2. 程式人生 > >Web專案防止同一賬號在不同session下重複登入

Web專案防止同一賬號在不同session下重複登入

阿新 發佈:2018-12-14

一、session簡介

瀏覽器在請求伺服器時,伺服器都會建立一個session,session負責瀏覽器與伺服器之間的會話。session的存在是為了維護瀏覽器和伺服器之間互動時保留一些互動資料,例如使用者行為或者使用者資訊等。每個會話都有自己的唯一標識,叫做sessionId。這個流程如下:
  1. 瀏覽器請求伺服器。
  2. 伺服器檢查瀏覽器是否攜帶sessionId,如果未攜帶sessionId或者攜帶一個不存在的sessionId,伺服器生成一個session,並將sessionId返回給瀏覽器。
  3. 瀏覽器將sessionId存放在cookie中。
  4. 瀏覽器接下來訪問該伺服器時,就會帶著sessionId去訪問伺服器,伺服器都會找到處理該會話的session物件。直到session過期或者session被銷燬。

session有自己的過期時間(這個時間是服務氣端設定的),如果瀏覽器長時間未訪問伺服器,session會自動中斷。(session的存在是因為Http協議是一種無狀態協議,每次服務端接收到客戶端的請求時,都是一個全新的請求,伺服器並不知道客戶端的歷史請求記錄)。

二、使用者身份驗證

幾乎每一個網站針對不同身份的使用者會有不同的呈現,例如:遊客、登入使用者、管理員。這種情況就需要我們在基於session的基礎上再實現一套使用者身份的認證。這種身份認證通常是網站在需要使用者資訊認證時,使用者輸入用賬號,密碼來實現的。

三、不同session下登入同一賬號

用在用不同瀏覽器訪問同一個網站時,登入同一個使用者賬號,這種情況下就會出現“不同session下重複登入賬號”。在現實中的業務中,很多時候,我們是不允許使用者在多處登入同一賬號的。

處理這個需求的思路:

  1. 每當伺服器端生成一個新的session時,將sessionId和session物件分別作為key和value儲存起來(可用一個全域性的map,也可以用redis儲存)。
  2. 使用者登入賬號時,檢查伺服器端的全部session,檢查是否有該使用者標識的session,如果有,就將之前的session關閉。
  3. 關閉之前的session後,使用者的賬號資訊(或者能區分使用者身份的唯一標識)以引數的形式放在當前的session中。方便下次登入檢測。

具體實現 實現一個session管理類。

import javax.servlet.http.HttpSession;
import java.util.
 
HashMap;
import java.util.Map;
import java.util.Set;

public class MySessionContext {

    private static MySessionContext instance;
    private HashMap<String,HttpSession> sessionMap;

	//建立儲存session的map集合
    private MySessionContext() {
        sessionMap = new HashMap<String,HttpSession>();
    }

	//獲取處理session的例項
    public static MySessionContext getInstance() {
        if (instance == null) {
            instance = new MySessionContext();
        }
        return instance;
    }

	//新增一個session到map
    public synchronized void addSession(HttpSession session) {
        if (session != null) {
            sessionMap.put(session.getId(), session);
        }
    }

	//刪除一個session到map
    public synchronized void delSession(HttpSession session) {
        if (session != null) {
            sessionMap.remove(session.getId());
        }
    }

	//根據sessionId獲取一個session物件
    public synchronized HttpSession getSession(String sessionID) {
        if (sessionID == null) {
            return null;
        }
        return sessionMap.get(sessionID);
    }

    //檢查是否有存在該使用者名稱的session
    public HttpSession checkExist(String username){

        Set<Map.Entry<String,HttpSession>> entrySet = sessionMap.entrySet();

        for(Map.Entry<String,HttpSession> entry : entrySet){
            HttpSession session = entry.getValue();

            Object usernameValue = session.getAttribute("usernameKey");

            if(usernameValue != null && usernameValue.toString().equals(username)){
                return entry.getValue();
            }
        }

        return null;
    }

}

實現一個session監聽類:


import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListener implements HttpSessionListener {


    private MySessionContext myc = MySessionContext.getInstance();

	//當瀏覽器與伺服器之間的session被建立時,儲存該session。
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        myc.addSession(session);
    }

	//當session被銷燬時,刪除該session。
    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        myc.delSession(session);
    }
}

