Java Web防止使用者重複（同一使用者同時）登入實現方式

老頭學程式設計發表於2020-11-04

相信我們在開發web工程的時候，都會遇到同一使用者可以同時登入進系統的問題。對於開發的時候我們可能不是太關注這個問題，但對客戶來說，他們肯定覺得是不可以的。那麼我們在日常開發的過程中有幾種解決方案。

1、如果我們的專案使用的是 Spring 框架的話，Spring security 就可以實現防止使用者重複登入的問題。當然有些web工程可能對於許可權的控制要求沒有那麼嚴格，單單為了一個登入功能去實現Spring security 就有些大材小用了。我們還有其他的解決方案。

2、資料庫層面設計，可以為使用者表加登入狀態欄位判斷，登入成功後，修改狀態為1，退出後修改狀態為0。但是此種方案貌似也有缺陷，如果某個使用者登入進系統之後，沒有正常退出那就坑了，狀態如何修改？肯定相應的要做個管理員清退功能，將該使用者強制下線。此外每次登陸都去操作一下資料庫是不是有些多餘了呢？沒關係，我們可以利用更簡單的方式來實現。

3、我們可以利用 Servlet三大域物件 request、session、application（ServletContext）中的ServletContext，它是一個全域性的儲存資訊的空間，伺服器啟動後就被建立，伺服器停止後才銷燬。

request，一個使用者可有多個；session，一個使用者一個；而servletContext，所有使用者共用一個。所以，為了節省空間，提高效率，ServletContext中，要放必須的、重要的、所有使用者需要共享的執行緒又是安全的一些資訊。

具體方案：將使用者的登入資訊儲存在application裡，然後利用session監聽器HttpSessionListener監聽每一個登入使用者的登入情況。

1、在自己專案的登入功能中新增如下程式碼

ServletContext application = session.getServletContext();
@SuppressWarnings("unchecked")
Map<String, Object> loginMap = (Map<String, Object>) application.getAttribute("loginMap");
if (loginMap == null) {
    loginMap = new HashMap<String, Object>();
}
for (String key : loginMap.keySet()) {
    if (login.getUser_id().equals(key)) {
	    if (session.getId().equals(loginMap.get(key))) {
	        return redirectUrl.append("login.action?mesg=")
		    .append(URLEncoder.encode(username + "在同一地點重複登入", "UTF-8")).toString();
	    } else {
                return redirectUrl.append("login.action?mesg=")
		    .append(URLEncoder.encode(username + "異地已登入，請先退出登入", "UTF-8")).toString();
	    }
    }
}
loginMap.put(login.getUser_id(),session.getId());
application.setAttribute("loginMap", loginMap);
// 將使用者儲存在session當中
session.setAttribute("user", user);
// session 銷燬時間
session.setMaxInactiveInterval(10*60);

2、編寫一個實現類 SessionListener，重寫HttpSessionListener

/**
 * session監聽器
 * 
 * @author Fyq
 *
 */
public class SessionListener implements HttpSessionListener {
 
	@Override
	public void sessionCreated(HttpSessionEvent httpSessionEvent) {
		
	}
 
	@Override
	public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
		HttpSession session = httpSessionEvent.getSession();
		SysUserModel user = (SysUserModel) session.getAttribute("user");
		if (user != null) {
			ServletContext application = session.getServletContext();
			@SuppressWarnings("unchecked")
			Map<String, Object> loginMap = (Map<String, Object>) application.getAttribute("loginMap");
			loginMap.remove(user.getUser_id());
			application.setAttribute("loginMap", loginMap);
			session.removeAttribute("user");
		}
	}
 
