java web怎么实现踢人_JavaWeb-实现多ip、异地 同时登录踢人下线

2023-11-24 21:58:45

JavaWeb-实现多ip、异地 同时登录踢人下线

2017年06月23日 18:46:48

阅读数:2666

所用知识点罗列:

cookie 、session、serverlet过滤器、serverlet监听器,前提环境是基于Session实现的登录功能

(Session中存放了登录者的ip,userName等信息作已登录标记)

1

2

需要理解的基本概念

Session是基于cookie的,请求回话中,通过浏览器cookie携带的JsessionId

的sessionId号来找到服务器中相应的Session的.

如果没有设置cookie的有效时间,一旦浏览器关闭,cookie就消失了,

其携带的sessionId也就丢失了,

这时即使服务器中的当前用户的Session还未过期失效,依然存在,也无法找到了,基本等于是销毁了.

1

2

3

4

5

问题关键所在

正常使用Session实现的登录时把登陆标记存放在Session中,在一次会话中有效。

Session是以会话为隔离的,(其他浏览器或其他电脑也可以在打开一个会话),不同会话就可以创建同一用户的不同session。

也就造成了服务器端可以有任意多个SessionId不同,但Session内容却相同的Session,

也即是同一个用户可以在多个浏览器登录,无论是否是在同一台电脑、同一个地区。

这便是我们要实现多ip登录踢人下线的基本状况。

1

2

3

4

5

解决方案思路

1. 自己实现MySessionContext类搞一个map静态成员变量以的方式装所有的Session,放服务器的运行内存中待用.

(其实使用serverletContext作为容器也可以替代Session和这个自己实现的SessionContext)

2. 搞一个Session监听器,监听Session的创建和销毁,在新的session创建时将其加入到上面自己创建的

MySessionContext的静态成员变量map中,销毁时(或者用户注销登录时)也把他的Session移除出map,

并用Session.invalidate()销毁.

3. 用一个过滤器拦截过滤登录请求,获取登录用户的登录标记,然后遍历装有Session的map,

对照是否有当前登录用户的Session存在,如果没有就放行通过;

如果有,取出找到的session(也即是前一个登录者生成的Session)移除出MySessionContext的map容器,

并销毁这个Session(调用invalid()方法).此时前一个登录者再刷新页面时发现Session已经不存在了,配合先前做的Session过期过滤处理,就会和Session过期有一样的效果--下线.

1

2

3

4

5

6

7

8

9

10

11

参考代码

登录操作:

//获取登录ip地址

String ip = request.getRemoteAddr();

//将登录者的ip放入到session中

request.getSession().setAttribute(ESessionKey.LoginIP.key, ip);

request.getSession().setAttribute(ESessionKey.UserId.key, user.getUserId());// 将用户id存放到session中,作为已登录标记

1

2

3

4

5

MySessionContext实现

public class MySessionContext {

private static HashMapmymap = new HashMap();

public static synchronized void AddSession(HttpSession session) {

if (session != null) {

mymap.put(session.getId(), session);

}

}

public static synchronized void DelSession(HttpSession session) {

if (session != null) {

HttpSession session2 = mymap.remove(session.getId());//移出session

if(session2!=null){

session2.invalidate();//将从sessionContext中移出的Session失效 --相当于清除当前Session对应的登录用户

}

}

}

public static synchronized HttpSession getSession(String session_id) {

if (session_id == null)

return null;

return (HttpSession)mymap.get(session_id);

}

public static HashMapgetMymap() {

return mymap;

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

Session监听器

public class SessionCounter implements HttpSessionListener {

private static int activeSessions = 0;

public void sessionCreated(HttpSessionEvent se) {

MySessionContext.AddSession(se.getSession());

activeSessions++;

System.out.println("++++++++玩家上线了++++++++");

}

public void sessionDestroyed(HttpSessionEvent se) {

if(activeSessions > 0)

activeSessions--;

HttpSession session = se.getSession();

MySessionContext.DelSession(session);

}

public static int getActiveSessions() {

return activeSessions;

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

踢人下线过滤器核心代码

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest)req;

HttpServletResponse response = (HttpServletResponse)resp;

String localIp = request.getRemoteAddr();//获取本地ip

HttpSession session = null;

String user_id = (String)request.getParameter("userId"); //登录请求时填写的

if(StringUtils.isNotBlank(user_id))

{

session = getLoginedUserSession(user_id);

}

String loginedIp = null;

if(session!=null)

{

loginedIp = (String)session.getAttribute(ESessionKey.LoginIP.key);//获取已登录者ip(如果有)

}

if(StringUtils.isNotBlank(loginedIp) && !localIp.equals(loginedIp)){

MySessionContext.DelSession(session);//踢人--找到并销毁Session

request.setAttribute("msg", "您的账号在其它ip登录,您被踢下线了!");

request.getRequestDispatcher("/login.jsp").forward(request, response);

}else{

chain.doFilter(request, response);//放行

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Session过期过滤器 核心代码

@Override

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {

System.out.println("过滤请求...");

HttpServletRequest request = (HttpServletRequest)req;

HttpServletResponse response = (HttpServletResponse)resp;

//session中获取用户名信息

String userId = (String)request.getSession().getAttribute("userId");

String admin = (String)request.getSession().getAttribute("admin");

//普通用户登录过滤,如果用户名为空说明带有登录标记的Session过期了

if (userId==null||"".equals(userId.toString()) ) {

//超级管理员过滤

if(admin==null||"".equals(admin.toString())){

response.sendRedirect(request.getContextPath()+ADMIN_URL);

return ;

}

//如果普通用户和超级管理员都没有登陆内容,说明登录过期

System.out.println("登录过期,请重新登录!");

response.sendRedirect(request.getContextPath()+LOGIN_URL);

PrintWriter printWriter = response.getWriter();

String relogin = "登录过期,请重新登录!";

printWriter.write(relogin);

printWriter.flush();

printWriter.close();

return ;

}

//过滤通过,放行

chain.doFilter(request, response);

System.out.println("过滤响应!");

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

web.xml配置

TickFronterFilterfilter-name>

com.fengyun.web.filter.TickFronterFilterfilter-class>

filter>

TickFronterFilterfilter-name>

/login.htmlurl-pattern>

filter-mapping>

com.fengyun.web.filter.SessionCounter

listener-class>

listener>

Loginfilterfilter-name>

com.fengyun.web.filter.LoginOverdueFilterfilter-class>

filter>

Loginfilterfilter-name>

/material/*url-pattern>

...等等需要过滤的url地址...当然可以使用通配方式写(此处不详述)

/operate_editeCompact.htmlurl-pattern>

REQUESTdispatcher>

FORWARDdispatcher>

INCLUDEdispatcher>

ERRORdispatcher>

filter-mapping>


本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!

相关文章

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统 微软输入法 于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3,内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区,再设置BOOT 启动CD,shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销 是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器:Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签(1):h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟(12.08) T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈(上)

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11(B组)T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题 跑道 汽车 绕圈问题 Python实现

Hadoop生态圈(三):MapReduce

立即
投稿

微信公众账号

微信扫一扫加关注

 返回
顶部