java-同一用户顶替操作(session过期或无效)
同一账号后者登录前者被强制退出:(可以通过监听器或过滤器进行监测session是否无效)
首先根据输入的用户名和密码做验证,通过验证查询用户信息。在用户信息不为空的前提下,比较静态变量中的sessionid和浏览器session获取的getId(),判断两个值是否一致,若一致,则通过 正常走流程,若不一致,则返回登录页面,session设置msg,提示“账户失效或异地登录”;
web.xml:
- <session-config>
- <session-timeout>180</session-timeout><!--session过期时间设置-->
- </session-config>
controller:
- public static Map<HttpSession, String> loginSessionList = new HashMap<>();//保存当前登录的所有用户
- //登录方法
- @ResponseBody
- @RequestMapping(value = "/login", method = RequestMethod.POST)
- public ResponseResult login(User user, HttpServletRequest request,HttpSession session) {
- //.............................
- session.setAttribute("username", user.getLoginName());
- session.setAttribute("logoutType", "0");
- checkLoginSession(session,user.getLoginName());
- loginSessionList.put(session, user.getLoginName());
- //.............................
- }
- /**
- * 检查用户是否已经登录
- * @param session
- * @param loginName
- * @return
- */
- private String checkLoginSession(HttpSession session,String loginName) {
- String checkValue = "0";
- HttpSession reSession = null;
- try {
- Set<HttpSession> keys = loginSessionList.keySet();
- for (HttpSession key : keys) {
- if (loginSessionList.get(key).equals(loginName) && !session.equals(key)) {
- //key.invalidate();//如果该用户名有登录,则使前者失效(适用于方法一)
- key.setAttribute("logoutType", "1");
- checkValue = "1";
- reSession = key;
- break;
- }
- }
- if (checkValue.equals("1") && reSession != null) {
- //防止用户直接关闭浏览器
- loginSessionList.remove(reSession);
- }
- } catch (Exception e) {
- // TODO 自动生成的 catch 块
- e.printStackTrace();
- }
- return null;
- }
参考链接:servlet/filter/listener/interceptor区别与联系
方法一:(使用 HttpSessionListener进行监听)
使用监听器监听对页面跳转不好进行控制
web.xml:
- <!-- session监听 -->
- <listener>
- <listener-class>net.nblh.system.shiro.OnlineUserListener</listener-class><!--监听器类的路径-->
- </listener>
OnlineUserListener:
- package net.nblh.system.shiro;
- import javax.servlet.http.HttpSession;
- import javax.servlet.http.HttpSessionEvent;
- import javax.servlet.http.HttpSessionListener;
- import net.nblh.system.controller.SystemController;
- public class OnlineUserListener implements HttpSessionListener{
- /**
- * 监听session创建
- */
- @Override
- public void sessionCreated(HttpSessionEvent arg0) {
- // TODO 自动生成的方法存根
- }
- /**
- * 监听session销毁
- */
- @Override
- public void sessionDestroyed(HttpSessionEvent event){
- try {
- // TODO 自动生成的方法存根
- HttpSession session = event.getSession();
- // 取得登录的用户名
- String username = (String) session.getAttribute("username");
- SystemController.loginSessionList.remove(session);
- System.out.println(username + "退出。");
- } catch (Exception e) {
- // TODO 自动生成的 catch 块
- e.printStackTrace();
- }
- }
- }
方法二:(使用Filter进行过滤)
web.xml:
- <!-- session过滤器 -->
- <filter>
- <filter-name>sessionFilter</filter-name>
- <filter-class>net.nblh.system.shiro.SessionFilter</filter-class><!--过滤器类的路径-->
- </filter>
- <filter-mapping>
- <filter-name>sessionFilter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
SessionFilter:
- package net.nblh.system.shiro;
- import java.io.IOException;
- import java.io.PrintWriter;
- import javax.servlet.Filter;
- import javax.servlet.FilterChain;
- import javax.servlet.FilterConfig;
- import javax.servlet.ServletException;
- import javax.servlet.ServletRequest;
- import javax.servlet.ServletResponse;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- import javax.servlet.http.HttpSession;
- import net.nblh.system.controller.SystemController;
- import net.nblh.system.entity.SysConfigItemValue;
- import net.nblh.utils.StringUtils;
- /**
- * Session拦截器
- * @author lijd
- *
- */
- public class SessionFilter implements Filter {
