SpringMVC实现账号只能在一处登陆

时间:2022-03-10 00:09:58

一、问题引导

  在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

  然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。 

二、实现步骤

  1.建立一个静态Map,用来存放账号和sessionID的对应关系

  2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

  3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。

三、实现代码

1.创建一个内存数据类,用于存放静态的数据,并初始化:

?
1
2
3
4
5
6
7
8
9
10
11
public class MemoryData {
  private static Map<String, String> sessionIDMap = new HashMap<String,String>();
  public static Map<String, String> getSessionIDMap() {
    return sessionIDMap;
  }
 
  public static void setSessionIDMap(Map<String, String> sessionIDMap) {
    MemoryData.sessionIDMap = sessionIDMap;
  }
 
}

2.创建Controller,实现校验登陆用户

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
@Controller
public class AdminController extends BaseController{
 
  @Autowired
  public AdminService adminService;
 
  /**
  * 校验登陆管理员
  * @param request
  * @param response
  * @throws IOException
  */
  @RequestMapping(value="/checkadmin")
  public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{
 
    //1在数据库查找用户
    AdminBean admin = adminService.queryUserInfo(usernameS);
 
    //2将admin存放到Session中
    request.getSession().setAttribute("admin", admin);
 
    //3在sessionIDMap中存放此用户sessionID
    String sessionID = request.getRequestedSessionId();
    String user = admin.getUsername();
    if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陆,放入Map
      MemoryData.getSessionIDMap().put(user, sessionID);
    }else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
      MemoryData.getSessionIDMap().remove(user);
      MemoryData.getSessionIDMap().put(user, sessionID);
    }
 
  }
 
}

3.创建拦截器

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
public class SingleUserInterceptor implements HandlerInterceptor {
 
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)
 
      throws Exception {
    // TODO Auto-generated method stub
 
  }
 
  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
      throws Exception {
    // TODO Auto-generated method stub
 
  }
 
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
    String url = request.getRequestURI();
 
    //如果拦截到的是登录的页面的话放行
    if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
      return true;
    }
    //如果是其他请求地址,进行拦截
    AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
    if(admin!=null){
      String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());
 
      //如果用户名存在放心(即登录放行)
 
      if(sessionid.equals(request.getSession().getId())){
        return true;
      }else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致,跳转到登陆页
 
        //判断如果是异步请求,设置响应头 sessionstatus为timeout,自动跳转,否则重定向
        if(request.getHeader("x-requested-with")!=null
            && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
          response.setHeader("sessionstatus","timeout");
          return false;
        }else{
          String indexurl=request.getContextPath()+"/login.do";
          response.sendRedirect(indexurl);
          return false;
        }
      }
    }
 
    //如果session中没有admin,跳转到登陆页
    request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
    return false;
  }
}

 4.在springmvc.xml配置文件中添加拦截器

?
1
2
3
4
5
6
7
<!--配置拦截器, 多个拦截器,顺序执行 -->
<mvc:interceptors>
  <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/>
   </mvc:interceptor>
</mvc:interceptors>

 四、后续

  此种方式实现一个账号只能在一处登陆是一种较简单的方法,当然也可以通过移除session的方式实现。本文皆由本人亲测实现,如有错误,欢迎指正。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。