Java Web之限制用户多处登录实例代码

最近在项目中遇到一个需求，要求限制单个用户在多个终端登录（比如用户在A处登录，然后又在B处登录，此时A处就应该被挤下线）。<!--more-->最开始我是想使用spring的security直接通过配置实现，简单又方便。不过很可惜的是，我所做的项目使用的是公司封装的框架，依然在使用sprign2.X。好吧，既然这个方法行不通，那我自己老老实实写代码实现吧，想想网上实现的方法应该很多吧，度娘、谷歌走一波，果断很多，不过过去过来感觉都是同一个。还有就是什么使用application啊，session什么的。最后，我还是自己动手，丰衣足食吧。首先我说一下自己的思路：

用一个全局Map在登录的时候用来保存sessionId，Map的key为登录名，value为sessionID，因为是后来的挤掉前面的，所以不用判断，直接覆盖Map中的值就OK。

实现一个HttpSessionListener，在session销毁(比如session过期)的时候清除Map中对应的值。

实现一个Filter，用于拦截请求，判断改用当前的sessionId是否在Map中，如果不在执行退出操作。

用来保存登入用户SessionID的类

public class LoginUserMap {

  private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();

  /**
   * 将用户和sessionId存入map
   * @param key
   * @param value
   */
  public static void setLoginUsers(String loginId, String sessionId) {
    loginUsers.put(loginId, sessionId);
  }

  /**
   * 获取loginUsers
   * @return
   */
  public static Map<String, String> getLoginUsers() {
    return loginUsers;
  }

  /**
   * 根据sessionId移除map中的值
   * @param sessionId
   */
  public static void removeUser(String sessionId) {
    for (Map.Entry<String, String> entry : loginUsers.entrySet()) {
      if (sessionId.equals(entry.getValue())) {
        loginUsers.remove(entry.getKey());
        break;
      }
    }
  }

  /**
   * 判断用户是否在loginusers中
   * @param loginId
   * @param sessionId
   * @return
   */
  public static boolean isInLoginUsers(String loginId, String sessionId) {
    return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
  }

}

在登录方法中保存sessionID

这里我就不给出具体的实现了，毕竟不同的项目是不同的，我写个大概的步骤，帮助理解：

//登录方法所在的地方
public void login(ttpServletRequest request) {
  try {  
      ......//一系列登录的方法
      HttpSession session = request.getSession();
      LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
    } catch (LoginException ex) {
      throw ex;
    }
}

实现HttpSessionListener

public class SessionListener implements HttpSessionListener {
  private Log log = LogFactory.getLog(SessionListener.class);

  /**
   * 创建session时候的动作
   * @param event
   */
  @Override
  public void sessionCreated(HttpSessionEvent event) {

  }

  /**
   * 销毁session时候的动作
   * @param event
   */
  @Override
  public void sessionDestroyed(HttpSessionEvent event) {
    HttpSession session = event.getSession();
    String sessionId = session.getId();
    //移除loginUsers中已经被销毁的session
    LoginUserMap.removeUser(sessionId);
    log.info(sessionId + "被销毁！");
    }
}

xml配置如下：

  <listener>
    <listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>
  </listener>

Filter实现

public class LoginLimitFilter implements Filter{

  private Log log = LogFactory.getLog(LoginLimitFilter.class);

  /**
   * 销毁时的方法
   */
  @Override
  public void destroy() {

  }

  /**
   * 过滤请求
   * @param request
   * @param response
   * @param filterChain
   * @throws IOException
   * @throws ServletException
   */
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,
     FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest servletRequest = (HttpServletRequest) request;
    HttpServletResponse servletResponse = (HttpServletResponse) response;
    HttpSession session = servletRequest.getSession();

    //获取项目路径
    String path = servletRequest.getContextPath(); 
    String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;

    try {
      //获取用户信息，如果没获取到会抛出错误,我的是这样,代表用户还没有登录
      IUser user = UserUtils.getCurrUserInfo();
      String loginId = user.getLoginId();
      //判断当前用户的sessionId是否在loginUsers中，如果没有执行if后的操作
      if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
        //当前用户logout
        logout();//自己的logout方法
        //调到登录页面，并表明退出方式为挤下线
        servletResponse.sendRedirect(basePath + "?logoutway=edge");
      }
    } catch (Exception e) {
      log.debug("获取当前用户信息失败，用户未登陆！", e);
    } finally {
      filterChain.doFilter(request, response);
    }
  }

  /**
   * 初始化方法
   * @param arg0
   * @throws ServletException
   */
  @Override
  public void init(FilterConfig arg0) throws ServletException {

