2. 程式人生 > >使用application作用域實現:當用戶重復登錄時,擠掉原來的用戶

使用application作用域實現:當用戶重復登錄時,擠掉原來的用戶

阿新 發佈:2017-10-25
ont 必須 用戶名 使用 執行 gets quest return http

使用application作用域實現:當用戶重復登錄時,擠掉原來的用戶

一、實現思想

1.application(ServletContext)是保存在服務器端的作用域,我們在application中保存兩種形式的鍵值對:1:<userId, sessionId>,2:<sessionId, session>

2.每當一個用戶登錄時(將生成一個新的session),首先根據userId在application中查詢sessionId:

  如果沒有查詢到sessionId,說明還沒有用戶登錄此賬號,那麽將<userId, sessionId>和<sessionId, session>兩個數據保存到application中

  如果查詢到了sessionId,說明已經有用戶登錄了,那麽將執行以下3個步驟:

    1)先拿到已經登錄的那個session,使其失效

    2)再將原來的session從application中刪除,將新的session保存到application中(<sessionId, session>)

    3)最後將原來的sessionId從application中刪除,將新的sessionId保存到application(<userId, sessionId>)

二、實現登錄功能的handler的編碼

@RequestMapping("/login")
    
 
public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{    
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        HttpSession session = request.getSession();
        ServletContext application 
 
= session.getServletContext();   //獲取application
        
        User user = new User(userName, password);
        User currentUser = userService.login(user);
        if (currentUser == null) {
            request.setAttribute("error", "用戶名或密碼錯誤");
            return "login";
        }
        
        String userId = String.valueOf(currentUser.getId());   //獲取userId
        map.put("currentUser", currentUser);   //將user保存到session中,註意要使用@SessionAttributes註釋
        if(application.getAttribute("userId") == null){  //說明還沒有用戶登錄
            application.setAttribute(userId, session.getId());    //將sessionId保存到application
            application.setAttribute(session.getId(), session);   //將session保存到application
        }else{   //說明已經有用戶登錄
            String sessionId = (String) application.getAttribute(userId);   //根據userId獲取上一個用戶的sessionId
            HttpSession oldSession = (HttpSession) application.getAttribute(sessionId);   //根據sessionId獲取上一個用戶的session
            oldSession.invalidate();   //使oldSession失效
            application.removeAttribute(oldSession.getId());   //將oldSession從application中移除
            application.setAttribute(session.getId(), session);   //將新的session保存到application
            application.removeAttribute(userId);   //將oldSession的id從application中移除
            application.setAttribute(userId, session.getId());   //將新的session的Id保存到application
        }
        return "main";
    }

三、總結

1.請註意為什麽要特意使用<userId, sessionId>將sessionId保存起來?

  因為,當第二個用戶登錄時,我們要使第一個用戶的session失效,就必須要拿到第一個用戶的sessionId,所以我們需要將sessionId通過<userId, sessionId>的形式保存起來,才能通過userId找到第一個用戶的sessionId,從而找到第一個用戶的session,使其失效

使用application作用域實現:當用戶重復登錄時,擠掉原來的用戶

相關推薦

使用application作用實現擠掉原來

ont 必須 用戶名 使用 執行 gets quest return http 使用application作用域實現:當用戶重復登錄時,擠掉原來的用戶 一、實現思想 1.application(ServletContext)是保存在服務器端的作用域,我們在applicati

圖片被拉伸或變形你需要到css中的object-fit

關鍵屬性:object-fit:fill;     (初始值) 被替換的內容大小可以填充元素的內容框。 整個物件將完全填充此框。 如果物件的高寬比不匹配其框的寬高比,那麼該物件將被拉伸以適應。object-fit:contain;  被替換的內容將被縮放,以在填充元素的內容框

技術團隊所有需求都是第一優先順序你該怎麼辦?

技術團隊做專案需求的工作過程中,經常會出現一些反覆不斷的問題,這些問題會嚴重影響團隊的工作效率,同時也會給團隊的士氣帶來重大的影響。接下來,我們來討論一下這些問題發生的具體場景,造成的問題原因,以及如何預防和解決這些問題方法技巧。 今天來看第一個常見的問題:當所有的需求或任務都是第一優先順序的時候,你該怎麼

啟動Tomcat大概率出現Deploying web application direct

tomcat由前一篇文章開始折騰supervisor,想玩玩tomcat異常退出後使用supervisor自動讓tomcat重新啟動,隨即丟了一個tomcat在服務器裏面,本來就沒有放任何項目,空跑在那邊,只是tomcat有個界面就看看起沒起來。 於是手動停止tomcat的進程觸發supervisor自動拉起

修改填寫緩存戶名的默認背景顏色

ima 用戶 緩存 過渡效果 round class 啟用 textarea span input:-webkit-autofill , textarea:-webkit-autofill, select:-webkit-autofill { -webkit-text

