网络编程 
首页 > 网络编程 > 浏览文章

JSP开发中在spring mvc项目中实现登录账号单浏览器登录

(编辑:jimmy 日期: 2024/11/16 浏览:3 次 )

JSP开发中在spring mvc项目中实现登录账号单浏览器登录

在很多web产品中都需要实现在同一时刻,只能允许一个账号同时只能在一个浏览器当中登录。通俗点讲就是当A账号在
浏览器1当中登录了,此时在浏览器2中登录A账号。那么在浏览器1中的A账号将会被挤出去,当用户操作浏览器1的页面,页面会

跳到登录页面,需要重新登录。那么我们怎么实现这样的功能呢?下面将给大家进行详细的介绍:

原理

用户A使用账号a在浏览器当中登录,然后用户B在另外一台电脑上的浏览器登录账号a,当用户B登录验证成功时,将会触
发登录监听类,在监听类当中判断出账号a已经被用户A登录,就把用户A的账号a 踢出去,此时当用户A操作页面,页面就会跳转到登录页面。

代码实现

在实现过程中,用到LoginListenner监听类、login登录方法以及在web.xml中配置监听类

LoginListenner

当登录成功后,向session中放入登录成功的账号对象loginuser,触发LoginListenner中的attributeAdded事件,在这个事件中,
我们判断存放账号和session对应关系的map中是否有当前登录的账号的session,如果有我们就把该session从map中移除,同时注销该session,然后把刚登录的账号和session放入map。

下面是代码:

/** 
 * 
 * @ClassName: LoginListenner 
 * @Description: 登录监听类-处理同一时间只允许账号,单地点登录 
 * @author mr_smile2014 605051929@qq.com 
 * @date 2014年11月12日 下午2:23:41 
 * 
 */ 
public class LoginListenner implements HttpSessionAttributeListener { 
  /** 
   * 用于存放账号和session对应关系的map 
   */ 
  private Map<String, HttpSession> map = new HashMap<String, HttpSession>(); 
 
  /** 
   * 当向session中放入数据触发 
   */ 
  public void attributeAdded(HttpSessionBindingEvent event) { 
    String name = event.getName(); 
 
    if (name.equals("loginuser")) { 
      User user = (User) event.getValue(); 
      if (map.get(user.getUserName()) != null) { 
        HttpSession session = map.get(user.getUserName()); 
        session.removeAttribute(user.getUserName()); 
        session.invalidate(); 
      } 
      map.put(user.getUserName(), event.getSession()); 
    } 
 
  } 
  /** 
   * 当向session中移除数据触发 
   */ 
  public void attributeRemoved(HttpSessionBindingEvent event) { 
    String name = event.getName(); 
 
    if (name.equals("loginuser")) { 
      User user = (User) event.getValue(); 
      map.remove(user.getUserName()); 
 
    } 
  } 
 
  public void attributeReplaced(HttpSessionBindingEvent event) { 
 
  } 
 
  public Map<String, HttpSession> getMap() { 
    return map; 
  } 
 
  public void setMap(Map<String, HttpSession> map) { 
    this.map = map; 
  } 
 
} 

登录方法

对账号、密码、验证码进行判断和验证,验证通过后把对应的用户对象放入到session中,代码如下:

/** 
   * 登录 
   * 
   * @param userName 
   * @param passWord 
   * @param code 
   *      验证码 
   * @param type 
   *      登陆类型(商户,操作员) 
   * @param model 
   * @return 
   */ 
  @RequestMapping("/login") 
  public String login(String account, String passWord, String code, 
      Model model, HttpServletRequest request) { 
      //登录验证并返回登录成功用户对象 
      User user=loginResult(userPhone, passWord, code, request); 
      //把用户对象放入到session中,将会触发LoginListenner中的attributeAdded事件 
      request.getSession().setAttribute("loginuser", user); 
       
      } 

web.xml配置

把LoginListenner监听类,配置到web.xml文件中,这样对session的监听才生效。配置如下:

<!--一个用户只能在一个主机登录 --> 
  <listener> 
    <listener-class>com.test.listenner.LoginListenner</listener-class> 
  </listener> 

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

上一篇:利用JSP session对象保持住登录状态
下一篇:JSP session配置对web应用的影响
一句话新闻
微软与英特尔等合作伙伴联合定义“AI PC”:键盘需配有Copilot物理按键
几个月来,英特尔、微软、AMD和其它厂商都在共同推动“AI PC”的想法,朝着更多的AI功能迈进。在近日,英特尔在台北举行的开发者活动中,也宣布了关于AI PC加速计划、新的PC开发者计划和独立硬件供应商计划。
在此次发布会上,英特尔还发布了全新的全新的酷睿Ultra Meteor Lake NUC开发套件,以及联合微软等合作伙伴联合定义“AI PC”的定义标准。