2. 程式人生 > >用session監聽實現唯一登入及普通類呼叫Service層的方法的實現思路

用session監聽實現唯一登入及普通類呼叫Service層的方法的實現思路

阿新 發佈:2019-01-11 
最近在寫專案的時候遇到一個問題:如何實現使用者唯一登入?一開始的想法是給t_user表新增一個欄位login_status(登入狀態),使用者登入前去查詢t_user的login_status的值,login_status為未登入狀態,則可以進行登入;否則,不能登入。但是在使用者非正常退出的情況下(即使用者未點選“退出”按鈕或瀏覽器非正常關閉),login_status的值一直為登入狀態,使用者無法進行登入。
解決方案:設定session失效時間,利用session監聽,在session銷燬的時候去更新login_status的值。
步驟一:在web.xml中新增如下配置:

<!-- session監聽 -->
 

 <listener>  
    <listener-class>cn.tomato.listener.SessionListener</listener-class>  
 </listener>
 <!-- session過期時間設定 -->
 <session-config> 
     <!-- session過期時間為30分鐘 --> 
    <session-timeout>30</session-timeout>  
 </session-config> 
步驟二:建立session監聽類

 
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

import cn.tomato.util.SessionFactory;

public class SessionListener implements HttpSessionListener{

    public static SessionFactory sessionFactory=SessionFactory.getInstance();

    @Override
    public
 
 void sessionCreated(HttpSessionEvent httpSessionEvent) {  
        System.out.println("====================="+"SessionListener's sessionCreated");
        sessionFactory.createSession(httpSessionEvent.getSession());  
    }  

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {  
        System.out.println("====================="+"SessionListener's sessionDestroyed");
        sessionFactory.destroySession(httpSessionEvent.getSession());   
    }  

}

步驟三:建立單例類SessionFactory,管理session的建立及銷燬。

import java.util.HashMap;

import javax.servlet.http.HttpSession;


import cn.tomato.domain.User;
import cn.tomato.service.impl.UserServiceImpl;

public class SessionFactory{ 


    private static SessionFactory instance;  
    private HashMap<String,HttpSession> sessionMap;  

    private SessionFactory() {  
        sessionMap = new HashMap<String,HttpSession>();  
    }  

    public static SessionFactory getInstance() {  
        if (instance == null) {  
            instance = new SessionFactory();  
        }  
        return instance;  
    }  

    public synchronized void createSession(HttpSession session) {  
        if (session != null) {  
            sessionMap.put(session.getId(), session);  
            System.out.println("CreateSession's sessionId :"+session.getId());
        }  
    }  

    public synchronized void destroySession(HttpSession session) {  
        if (session != null) {
            if(sessionMap.get(session.getId())!=null){
                sessionMap.remove(session.getId());
            }else{
                User user = (User) session.getAttribute("session_user");
                //排除未登入的情況
                if(user!=null){
                    user.setLoginStatus(User.OUTLOGIN);
                    //普通類呼叫Service
                    UserServiceImpl userServiceImpl = (UserServiceImpl)SpringBeanFactory.getBean("userServiceImpl");
                    userServiceImpl.updateULoginStatus(user);
                    sessionMap.remove(session.getAttribute(user.getLoginName()),session);   
                }  
            }


        }  
    }  

    public synchronized HttpSession getSession(String sessionId) {  
        if (sessionId == null) return null;  
        return (HttpSession) sessionMap.get(sessionId);  
    }  

    public synchronized HashMap<String, HttpSession> getSessionMap() {  
        return sessionMap;  
    }  

    public synchronized void setSessionMap(HashMap<String, HttpSession> sessionMap) {  
        this.sessionMap.putAll(sessionMap);  
    }

    public synchronized void removeSessionMap(String sessionId) {  
        this.sessionMap.remove(sessionId);
    }





}
步驟四:在使用者登入及使用者退出時更新sessionMap

//登入
    @RequestMapping("/login.action")
    public String login(User user,HttpServletRequest request,RedirectAttributes redirectAttributes)
    {
        //判斷是否存在此使用者
        User mUser = userService.findUserByName(user.getLoginName());
        if(mUser!=null&&user.getPassWord().equals(mUser.getPassWord())&&mUser.getLoginStatus().equals(User.OUTLOGIN))
        {