SQL語句實現A列大於B列選擇A列否則選擇B列B列大於C列選擇B列否則選擇C列。

資料庫中有A B C三列,用SQL語句實現:當A列大於B列時選擇A列否則選擇B列,當B列大於C列時選擇B列否則選擇C列。 方法一: select (case when a>b then a else b end ),(case when b>c then b esle c end) f

python 實現普通和管理員不同角色不同功能小程序

amount 密碼錯誤 urn clas data cart passwd with open 密碼 程序功能描述如下:不同角色登錄,普通用戶可以查看商品購買商品、查看購物車和余額、退出;管理員可以充值,可以添加商品、退出 用戶信息字典格式: {"user1":{"pass

shiro實現不同多realm

shiro 多realm 現有app上因功能擴展,需另外一部分用戶登錄,和原來的用戶不在同一張表中。原來的shiro配置和單個realm不能滿足多個表中用戶(當然也可以在同一個realm中在兩個表中查找,一個表查不到就去另一個表查,這種方式太笨了),所以自己嘗試了以下擴展。實現不同的realm獲取不同

實現不讓root遠程系統

cal root 註釋 log useradd localhost nbsp bsp rest [root@localhost /]# useradd ce [root@localhost /]# echo "12345678" | passwd --stdin ce

session應用驗證是否已

render pos locals val for expr func http協議 img node.js中使用session實現:驗證用戶是否已登錄功能並維持用戶的在線狀態。 目的:用戶必須登錄才能進入商品頁面和購物車頁面,如果不經過登錄就訪問商品頁面會攔截並自動跳轉到

一個介面有多個實現呼叫介面中的方法如何判定的是哪個實現

一、簡單例子: 1. 直接new一個例項,這樣肯定知道用的哪個例項2. 定義介面型別的變數,用某個例項去初始化。。。這樣也是肯定知道用的哪個例項一般我們用第二種方式有一個好處,如果以後要改動,那麼只需要修改其引用的例項,改動較少!舉個例子:A介面,A1,A2,A3實現A

Spring作用 (ScopeRequest,Session,Thread,Refresh) 的代理機制原始碼解析

Spring有很多Scope,比如Singleton,Prototype,Request,Session,SpringCloud又新增了Thread,Refresh。預設的Scope是Singleton,Spring容器內最多的就是Singleton型別的Bea

TCP狀態機服務端主動發FIN進TIME_WAIT客戶端源埠複會發生什麼

0X01 正常情況下TCP連線會通過4次揮手進行拆鏈(也有通過RST拆除連線的可能,見為什麼伺服器突然回覆RST——小心網路中的安全裝置),下圖TCP狀態機展示了TCP連線的狀態變化過程: 我們重點看4次揮手的過程: 想要拆除連線的一方A傳送FIN報文,自身進入到FIN_WAIT_1狀態; 被拆除連線

[Java][Spring][scurity]同步session控制防止一個多次

http art 程序 ava list ati cee ren except [Spring][scurity]同步session控制。防止一個用戶多次登錄 假設你希望限制單個用戶僅僅能登錄到你的程序一次,Spring Security通過加入以下簡單的部分支持這

Laravel實現戶名或密碼

字符串 變量 div style 函數 blog var use 登錄 要實現用戶名或密碼登錄,這就要用到強大的filter_var函數該函數通過指定的過濾器過濾變量,可以判斷輸入值是否是數字、是否是字符串、是否是郵箱、是否是IP等等,不用寫麻煩的正則 $type = f

userdel 戶名 出現“**目前已

如果 多個 一個 pan 現象 登錄 area 失敗 c11 userdel 用戶名 出現“用戶**目前已登錄” 今天在刪除用戶賬號的時候,發現一個奇怪現象,即: userdel: user newname is c

在設置密碼提醒請輸入半角字符(vue+element+valid)

val 提醒 trigge true else lur element tor blog 要保證callback()只有一個出口 rules:{ newPassword: [{validator:(rule,newPassword,callback)=>{

三次鎖定

python腳本需求 編寫登陸接口 讓用戶輸入用戶名密碼 認證成功後顯示歡迎信息 輸錯三次後退出程序 可以支持多個用戶登錄 用戶3次認證失敗後,退出程序,再次啟動程序嘗試登錄時,還是鎖定狀態測試信息 用戶 密碼 alex

Python判斷狀態並返回結果

sed 成功 http gif 技術分享 user 狀態 and == username = "Anker" passward = "Abc123" number =2 for i in range(1,4,1): _username = input("use

三、angularjs 如何在頁面沒有的情況下阻止通過更改url進入頁面--$stateChangeStart

roots cnblogs ext choose 有時 用戶 log 進入 ice 有時候用戶沒有登錄或者在某些情況下你是不希望用戶進入頁面,但是angular的路由機制可以讓用戶直接通過更改Url進入頁面,如何處理這一問題呢? ——監控路由轉換機制 $stateChang