}

sessionCreated session建立的時候使用，這裡如果我們需用做統計線上人數等功能時，可以自己去實現自己的邏輯程式碼了

sessionDestroyed session銷燬的時候用，session 銷燬時呼叫邏輯去清除登入資訊。

上述session銷燬時間可以按照自己實際需求去定。session監聽器的作用是為了監聽那些非正常退出系統的使用者，清除登入資訊用的。

3、退出系統的方法和監聽器中銷燬session方法中的邏輯大體相同，根據自身專案的實際情況去定

@RequestMapping(value = "/logout.action", method = RequestMethod.POST)
	public void loginOut(HttpServletRequest request, HttpServletResponse response) {
		HttpSession session = request.getSession();
		String user_id = request.getParameter("user_id");
		if (session != null) {
			try {
				session.removeAttribute("user");
				String failSN = user_id + Contants.JOIN_STR;
				if (session.getAttribute(failSN) != null) {
					session.removeAttribute(failSN);
				}
				ServletContext application = session.getServletContext();
				@SuppressWarnings("unchecked")
				Map<String, Object> loginMap = (Map<String, Object>) application.getAttribute("loginMap");
				loginMap.remove(user_id);
				application.setAttribute("loginMap", loginMap);
			} catch (Exception e) {
				e.printStackTrace();
				AJAXUtil.handleSuccess(response, false);
			}
		}
		AJAXUtil.handleSuccess(response, true);
	}

4、記得需要在web.xml中新增監聽器

<listener>
    <listener-class>com.csdn.framework.SessionListener</listener-class>  
</listener>

Java Web實現使用者登入功能
2022-04-28
JavaWeb
利用SQL Server的全域性臨時表防止使用者重複登入 (轉)
2007-12-09
SQLServer
vue帶參請求，登入時效（防止重複登陸）
2020-10-26
Vue
前端防止使用者重複提交-js
2018-04-02
前端JS
PHP防止使用者重複提交表單
2019-02-16
PHP
[ASP.NET(C#)] - 解決了防止使用者重複登陸和session超時
2010-04-02
ASP.NETC#Session
禁止Laravel同一使用者多次登入
2021-04-13
Laravel
django限制使用者重複登陸
2017-09-18
Django
Java+Ajax實現使用者名稱重複檢驗
2019-02-14
Java
關於同一使用者不能同時在兩臺電腦上登入問題的解決方案
2009-10-23
servlet+jsp實現過濾器，防止使用者未登入訪問
2015-05-05
ServletJS過濾器
Windows遠端桌面設定多使用者同時登入
2022-09-22
Windows
基於gin的golang web開發：實現使用者登入
2020-12-11
GolangWeb
使用Go語言web框架wego實現使用者登入功能
2022-11-24
GoWeb框架
FTP不同使用者登入同一個目錄
2011-08-16
FTP
linux限制多人用同一個使用者登入
2006-04-20
Linux
Asp.net中防止使用者多次登入的方法
2008-07-03
ASP.NET
Laravel 實現 passport 使用者註冊登入
2020-04-10
LaravelPassport
laravel 實現多使用者體系登入
2019-02-16
Laravel
Java使用Redis實現分散式鎖來防止重複提交問題
2019-02-27
JavaRedis分散式
Firefox 新增容器標籤，可同時登入多個使用者
2016-06-18
Firefox
一起來實現單使用者登入 —— 功能實現
2021-12-13
Windows設定同一使用者同時多點遠端系統
2023-01-31
Windows
Java實現--登入和註冊案例（把使用者資訊存進集合）
2017-05-04
Java
同一資料間複製使用者
2008-04-30
基於websocket的實時通告功能，推送線上使用者，新登入使用者
2019-02-28
Web
Laravel5.6 實現後臺管理登入(自定義使用者表登入)
2018-07-28
Laravel
防止Toast重複提醒
2016-08-01
AST
Django2 Web 實戰02-使用者註冊登入退出
2018-09-14
DjangoWeb
PHP+MySQL實現使用者登入註冊API介面
2015-03-26
PHPMySqlAPI
使用者註冊/登入模組實踐
2017-04-15
直播系統程式碼，登入時常用驗證方式實現
2021-10-26
簡單登入註冊實現（Java物件導向複習）
2019-03-28
Java物件
實現登入態的幾種方式
2018-10-17
Vue學習：實現使用者沒有登陸時，訪問後自動跳轉登入頁面
2023-02-22
Vue
一起來實現單使用者登入 —— 準備工作
2021-12-13
一起來實現單使用者登入 —— 訊息推送
2021-12-13
一起來實現單使用者登入 —— 完成監聽
2021-12-13

Java Web防止使用者重複（同一使用者同時）登入實現方式

相關文章