            HttpSession session = request.getSession(false);
            mUser.setLoginStatus(User.ONLOGIN);
            userService.updateULoginStatus(mUser);
            //建立session物件
            session.setAttribute("session_user",mUser);
            //將伺服器ip傳給session,後續websocket的url從session中取ip
            session.setAttribute("serverIp",contextData.getServerIp());
            //移除以sessionId為key的值,用userLoginName代替
            sessionFactory.removeSessionMap(session.getId());
            HashMap<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();
            //sessionMap以userLoginName為key,session為value
            sessionMap.put(mUser.getLoginName(),session);
            sessionFactory.setSessionMap(sessionMap);
            //跳轉至首頁
            System.out.println("------------------------跳轉至首頁---------------");
            return "redirect:/toIndex"; 
        }else{
            if(mUser!=null&&!user.getPassWord().equals(mUser.getPassWord())){
                redirectAttributes.addFlashAttribute("message", "密碼不正確,請核實!");
            }else if(mUser!=null&&!mUser.getLoginStatus().equals(User.OUTLOGIN)){
                redirectAttributes.addFlashAttribute("message", "使用者已經登入,請核實!");
            }else if(mUser==null){
                redirectAttributes.addFlashAttribute("message", "無此使用者,請核實!");
            }else{
                redirectAttributes.addFlashAttribute("message", "使用者名稱有誤,請核實!");
            }

            return "redirect:/toLogin";
        }
    }

//退出
    @RequestMapping("/toQuit")
    public String quit(HttpServletRequest request)
    {
        HttpSession session = request.getSession(false);
        if(session!=null){
            User user = (User) session.getAttribute("session_user");
            if(user!=null){
                HttpSession userSession=(HttpSession)sessionFactory.getSessionMap().get(user.getLoginName());
                if(userSession!= null){
                    //登出線上使用者  
                    userSession.invalidate();             
                    sessionFactory.getSessionMap().remove(user.getLoginName());  
                }
            }

        }


        return "redirect:/toIndex"; 

    }
總結下上面程式碼的實現思路:首先一開始建立一個新的session時,呼叫SessionFactory的createSession方法將以sessionId為key,session為value的map加入sessionMap中。當用戶登入時,如果存在session,則將該sessionMap中移除以sessionId為key的值,替換成以userLoginName為key,session為value;退出時,先判斷sessionMap中是否存在以sessionId為key的值,有說明使用者未登入,在sessionMap直接移除sessionId即可;否則,先判斷從session中是否可以取出使用者資訊,是,則更新資料庫,並從sessionMap中移除userLoginName為key,session為value的記錄。



通常在專案中,會遇到在普通類中呼叫Service層的方法,去進行資料庫操作,總不能將一個普通類加上@Controller的註解吧!就像上面的程式碼中SessionFactory的destroySession方法中要更新登入狀態。解決方法如下:
步驟一:建立一個工廠類SpringBeanFactory

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;

public class SpringBeanFactory implements ApplicationContextAware {

     private static ApplicationContext context;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        context = applicationContext;

    }

    public static ApplicationContext getApplicationContext() {
        return context;
    }

     public static Object getBean(String beanName) {
        return context.getBean(beanName);
     }

}
步驟二:在Spring的配置檔案中配置如下內容

<bean id="springBeanFactory" class="cn.tomato.util.SpringBeanFactory"/>
步驟三:通過SpringBeanFactory的getBean()方法直接獲得對應的物件即可。

//普通類呼叫Service
 UserServiceImpl userServiceImpl = (UserServiceImpl)SpringBeanFactory.getBean("userServiceImpl");
最近在用websocket實現單聊,後臺資料寫好了,前端不會寫,有點尷尬。。。。。

相關推薦

session實現唯一登入普通呼叫Service方法實現思路

最近在寫專案的時候遇到一個問題:如何實現使用者唯一登入?一開始的想法是給t_user表新增一個欄位login_status(登入狀態),使用者登入前去查詢t_user的login_status的值,login_status為未登入狀態,則可以進行登入;否則,不能

session防止使用者登入重複

思路,主要是實現一些session監聽器的介面,在session中set屬性時,判斷是不是user物件,然後快取下來,userName為key,session物件為value, 然後,每次登入的時候去這個快取中查詢是否有這個使用者,取出來的ses

Session線上統計人數,簡單的單點登入

import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import jav

使用session禁止使用者重複登入

          在web應用中,常常需要禁止使用者重複登入。這裡,介紹的方法是通過配置session監聽+shiro許可權控制框架實現。具體的方法是: 使用者登入成功後,將使用者資訊放入HashMap中,如果存在重複,強制登出之前的session,使之過期。      