將該session監聽類註冊到web.xml的監聽器列表:

<listener>
        <listener-class>com.msmk.cloud.listener.SessionListener</listener-class>
</listener>

在使用者登入驗證通過後呼叫下面這個方法處理session:


  /**
     * 專門用於處理單點登入的方法,如果使用者用同一個賬號登入過了,將之前的session銷燬。
     * @param request
     */
    public void handleSession(HttpServletRequest request){

        User user = userService.getCurrent();

        if(user == null){
            return;
        }

		//作為區分使用者的唯一標識。
        String usernameKey = "";

        //如果使用者名稱不為空
        if(!StringUtils.isEmpty(user.getUsername())){
            usernameKey = user.getUsername();
        }

        //如果使用者民為null,那就是第三方登入,使用otherId
        if(StringUtils.isEmpty(user.getUsername()) && (!StringUtils.isEmpty(user.getOtherUid()))){
            usernameKey = user.getOtherUid();
        }else{
            if(!StringUtils.isEmpty(user.getOpenid())){
                usernameKey = user.getOtherUid();
            }
        }

        //獲取session管理例項。
        MySessionContext myc= MySessionContext.getInstance();
        HttpSession httpSession = myc.checkExist(usernameKey);

        //如果sessionMap中存在該使用者標識的session,將前一個session關閉。
        if(httpSession != null){
            httpSession.invalidate();
        }

        //將代表使用者的唯一標識,大部分是username,由於第三方登入,有時也是otherId,或者openId
        HttpSession sessionCurrent = request.getSession();
        sessionCurrent.setAttribute("usernameKey",usernameKey);
    }

相關推薦

Web專案防止同一賬號不同session重複登入

一、session簡介 瀏覽器在請求伺服器時,伺服器都會建立一個session,session負責瀏覽器與伺服器之間的會話。session的存在是為了維護瀏覽器和伺服器之間互動時保留一些互動資料,例如使

WEB系統防止同一賬號,同時在多個不同裝置登入

方案一、在使用者表新增三個欄位分別儲存,使用者登入口令、上次登入IP地址、上次登入時間,在登入成功後,生成唯一使用者登入口令,把使用者登入口令、上次登入IP地址、上次登入時間儲存到SESSION,並相應的儲存到使用者表。然後提示使用者 上次登入IP地址、上次登入

web專案部署以及放到ROOT目錄

     最近度過了一個國慶長假,好幾天都沒有寫部落格了!      釋出這篇案例也是希望能幫助到像我一樣的菜鳥o(* ̄︶ ̄*)o,百度上面的資料都不怎麼全。也沒有人說明注意事項。總是這篇說一點。那個人也說補一點,最後自己也是嘗試了好多次,各種坑踩過來了,以及一些優先順序和注意事項;      最近公

IDEA建立maven的web專案時,main資料夾沒有java,resources目錄等原始檔夾

我們在用IDEA建立maven webApp專案的時候,建立完成後發現main資料夾下並沒有java,resources等原始檔夾目錄。這時,我們需要手動新增這些原始檔夾: 建立後的專案目錄結構: 手動新增原始檔夾: 選擇File->Project S

遇到問題----shrio------shiro登入,多個專案session被覆蓋問題---兩個web專案會導致shiro的session汙染

情況遇到問題----shrio------shiro登入,多個專案session被覆蓋問題---一個專案兩個web模組會導致shiro的session汙染表現為 我在同一臺機子上部署了兩個都使用了shi

java web專案獲取src和WebContent目錄的配置檔案

1.首先上目錄結構: 2.部署到tomcat,在servlet中測試,測試程式碼: package test; import java.io.IOException; import java.io.InputStream; import java.util.Prope

第一個SSM前端專案(八):賬號登陸與手機快捷登入

一、登入頁面 二、賬號登入流程  1)賬號登入程式碼如下 package cn.com.gulu.controller; import javax.servlet.http.HttpServletRequest; import org.apache.comm

java web實現同一賬號不同瀏覽器不能同時登入

網上看了很多方法,個人也看了,自己也總結了幾個比較常用的:           前提都是用session監聽器,對session的建立與銷燬進行監聽       一、在使用者登入時儲存該使用者的狀態有這幾種儲存方式:          1、儲存到記憶體中(applicati

