SpringMVC实现账号只能在一处登陆

更新时间：2017年03月06日 17:23:29 作者：MalcolmF

这篇文章主要为大家详细介绍了SpringMVC如何实现账号只能在一处登陆，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

一、问题引导

　　在Web开发中，实现一个账号只能在一处登陆有两种形式：1.当某个账号在某处登陆后，如果再在其他处登陆，将前一个账号挤掉；2.当某个账号登陆后，此账号在其他设备登陆提示已经登陆，无法登陆。正常的应用逻辑第一种应用较为广泛，因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

　　然而在没有长连接如WebSocket或者异步请求轮询的情况下，我们之前登陆的账号只能在下一次请求（同步或异步）才能获取被挤掉的状态（如页面跳转）。

二、实现步骤

　　1.建立一个静态Map，用来存放账号和sessionID的对应关系

　　2.在登陆时，校验Map中是否已存在此账号，如果不存在说明是第一次登陆，将账号和sessionID的对应关系存放到静态Map中；如果Map中存在此账号，并且sessionID和本次请求的sessionID不一致，将Map中的sessionID替换掉，因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

　　3.创建拦截器，拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致，跳转到登陆页面。

三、实现代码

1.创建一个内存数据类，用于存放静态的数据，并初始化：

　　public class MemoryData {
　　　　private static Map<String, String> sessionIDMap = new HashMap<String,String>();
　　　　public static Map<String, String> getSessionIDMap() {
　　　　　　return sessionIDMap;
　　　　}

　　　　public static void setSessionIDMap(Map<String, String> sessionIDMap) {
　　　　　　MemoryData.sessionIDMap = sessionIDMap;
　　　　}

　　}

2.创建Controller，实现校验登陆用户

　　@Controller
　　public class AdminController extends BaseController{

　　　　@Autowired
　　　　public AdminService adminService;

　　　　/**
　　　　* 校验登陆管理员
　　　　* @param request
　　　　* @param response
　　　　* @throws IOException
　　　　*/
　　　　@RequestMapping(value="/checkadmin")
　　　　public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{

　　　　　　//1在数据库查找用户
　　　　　　AdminBean admin = adminService.queryUserInfo(usernameS);

　　　　　　//2将admin存放到Session中
　　　　　　request.getSession().setAttribute("admin", admin);

　　　　　　//3在sessionIDMap中存放此用户sessionID
　　　　　　String sessionID = request.getRequestedSessionId();
　　　　　　String user = admin.getUsername();
　　　　　　if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在，首次登陆，放入Map
　　　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);
　　　　　　}else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
　　　　　　　　MemoryData.getSessionIDMap().remove(user);
　　　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);
　　　　　　}

　　　　}

　　}

3.创建拦截器

　　public class SingleUserInterceptor implements HandlerInterceptor {

　　　　@Override
　　　　public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)

　　　　　　　　throws Exception {
　　　　　　// TODO Auto-generated method stub

　　　　}

　　　　@Override
　　　　public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
　　　　　　　　throws Exception {
　　　　　　// TODO Auto-generated method stub

　　　　}

　　　　@Override
　　　　public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
　　　　　　String url = request.getRequestURI();

　　　　　　//如果拦截到的是登录的页面的话放行 
　　　　　　if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
　　　　　　　　return true;
　　　　　　}
　　　　　　//如果是其他请求地址，进行拦截 
　　　　　　AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
　　　　　　if(admin!=null){
　　　　　　　　String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());

　　　　　　　　//如果用户名存在放心（即登录放行） 

　　　　　　　　if(sessionid.equals(request.getSession().getId())){
　　　　　　　　　　return true;
　　　　　　　　}else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致，跳转到登陆页

　　　　　　　　　　//判断如果是异步请求，设置响应头 sessionstatus为timeout，自动跳转，否则重定向
　　　　　　　　　　if(request.getHeader("x-requested-with")!=null 
　　　　　　　　　　　　　　&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
　　　　　　　　　　　　response.setHeader("sessionstatus","timeout");
　　　　　　　　　　　　return false;
　　　　　　　　　　}else{
　　　　　　　　　　　　String indexurl=request.getContextPath()+"/login.do";
　　　　　　　　　　　　response.sendRedirect(indexurl);
　　　　　　　　　　　　return false;
　　　　　　　　　　}
　　　　　　　　}
　　　　　　}

　　　　　　//如果session中没有admin，跳转到登陆页
　　　　　　request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
　　　　　　return false;
　　　　}
　　}

4.在springmvc.xml配置文件中添加拦截器

　　<!--配置拦截器, 多个拦截器,顺序执行 -->
　　<mvc:interceptors> 
　　　　<mvc:interceptor>
　　　　　　<mvc:mapping path="/**"/>
　　　　　　<bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/>
　　　　　</mvc:interceptor> 
　　</mvc:interceptors>

四、后续

　　此种方式实现一个账号只能在一处登陆是一种较简单的方法，当然也可以通过移除session的方式实现。本文皆由本人亲测实现，如有错误，欢迎指正。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Java中map遍历方式的选择问题详解
这篇文章主要介绍了Java中map遍历方式的选择问题的相关内容，小编觉得挺不错的，在则里分享给大家，需要的朋友可以参考下。
2017-10-10
java 线程池如何执行策略又拒绝哪些策略
这篇文章主要介绍了java 线程池如何执行策略又拒绝哪些策略，文章通过线程池的执行方法 execute() 展开全篇内容，需要的小伙伴可以参考一下
2022-05-05
jar命令修改jar包中的application.yml配置文件
本文主要介绍了jar命令修改jar包中的application.yml配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2023-08-08
JavaWeb中Tomcat底层机制和Servlet运行原理详解
这篇文章主要介绍了JavaWeb中Tomcat底层机制和Servlet运行原理详解,Tomcat是一个开源的Java Web服务器,它是基于Java Servlet和JavaServer Pages(JSP)技术的,下面是关于Tomcat底层机制和Servlet运行原理的简要说明,需要的朋友可以参考下
2023-10-10
java使用rmi传输大文件示例分享
由于在rmi中无法传输文件流，可以先用FileInputStream将文件读到一个Byte数组中，然后把这个Byte数组作为参数传进RMI的方法中，然后在服务器端将Byte数组还原为outputStream，这样就能通过RMI 来传输文件了，下面我们来看实例
2014-01-01
如何修改覆盖spring boot默认日志策略logback详解
这篇文章主要给大家介绍了关于如何修改覆盖spring boot默认日志策略logback的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2018-10-10
基于Springboot2.3访问本地路径下静态资源的方法(解决报错：Not allowed to load local
这篇文章主要介绍了基于Springboot2.3访问本地路径下静态资源的方法(解决报错：Not allowed to load local resource)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-08-08
如何配置Spring Boot中的Jackson序列化
在开发基于Spring Boot的应用程序时,Jackson是默认的JSON序列化和反序列化工具,本文将详细介绍如何在Spring Boot中配置Jackson,以满足这些需求,感兴趣的朋友一起看看吧
2025-04-04
SparkSQL读取hive数据本地idea运行的方法详解
这篇文章主要介绍了SparkSQL读取hive数据本地idea运行的方法，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2020-09-09
百度Java面试题前200页精选（下）
这篇文章主要为大家分享了Java面试资源下篇，百度“Java面试题”前200页都在这里了，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-12-12

SpringMVC实现账号只能在一处登陆

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具