- @Override
- public void destroy() {
- // TODO 自动生成的方法存根
- }
- @Override
- public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
- throws IOException, ServletException {
- try {
- // TODO 自动生成的方法存根
- HttpServletRequest httpRequest = (HttpServletRequest) request;
- HttpServletResponse httpResponse = (HttpServletResponse) response;
- HttpSession session = httpRequest.getSession();
- //异地顶替账号登录url
- String toLoginUrl = session.getServletContext().getContextPath()+"/system/tologin2";//列席人登录页面
- //session过期登录url
- String sessionLoginUrl = StringUtils.isNotEmpty(SysConfigItemValue.getValue("sessionOutTimeToURL"))?SysConfigItemValue.getValue("sessionOutTimeToURL"):toLoginUrl;
- String url = httpRequest.getRequestURI();
- String path = url.substring(url.lastIndexOf("/"));
- /*// 判断是否为ajax请求
- if (httpRequest.getHeader("x-requested-with") != null && httpRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
- //该请求是 AJAX 异步HTTP请求
- if (session.getAttribute("shiroSavedRequest") != null && session.getAttribute("currentUser") == null) {
- SystemController.loginSessionList.remove(session);
- session.invalidate();
- httpResponse.addHeader("sessionstatus", "timeOut");//Session已过期
- httpResponse.addHeader("loginPath", sessionLoginUrl);
- chain.doFilter(request, response);
- }else {
- chain.doFilter(request, response);// 不可少,否则请求会出错
- }
- }*/
- if (path.indexOf("sessionTimeOut") != -1 && session.getAttribute("shiroSavedRequest") != null && session.getAttribute("currentUser") == null) {
- SystemController.loginSessionList.remove(session);
- session.invalidate();
- //session过期
- toLoginUrl(response,"会话已过期",sessionLoginUrl);
- }
- else if(session.getAttribute("logoutType") != null && session.getAttribute("logoutType").equals("1")){
- SystemController.loginSessionList.remove(session);
- session.invalidate();
- // logoutType=0:正常,logoutType=1:异地登录
- toLoginUrl(response,"用户已在别处登录",toLoginUrl);
- } else {
- try {
- chain.doFilter(request, response);
- } catch (Exception e) {
- SystemController.loginSessionList.remove(session);
- session.invalidate();
- toLoginUrl(response,"会话已过期!",sessionLoginUrl);
- }
- }
- } catch (Exception e) {
- // TODO 自动生成的 catch 块
- e.printStackTrace();
- }
- }
- @Override
- public void init(FilterConfig arg0) throws ServletException {
- // TODO 自动生成的方法存根
- }
- /**
- * session无效后跳转指定路径
- * @param response
- * @param message
- * @param loginUrl
- */
- private void toLoginUrl (ServletResponse response,String message,String loginUrl) {
- String str = "<script language='javascript'>alert('"+ message +"');" + "top.location.href='" + loginUrl + "';</script>";
- response.setContentType("text/html;charset=UTF-8");// 解决中文乱码
- try {
- PrintWriter writer = response.getWriter();
- writer.write(str);
- writer.flush();
- writer.close();
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
- }
或
使用响应头进行JS控制:
- httpResponse.addHeader("sessionstatus", "timeOut");//Session已过期
- httpResponse.addHeader("loginPath", sessionLoginUrl);
- chain.doFilter(request, response);
js:
- <script type="text/javascript">
- $(document).ajaxComplete(function(event, xhr, settings) {
- if(xhr.getResponseHeader("sessionstatus")=="timeOut"){
- if(xhr.getResponseHeader("loginPath")){
- alert("会话过期,请重新登陆!");
- window.location.replace(xhr.getResponseHeader("loginPath"));
- }else{
- alert("请求超时请重新登陆 !");
- }
- }
- });
- </script>
java-同一用户顶替操作(session过期或无效)的更多相关文章
- java web session过期 跳转页面没有跳出frame的问题
对于frame页面框架的java web项目,如果session过期执行跳转操作时,只在一个frame中(例如center frame)跳转到设置的login页面了,为了能直接跳转到最初的登录页面,就 ...
- Java操作Session与Cookie
1,Java操作Session Java操作Session非常简单,步骤如下 1.1,在servlet中通过request获取session HttpSession session = request ...