  }

}

xml配置如下：

  <filter>
    <filter-name>LoginLimitFilter</filter-name>
    <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginLimitFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

显示提示信息

当用户点击的时候就会触发filter去监测，如果监测到已经登录，就会转到登录页面，这个时候要判断是否是被挤下来的，我这使用了layer提示框。

window.onload = function(){
  if(window.parent != window){
    window.parent.location.href=window.location.href;
  } else {
    if(GetQueryString('logoutway')) {
      //alert('该用户已在其他地方登录，你已下线');
      layer.alert('该账号已在其他地方登录，您已被迫下线，如非本人操作请重新登录并及时修改密码', {
         skin: 'layui-layer-lan', //样式类名
         title: '提示'
         ,closeBtn: 0
        }, function(){
          var url = window.location.href;
          window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));
        });
   }
  }
}

function GetQueryString(name)
{
   var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
   var r = window.location.search.substr(1).match(reg);
   if(r!=null)return unescape(r[2]); return null;
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# java限制用户重复登录  # java多用户登录  # java短信验证码获取次数限制实例  # 解决SpringMVC 返回Java8 时间JSON数据的格式化问题处理  # Java 中限制方法的返回时间最新方法  # 自己的  # 的是  # 就会  # 已在  # 移除  # 都是  # 我是  # 我就  # 还没有  # 我说  # 多个  # 是这样  # 丰衣足食  # 我这  # 提示信息  # 转到  # 那我  # 如果没有  # 好吧  # 这个时候 

相关文章： 制作网站的软件下载免费,今日头条开宝箱老是需要下载怎么回事？  建站上传速度慢？如何优化加速网站加载效率？  高防网站服务器：DDoS防御与BGP线路的AI智能防护方案  香港服务器部署网站为何提示未备案？  网站制作多少钱一个,建一个论坛网站大约需要多少钱？  建站之星会员如何解锁更多建站功能？  如何在建站宝盒中设置产品搜索功能？  如何快速辨别茅台真假？关键步骤解析  沈阳制作网站公司排名,沈阳装饰协会官方网站？  制作旅游网站html,怎样注册旅游网站？  建站之星如何优化SEO以实现高效排名？  如何高效配置香港服务器实现快速建站？  javascript中的try catch异常捕获机制用法分析  ,在苏州找工作，上哪个网站比较好？  北京营销型网站制作公司,可以用python做一个营销推广网站吗？  东莞市网站制作公司有哪些,东莞找工作用什么网站好？  婚礼视频制作网站,学习*后期制作的网站有哪些？  建站之星安装后界面空白如何解决？  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  制作公司内部网站有哪些,内网如何建网站？  义乌企业网站制作公司,请问义乌比较好的批发小商品的网站是什么？  深圳网站制作案例,网页的相关名词有哪些？  如何在阿里云香港服务器快速搭建网站？  如何在IIS中新建站点并配置端口与物理路径？  交易网站制作流程,我想开通一个网站，注册一个交易网址，需要那些手续？  建站之星伪静态规则如何设置？  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  如何通过商城免费建站系统源码自定义网站主题？  自助网站制作软件,个人如何自助建网站？  网站制作哪家好,cc、.co、.cm哪个域名更适合做网站？  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  北京制作网站的公司排名,北京三快科技有限公司是做什么？北京三快科技？  制作宣传网站的软件,小红书可以宣传网站吗？  如何通过虚拟机搭建网站？详细步骤解析  如何选择高效便捷的WAP商城建站系统？  南平网站制作公司,2025年南平市事业单位报名时间？  如何用美橙互联一键搭建多站合一网站？  详解免费开源的.NET多类型文件解压缩组件SharpZipLib（.NET组件介绍之七）  小视频制作网站有哪些,有什么看国内小视频的网站，求推荐？  网站制作中优化长尾关键字挖掘的技巧,建一个视频网站需要多少钱？  枣阳网站制作,阳新火车站打的到仙岛湖多少钱？  python的本地网站制作,如何创建本地站点？  免费公司网站制作软件,如何申请免费主页空间做自己的网站？  网站制作话术技巧,网站推广做的好怎么话术？  道歉网站制作流程,世纪佳缘致歉小吴事件，相亲网站身份信息伪造该如何稽查？  如何优化Golang Web性能_Golang HTTP服务器性能提升方法  如何在腾讯云免费申请建站？  如何快速启动建站代理加盟业务？  如何规划企业建站流程的关键步骤？  PHP 500报错的快速解决方法