Tomcat 伺服器配置及遠端除錯和不同web專案session共享方法以及設定TOMCAT的記憶體

tomcat環境變數配置 classpath = ./;%JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar;%TOMCAT_HOMT%/common/lib/servlet-api.jar;%TOMCAT_HOME%/com

​獲取阿裏雲同一賬號多個bucket容量的腳本

sdk oss openapi 阿裏雲 接口調用 執行腳本前的準備工作請移步:http://chenx1242.blog.51cto.com/10430133/1968378 這篇文章裏看,下面就是完整的腳本內容。#!/usr/bin/env python # -*- coding: UT

JavaWeb-IDEA建立web專案和配置tomcat伺服器

建立web專案  建立web專案 File---建立專案Project,勾選web application---勾選建立web.xml檔案,finish。 點選專案名,按F4---進入配置介面,右擊WEB-INF,選擇new folder(建立新資料夾)在WEB-INF下建立c

eclipse建立web專案,讓web專案自動更新到Tomcat的webapps目錄

首先在eclipse中配置好Tomcat伺服器。 首先在eclipse下出現了一個server,如下圖。 然後雙擊圖中的Tomcat伺服器,開啟如下圖介面 為了能夠修改,首先要注意:Tomcat中不能配置任何一個專案。第二要啟動下面的伺服器,才能進行修改。 綜上,就可

部署本地web專案到ubuntu的tomcat伺服器

伺服器所在目錄:/usr/local/apache-tomcat-7.0.91 生成war包: 首先點選這裡進入專案的配置頁面 在Artifacts欄裡點選綠色加號,選擇Web Applicant:Archive 設定好名稱和輸出路徑。Build on make選項可選可

解決eclipse中web專案部署至Tomcat在Tomcat安裝目錄找不到專案問題

必須知道的一點 Eclipse的web工程至Tomcat預設的部署目錄是在工程空間下,而myeclipse預設是在Tomcat安裝目錄下的(在webapps和work目錄下都會有你部署的專案) 那麼如何將部署目錄改為Tomcat安裝目錄 1.在Eclipse中新增Tomcat伺服

解決同一區域網訪問別人web專案失敗問題,同一區域網(通過ip地址+埠號+web專案名)訪問別人的web專案

在同一區域網下,我把web專案部署到tomcat上面, 此時我的的ip地址為:192.168.5.73,tomcat埠號:8080,專案名:myDemo 但是別人通過http://192.168.5.73:8080/myDemo訪問的時候出現無法訪問的情況, 於是讓另一個人ping了

Windows搭建Tomcat伺服器可訪問本地web專案

 tomcat伺服器可以直接在本地進入自己的web網頁,也可以通過花生殼讓外網訪問自己的網頁   tomcat官網連結:http://tomcat.apache.org/ 進入後左側目錄欄Downland下選擇要安裝的版本 所有版本均可下載,然後按照提示安裝

關於WEB遠端伺服器在不支援session.save.path的情況的解決方法

報錯資訊 Warning: Unknown: write failed: No space left on device (28) in Unknown on line 0 Warning: Unknown: Failed to write session data (files).

在tomcat+jdk的環境部署簡單的java web專案

初學者,先作下記錄: 1、下載tomcat:https://tomcat.apache.org/,下載jdk,兩者版本要相匹配; 2、下載mysql-connector-java的jar包:https://dev.mysql.com/downloads/connector/j/; 3、解

動態web專案Libraries沒有Web App Libraries(自然這裡面也不會有Web-INF的lib載入的jar包)資料夾~

動態web專案Libraries下沒有Web App Libraries(自然這裡面也不會有Web-INF的lib下載入的jar包)資料夾,無法載入需要使用的jar包的時候,開啟(D:\workspace\aosp\.settings)org.eclipse.wst.common.component

Java專案部署目錄結構與部署方法 打包方法attilax總結 目錄 1.1. Java web專案部署目錄結構 1 2. Springboot專案的部署結構 2 3. Java專案的開發模式目錄

Java專案部署目錄結構與部署方法 打包方法attilax總結   目錄 1.1. Java web專案部署目錄結構 1 2. Springboot專案的部署結構 2 3. Java專案的開發模式下目錄結構與路徑 2 3.1. 原則上儘可能與jee規範一致比較好 2