2. 程式人生 > >java web 使用者單點登入的方案的基本實現

java web 使用者單點登入的方案的基本實現

阿新 發佈:2019-01-06

      在實驗室剛剛結束的專案中,有這樣一個需求,一個賬號同時只能在一個地方登入,如果在其他地方登入則提示已在別處登入,直到已登入賬號失效或退出,同時,同一瀏覽器同時只能登入一個使用者。

      首先,考慮不能重複登入的問題。在專案中,我使用session來儲存使用者的資訊,使用者登入時,建立一個session,將使用者名稱,使用者邏輯Id,登入時間等屬性存放到該session中。考慮使用Application來實現禁止重複登入。定義一個Map<Long,String>型別的變數loginUserMap。其每條記錄儲存登入使用者的邏輯Id和對應session的sessionId。這樣,每次使用者登入的時候遍歷loginUserMap,如果沒有對應的userlogicId或sessionId則允許登入,否則提示已在別處登入。

					// 判斷是否重複登入
					isloginexists = false;
					ifsessioninvalidate = false;
					loginUserMap = (Map<Long, String>) acx.getApplication().get(WebConstant.LOGIN_USER_MAP);
					if (loginUserMap == null) {
						loginUserMap = new HashMap<Long, String>();
					}
					HttpServletRequest request = ServletActionContext.getRequest();
					String sessionId = request.getSession(false).getId();
					System.out.println("sessionId" + sessionId);
					for (Long userlogicId2 : loginUserMap.keySet()) {
						if (!userlogicId2.equals(userlogicId) && !loginUserMap.containsValue(sessionId)) { // 不同瀏覽器不允許相同使用者重複登入
							continue;
						}
						
						if(userlogicId2.equals(userlogicId)&&!loginUserMap.containsValue(sessionId)){
							setIfsessioninvalidate(true);
						}
						isloginexists = true;
						break;
					}
					if (isloginexists) {
						setTip("loginexists");
						if(ifsessioninvalidate==true){
							request.getSession(false).invalidate();
					}
			
					} else {
					
						loginUserMap.put(userlogicId, sessionId);
						acx.getApplication().put(WebConstant.LOGIN_USER_MAP,loginUserMap);
						acx.getSession().put(WebConstant.USER_ID, getUsername());
						acx.getSession().put(WebConstant.USER_LOGICID,userManageService.findbyUsername(getUsername()).getLogicId());
						acx.getSession().put(WebConstant.LOGIN_TIME, new Date());
					       }


在使用者退出的操作中,將loginUserMap中對應的使用者logicId和sessionId清除,同時清除session中的使用者資訊。

		   Map<Long, String> loginUserMap = (Map<Long, String>)acx.getApplication().get(WebConstant.LOGIN_USER_MAP);
		   String username=userManageService.findByLogicId(userlogicId).getUserName();
		   if(loginUserMap.containsKey(userlogicId)){
			   loginUserMap.remove(userlogicId);	
		   }
		   session.getServletContext().setAttribute("loginUserMap", loginUserMap);
	    
		   Long id=(Long) session.getAttribute(WebConstant.USER_LOGICID);
		   if(id!=null)
			this.userManageService.userLogout(id);
		   
		   session.removeAttribute(WebConstant.USER_ID);
		   session.removeAttribute(WebConstant.USER_LOGICID);
		   session.removeAttribute(WebConstant.LOGIN_TIME);
		
		   //使Session失效
		   session.invalidate();
		
		   response.setHeader("Cache-Control","no-cache");
		   response.setHeader("Cache-Control","no-store");
		   response.setDateHeader("Expires", 0);
    在session失效的監聽器處理中,也做相同的操作,保證登入session超時時從loginUserMap中刪除該使用者,以保證後繼賬號能夠正常登入。
   
public class SessionListener implements HttpSessionListener{
	 
	@Override
	public void sessionCreated(HttpSessionEvent event) {
		 
	}

	
	@Override
	public void sessionDestroyed(HttpSessionEvent event) {
		//監聽session的失效和銷燬
		HttpSession session=event.getSession();
		ServletContext application=session.getServletContext();
	
		try{
			 String username=(String) session.getAttribute(WebConstant.USER_ID);
			 Long userlogicId=(Long)session.getAttribute(WebConstant.USER_LOGICID);
			 Map<Long, String> loginUserMap = (Map<Long, String>)application.getAttribute(WebConstant.LOGIN_USER_MAP); 
			 if(loginUserMap.containsKey(userlogicId))
				 loginUserMap.remove(userlogicId);
			 application.setAttribute(WebConstant.LOGIN_USER_MAP, loginUserMap);
			  System.out.println("session:"+session.getId()+"已失效");
		 }
		 catch(Exception e){
			 	System.out.println(e.getMessage());
		 }
	}


}
     到這裡,基本能做到限制使用者的重複登入了,但是靠這些異常情況依然無法處理,如使用者使用過程中關閉瀏覽器,再次登入時,由於資訊記錄在伺服器端的application中且未按照正常安全退出流程執行,則執行登入操作會提示"已在別處登入"。要解決這個問題,參考博文《java web使用者單點登入異常情況處理之使用者的非正常退出》。

相關推薦

java web 使用者登入方案基本實現

      在實驗室剛剛結束的專案中,有這樣一個需求,一個賬號同時只能在一個地方登入,如果在其他地方登入則提示已在別處登入,直到已登入賬號失效或退出,同時,同一瀏覽器同時只能登入一個使用者。       首先,考慮不能重複登入的問題。在專案中,我使用session來儲存使用

web api 登入(SSO) 許可權驗證

分站程式碼: using System;using System.Collections.Generic;using System.Linq;using System.Text.RegularExpressions;using System.Web;using System.Web.Mvc;usin