KVO實現collectionView滾動一致,完整專案movie

效果圖如下:  為使的上面的collectionView的滾動和下面的collectionView的滾動保持一致  先採用 kvo方式 詳情請看程式碼註釋 //1.kvo監聽模式 option需要新的值還是舊的值 [_postView a

使用ionic開發時遇到手機返回按鈕的問題~

log key gin tlist dex oot als ack location 當時用的是ionic開發一個app,需求是,當按下手機的返回按鈕,在指定的頁面雙擊退出,而在其他頁面點擊一次返回到上個頁面; 其實用ionic自帶的服務就可以解決: //雙擊退出

jQuery瀏覽器窗口的變化

blog zoom nth out ccf on() pre query color 1 $(window).resize(function () { //當瀏覽器大小變化時 2 alert($(window).height());

vue 組件 子向父親通信用自定義方法事件

自定義 let 事件監聽 () 有理 mode head con methods <!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>Title

springboot session

配置 package com.***.config; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.co

onchangeinput值變化input隱藏後change事件不觸發的原因與解決方法(設定readonly後onchange不起作用的解決方案)

轉自:https://www.cnblogs.com/white0710/p/7338456.html 1. onchange事件監聽input值變化的使用方法: <input id="test"></input> $("input"

onchangeinput值變化input隱藏後change事件不觸發的原因與解決方法(設置readonly後onchange不起作用的解決方案)

com sdn 使用方法 pan val 內容 tar span .html 轉自:https://www.cnblogs.com/white0710/p/7338456.html 1. onchange事件監聽input值變化的使用方法: <input id=

winpacp並分析 FTP 協議並記錄 IP、使用者名稱、密碼和登陸是否成功

為了完成計算機網路的實驗,翻了一些部落格,有的沒原始碼,有的記錄不全。就很煩。所以自己寫一篇吧。 首先我們通過wireshark看看FTP的登陸是怎麼完成的。 (1)選一個當前在用的網路,我是WLAN (2)選擇TCP過濾器方便找到FTP的包(沒有過濾FTP的,最多隻能過濾出TCP)

使用Xshell&Xftp實現遠端登入檔案傳輸

2016年03月18日 17:07:01 CrazyCoder1992 閱讀數:6212 標籤: Xshell Xftp

Session統計網站的線上人數HashSet

import java.util.ArrayList; import java.util.HashSet; import java.util.List; import javax.servlet.S

shiro session

spring 使用 shiro 後,由於shiro重新封裝了原有的session,所以不能再使用原來的session監聽方法了 (1)在shiro配額只檔案中設定監聽類 <!-- shiroS

【android】解決方案--BroadcastReceiver手機網路狀態變化

實現一個功能,可以有很多種方法,但我們所追求的是最適合於自己專案的那一種方法。 就比如app要判斷網路狀態,如果在每次使用網路的時候去判斷一次網路狀態的話,有些耗費時間。例如,你要在開啟網頁之前先判斷網路是否暢通以及在下載圖片之前判斷網路型別,那麼務必造成等待時間的增加

關閉瀏覽器js, 可向伺服器傳送請求

上傳頁面使用者開始上傳檔案之後使用者點選任意跳轉都需要彈出提示層進行二次確定才允許他進行跳轉,這樣做的目的是為了防止使用者的錯誤操作導致這珍貴的UGC 流失(通常使用者在一次上傳不成功之後,很容易就會打消了上傳的念頭的了,或去到其他平臺進行上傳)。在這裡用到的是 onbefo

javascript頁面上的所有ajax請求

最近碰到一個很糾結的技術問題。 我們自己是個Grails,集成了另外一個web程式,我們把那個web程式放在我們提供的iframe裡。那個web程式只有在第一次初始化的時候是一個普通的HTTP請求,之後在頁面上的操作,都是通過ajax來操作的。現在我們有個需求,我們需要知道

java web session銷燬跳轉

1.瞭解如何使用HttpSessionListener監聽session的銷燬。2.瞭解如何使用HttpSessionBindingListener監聽session的銷燬。一. 使用HttpSessionListener編寫一個OnlineUserListener。pac

關於session瀏覽器關閉伺服器執行destory的證實

session監聽初次訪問的時候會生成session放在cookie裡 瀏覽器關閉 伺服器延遲執行destory tomcat8+spring4 public class SessionHelpListen implements HttpSessionListener