这里有新鲜出炉的 Java 并发编程示例,程序狗速度看过来!
java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的 Java 程序设计语言和 Java 平台(即 JavaEE(j2ee), JavaME(j2me), JavaSE(j2se))的总称。
本篇文章主要介绍了 Java web 之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。非常具有实用价值,需要的朋友可以参考下。
最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在 A 处登录,然后又在 B 处登录,此时 A 处就应该被挤下线)。<!--more--> 最开始我是想使用 spring 的 security 直接通过配置实现,简单又方便。不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用 sprign2.X。好吧,既然这个方法行不通,那我自己老老实实写代码实现吧,想想网上实现的方法应该很多吧,度娘、谷歌走一波,果断很多,不过过去过来感觉都是同一个。还有就是什么使用 application 啊,session 什么的。最后,我还是自己动手,丰衣足食吧。首先我说一下自己的思路:
用一个全局 Map 在登录的时候用来保存 sessionId,Map 的 key 为登录名,value 为 sessionID,因为是后来的挤掉前面的,所以不用判断,直接覆盖 Map 中的值就 OK。
实现一个 HttpSessionListener,在 session 销毁 (比如 session 过期) 的时候清除 Map 中对应的值。
实现一个 Filter,用于拦截请求,判断改用当前的 sessionId 是否在 Map 中,如果不在执行退出操作。
用来保存登入用户 SessionID 的类
- public class LoginUserMap {
- private static Map < String,
- String > loginUsers = new ConcurrentHashMap < String,
- String > ();
- /**
- * 将用户和sessionId存入map
- * @param key
- * @param value
- */
- public static void setLoginUsers(String loginId, String sessionId) {
- loginUsers.put(loginId, sessionId);
- }
- /**
- * 获取loginUsers
- * @return
- */
- public static Map < String,
- String > getLoginUsers() {
- return loginUsers;
- }
- /**
- * 根据sessionId移除map中的值
- * @param sessionId
- */
- public static void removeUser(String sessionId) {
- for (Map.Entry < String, String > entry: loginUsers.entrySet()) {
- if (sessionId.equals(entry.getValue())) {
- loginUsers.remove(entry.getKey());
- break;
- }
- }
- }
- /**
- * 判断用户是否在loginusers中
- * @param loginId
- * @param sessionId
- * @return
- */
- public static boolean isInLoginUsers(String loginId, String sessionId) {
- return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));
- }
- }
在登录方法中保存 sessionID
这里我就不给出具体的实现了,毕竟不同的项目是不同的,我写个大概的步骤,帮助理解:
- //登录方法所在的地方
- public void login(ttpServletRequest request) {
- try {
- ......//一系列登录的方法
- HttpSession session = request.getSession();
- LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中
- } catch (LoginException ex) {
- throw ex;
- }
- }
实现 HttpSessionListener
- public class SessionListener implements HttpSessionListener {
- private Log log = LogFactory.getLog(SessionListener.class);
- /**
- * 创建session时候的动作
- * @param event
- */
- @Override public void sessionCreated(HttpSessionEvent event) {
- }
- /**
- * 销毁session时候的动作
- * @param event
- */
- @Override public void sessionDestroyed(HttpSessionEvent event) {
- HttpSession session = event.getSession();
- String sessionId = session.getId();
- //移除loginUsers中已经被销毁的session
- LoginUserMap.removeUser(sessionId);
- log.info(sessionId + "被销毁!");
- }
- }
xml 配置如下:
- <listener>
- <listener-class>io.github.brightloong.loginlimite.SessionListener</listener-class>
- </listener>
Filter 实现
- public class LoginLimitFilter implements Filter {
- private Log log = LogFactory.getLog(LoginLimitFilter.class);
- /**
- * 销毁时的方法
- */
- @Override public void destroy() {
- }
- /**
- * 过滤请求
- * @param request
- * @param response
- * @param filterChain
- * @throws IOException
- * @throws ServletException
- */
- @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException,
- ServletException {
- HttpServletRequest servletRequest = (HttpServletRequest) request;
- HttpServletResponse servletResponse = (HttpServletResponse) response;
- HttpSession session = servletRequest.getSession();
- //获取项目路径
- String path = servletRequest.getContextPath();
- String basePath = servletRequest.getScheme() + "://" + servletRequest.getServerName() + ":" + servletRequest.getServerPort() + path;
- try {
- //获取用户信息,如果没获取到会抛出错误,我的是这样,代表用户还没有登录
- IUser user = UserUtils.getCurrUserInfo();
- String loginId = user.getLoginId();
- //判断当前用户的sessionId是否在loginUsers中,如果没有执行if后的操作
- if (!LoginUserMap.isInLoginUsers(loginId, session.getId())) {
- //当前用户logout
- logout(); //自己的logout方法
- //调到登录页面,并表明退出方式为挤下线
- servletResponse.sendRedirect(basePath + "?logoutway=edge");
- }
- } catch(Exception e) {
- log.debug("获取当前用户信息失败,用户未登陆!", e);
- } finally {
- filterChain.doFilter(request, response);
- }
- }
- /**
- * 初始化方法
- * @param arg0
- * @throws ServletException
- */
- @Override public void init(FilterConfig arg0) throws ServletException {
- }
- }
xml 配置如下:
- <filter>
- <filter-name>LoginLimitFilter</filter-name>
- <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>LoginLimitFilter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
显示提示信息
当用户点击的时候就会触发 filter 去监测,如果监测到已经登录,就会转到登录页面,这个时候要判断是否是被挤下来的,我这使用了 layer 提示框。
- window.onload = function() {
- if (window.parent != window) {
- window.parent.location.href = window.location.href;
- } else {
- if (GetQueryString('logoutway')) {
- //alert('该用户已在其他地方登录,你已下线');
- layer.alert('该账号已在其他地方登录,您已被迫下线,如非本人操作请重新登录并及时修改密码', {
- skin: 'layui-layer-lan',
- //样式类名
- title: '提示',
- closeBtn: 0
- },
- function() {
- var url = window.location.href;
- window.location.href = url.substr(0, url.indexOf('?logoutway=edge'));
- });
- }
- }
- }
- function GetQueryString(name) {
- var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)");
- var r = window.location.search.substr(1).match(reg);
- if (r != null) return unescape(r[2]);
- return null;
- }
来源: http://www.phperz.com/article/17/1224/358030.html