登入方案的比較和選擇

1、OpenSSO 曾經Sun的一款開源產品,從很少的那一點點中文資料上來看,這個能實現我需要的那種SSO模式。從SUN被Oracle收購之後,Oracle便關閉了OpenSSO這個專案,現在在網上下

web sso 登入簡單例項原始碼

首先,單點登入主要目的為多個系統共用同一個身份驗證系統,即:使用者登入A系統,也可以訪問共用同一驗證系統的B系統。 廢話不多說,看例項: 採用三個web專案,實現單點登入。 專案一:SSOAuth servlet類:AuthServlet package org.s

登入原理及實現(共享)

單點登入原理及實現 隨著業務發展,公司業務會不斷壯大,每個業務都會存在使用者登入和許可權驗證,不可能要求使用者每個業務網站都登入一次,這個時候,就需要單點登入功能。下面將先介紹基本概念,然後以百度(baidu.com)為例進行講解,最後用一個小例子講解如何實現(

初識登入及JWT實現

單點登入 多系統,單一位置登入,實現多系統同時登入的一種技術 (三方登入:某系統使用其他系統的使用者,實現本系統登入的方式。如微信登入、支付寶登入) 單點登入一般是用於互相授信的系統,實現單一位置登入,全系統有效   一、Session跨域   所謂 Session 跨域就是摒棄了系統提

登入SSO的實現原理

單點登入SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型網站裡使用得非常頻繁,例如像阿里巴巴這樣的網站,在網站的背後是成百上千的子系統,使用

登入SSO的實現方式

    這個文章我們來討論一下單點登入SSO的一些實現方式,其中包括對session和cookie的一些討論。 一、     我們知道http協議是無狀態的協議,也就是說一次請求對應一次響應,不和這次請求的上一次和下一次請求產生關聯。那麼這樣就有一個問題,比如說,我們想實現

一個簡單登入SSO的實現(.net到j2ee)

      單點登入實現的方式有很多,這裡介紹一種使用時間戳和md5加密的方式,實現了SSO整合端(由.net實現,在此稱為系統A)到應用系統B的單點登入(由j2ee實現,在此稱為系統B)。即登入了A

16、SpringBoot登入SSO資料庫實現

    首先以一張圖形式說明單點認證的整個流程:    前一篇文章中,我們使用了記憶體寫死的模式實現使用者的授權和資源的保護,當然token以及clients資訊儲存有多種方式,有inmemory記憶體模式、redis儲存模式、jdbc儲存模式、jwt儲存模式、jwk儲

Android登入的模擬實現

介紹一個實現單點登入的方法:通過多個應用之間共享SharedPreference檔案來獲取相應的登入狀態,從而實現單點登入的功能。 一、實現SharedPreference檔案共享的條件 1、要實現SharedPreference檔案的共享,需要將被共享的應用的Sha

SSO登入可以自己實現嗎?--開源軟體誕生10

ERP與SSO的恩怨情仇--第10篇 用日誌記錄“開源軟體”的誕生 赤龍 ERP 開源地址: 點亮星標,感謝支援,與開發者交流 kzca2000 碼雲:https://gitee.com/redragon/redragon-erp GitHub:https://github.com/redragon1985

Web應用跨域訪問及登入解決方案彙總

做過跨越多個網站的Ajax開發的朋友都知道,如果在A網站中,我們希望使用Ajax來獲得B網站中的特定內容,如果A網站與B網站不在同一個域中,那麼就出現了跨域訪問問題。Ajax的跨域訪問問題是現有的Ajax開發人員比較常遇到的問題。 IE對於跨域訪問的處理是,彈出警告框,提

Windows 下Maven+Tomcat 8 使用JAVA以及 Json Web Token 實現 登入demo

0.準備工作 如果你本地環境都OK,可以跳過。 1.簡介 json web token(JWT)是一種新的使用者認證方式,不同與以前的Session. JWT不需要伺服器端儲存使用者資訊,當用戶登入後,伺服器將使用者資訊放入加密放入t

Java Web網站應用中的登入

採用SSH架構加以說明: 1.  建立一個登入管理類LoginManager 2.  在LoginManager中定義一個集合,管理登入的使用者。 3.  在Spring中將LoginManager配置成單例 4.  如果使用自定義的使用者管理類,則為了說明方便,將此類命名為UserContext(表示使用

java web開發一個帳號同一時間只能一個人登入登入

對於一個帳號在同一時間只能一個人登入,可以通過下面的方法實現: 1 .在使用者登入時,把使用者新增到一個ArrayList中 2 .再次登入時檢視ArrayList中有沒有該使用者,如果ArrayList中已經存在該使用者,則阻止其登入 3 .當用戶退出時,需要從該ArrayList中刪除該使用者,這又分為

登入的解決方案

背景 專案組的多個子專案想要實現統一登入,也就是多個專案共用一個登入頁面,在A專案登入成功時,訪問B專案頁面時是不用登入的。 先說一波cookie的概念 在瀏覽器中,開啟控制檯,選擇Application,點選cookie下面的子選項,就可以看到cookie了。coo

完全跨域的登入(SSO)解決方案原始碼解析

本文介紹的是一種PHP的開源SSO解決方案,可完全跨域,實現較簡潔,原始碼地址:github.com/legalthings… 實現原理 一共分為3個角色: Client - 使用者的瀏覽器 Broker - 使用者訪問的網站 Server - 儲存使用者資訊

PHP 登入實現方案

單點登入SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型網站裡使用得非常頻繁,例如像阿里巴巴這樣的網站,在網站的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個子

Java架構-(十) 整合spring cloud雲架構 - SSO登入之OAuth2.0登入認證(1)

之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色 client:呼叫資源伺服器API的應用 Oauth 2.0 Provide