- 关于使用struts2时子窗体页面跳转后在父窗体打开的问题以及Session过期后的页面跳转问题
问题1:传统的系统界面,iframe了三个页面,上,左,右,用户点击注销的按钮在上面得top.jsp里面,方法:<a href="../adminAction/admin_logout ...
- js--Ajax的小知识(二):处理ajax的session过期的请求
问题的产生: 现如今Ajax在Web项目中应用广泛,几乎可以说无处不在. 有时会碰到这样个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax ...
- session过期时间
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间后,自动退出登录,销毁session. 具体设置很简单: 在主页面或者公共页面中加入:session.set ...
- MVC 访问IFrame页面Session过期后跳转到登录页面
Web端开发时,用户登录后往往会通过Session来保存用户信息,Session存放在服务器,当用户长时间不操作的时候,我们会希望服务器保存的Session过期,这个时候,因为Session中的用户信 ...
- asp.net web.config 设置Session过期时间
在Asp.net中,可以有四处设置Session的过期时间:(原文作者:望月狼地址:http://www.cnblogs.com/wangyuelang0526/) 一.全局网站(即服务器)级 IIS ...
- Senparc.Weixin.MP SDK 微信公众平台开发教程(七):解决用户上下文(Session)问题
从这篇文章中我们已经了解了微信公众平台消息传递的方式,这种方式有一个先天的缺陷:不同用户的请求都来自同一个微信服务器,这使得常规的Session无法使用(始终面对同一个请求对象,况且还有对方服务器Co ...
- [转]菜鸟程序员之Asp.net MVC Session过期异常的处理
本文转自:http://www.cnblogs.com/JustRun1983/p/3377652.html 小赵是刚毕业的计算机专业方面的大学生,4年的大学时间里面,他读过了很多编程方面的数据,也动 ...
随机推荐
- Beta阶段冲刺二
Beta冲刺二 1.团队TSP 团队任务 预估时间 实际时间 完成日期 对数据库的最终完善 120 150 12.2 对学生注册功能的完善--新增触发器 150 140 11.29 对教师注册功能的完 ...
- 常用的数组函数-S
header('content-type:text/html;charset=utf-8'); //声明一个数组 $arr=['one'=>'aaa','two'=>'bbb','thre ...
- input搜索框:根据历史记录自动填充后,去除默认黄色背景
如果是纯色背景,直接通过box-shadow覆盖即可: input:-webkit-autofill { color: #333!important; -webkit-text-fill-color: ...
- Openresty 进行限流的方法
1.使用Openresty进行限流, 使用漏桶原理进行设计 和路由系统设计类似. LUA脚本去通过变量去redis取值,从redis中得到队列的大小.漏和桶的大小. 然后通过比较,队列大小与漏和桶进行 ...
- 入门项目 A6 lib common 登陆状态装饰
# 用户认证装饰器 def auth(func): from core import src def inner(*args, **kwargs): # 调用被装饰函数前需要做的操作 if src.u ...
- 玩转BLE(3)_使用微信蓝牙精简协议伪造记步数据
1. 前言 在物联网时代,有一个问题肯定会让人头疼(现在已经初露端倪了): 物联网中的IOT设备有两个主要特点: 1)简单小巧(不具备复杂的人机交互接口,需要手机等终端设备辅助完成配置.控制等功能). ...
- matlab批量读取一个文件夹里类似命名的mat文件
参考网址: Matlab读取同一路径下多个txt或mat文件总结 matlab 批量读取数据文件.mat .dat 整理:matlab批量读入数据文件的方法 首先命名方式体现在只是名字里数字有变化,其 ...
- javamail发邮件
使用JavaMail发送一封简单邮件的步骤:(1)创建代表邮件服务器的网络连接信息的Session对象.(2)创建代表邮件内容的Message对象(3)创建Transport对象.连接服务器.发送Me ...
- golang channel
ex1 package main /* goroutine 是由GO运行时管理的轻量级线程 go f(x,y, z) 就启动了一个goroutine, 其中f,x,y,z在当前goroutine中立即 ...
- imeiimsi生成规则
添加SMI 和 IMSI修改 添加模拟器名修改(MEmu_ 修改成其他的名字,不支持批量修改) IMSI第十位:7代表是145卡,6代表186卡,3代表156,0代表130,其他的可以自己找 预 ...