font>個(gè)用戶在線?。?); %> <table border="1" width="400"> <%for(Entry<String,String> m : map.entrySet()){%> <tr id="tr<%=m.getKey()%>"> <td> <%=m.getKey()%> </td> <td width="80"> <a href="javascript:logout('<%=m.getKey()%>')">強(qiáng)制退出</a> </td> </tr> <%}%> </table> </div> </div> </div> <%@ include file="/common/footer.jsp" %> <%@ include file="/common/message.jsp" %> </body> </html>
好了啟動(dòng)部署項(xiàng)目,然后啟動(dòng)服務(wù),進(jìn)入在線用戶管理模塊,簡(jiǎn)單效果如下圖:
需要注意的是:當(dāng)前登錄用戶 不允許強(qiáng)制退出自己的登錄信息。
這樣子,基本上可以實(shí)現(xiàn)防止多用戶登錄的案例了!
以上所述是小編給大家介紹的Java Web開(kāi)發(fā)防止多用戶重復(fù)登錄的完美解決方案,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!
- JavaWeb簡(jiǎn)單用戶登錄注冊(cè)實(shí)例代碼(有驗(yàn)證碼)
- java使用Cookie判斷用戶登錄情況的方法
- java編程基礎(chǔ)之模仿用戶登錄代碼分享
- Java Web之限制用戶多處登錄實(shí)例代碼
- Java+mysql用戶注冊(cè)登錄功能
- Java傳入用戶名和密碼并自動(dòng)提交表單實(shí)現(xiàn)登錄到其他系統(tǒng)的實(shí)例代碼
- JavaWeb使用Cookie模擬實(shí)現(xiàn)自動(dòng)登錄功能(不需用戶名和密碼)
- JavaWeb實(shí)現(xiàn)用戶登錄注冊(cè)功能實(shí)例代碼(基于Servlet+JSP+JavaBean模式)
- Java CRM系統(tǒng)用戶登錄功能實(shí)現(xiàn)代碼實(shí)例
相關(guān)文章
EasyExcel工具讀取Excel空數(shù)據(jù)行問(wèn)題的解決辦法
EasyExcel是阿里巴巴開(kāi)源的一個(gè)excel處理框架,以使用簡(jiǎn)單,節(jié)省內(nèi)存著稱,下面這篇文章主要給大家介紹了關(guān)于EasyExcel工具讀取Excel空數(shù)據(jù)行問(wèn)題的解決辦法,需要的朋友可以參考下2022-08-08高級(jí)數(shù)據(jù)結(jié)構(gòu)及應(yīng)用之使用bitmap進(jìn)行字符串去重的方法實(shí)例
今天小編就為大家分享一篇關(guān)于高級(jí)數(shù)據(jù)結(jié)構(gòu)及應(yīng)用之使用bitmap進(jìn)行字符串去重的方法實(shí)例,小編覺(jué)得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來(lái)看看吧2019-02-02MyBatis-Plus雪花算法實(shí)現(xiàn)源碼解讀
雪花算法是一種用于生成唯一標(biāo)識(shí)符(ID)的分布式算法,雪花算法的設(shè)計(jì)目標(biāo)是在分布式系統(tǒng)中生成全局唯一的ID,同時(shí)保證ID的有序性和趨勢(shì)遞增,這篇文章主要介紹了MyBatis-Plus雪花算法實(shí)現(xiàn)源碼解析,需要的朋友可以參考下2023-12-12Java構(gòu)建JDBC應(yīng)用程序的實(shí)例操作
在本篇文章里小編給大家整理了一篇關(guān)于Java構(gòu)建JDBC應(yīng)用程序的實(shí)例操作,有興趣的朋友們可以學(xué)習(xí)參考下。2021-03-03使用java實(shí)現(xiàn)“釘釘微應(yīng)用免登進(jìn)入某H5系統(tǒng)首頁(yè)“功能”
這篇文章主要介紹了用java實(shí)現(xiàn)“釘釘微應(yīng)用,免登進(jìn)入某H5系統(tǒng)首頁(yè)“功能”,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2019-10-10