实现用户不能重复登陆

今天有人问如何实现用户不能重复登陆?
我认为是第二个人登录时,第一个用户掉线。

我的思路:

1、当用户登录时,记录下sessionId → key=username,value=session
2、用户再次登录时,检查key是否存在,再次登录是存在的,此时,把session换成再次登录的sessionId,原来的sessionid从httpsession中移除

需要考虑的情况:

1、系统重启
2、不能实现上一个用户登录了,第二个用户不能登录,只能是第二个用户登录使第一个掉线

项目代码:

https://github.com/xcocean/killsession
用到@ServletComponentScan@WebListener
注意:Application启动入口需要添加@ServletComponentScan注解,否则监听失败

实现如下:

1、创建拦截器:

UserInterceptor

@Component // 给spring托管
public class UserInterceptor implements HandlerInterceptor {

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {
    if (request.getSession().getAttribute("username") == null) {
      response.sendRedirect("/login");//重定向到登录
      return false;
    }
    return true;
  }
}

2、配置拦截器

InterceptorConfig

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

  @Autowired
  private UserInterceptor userInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    //添加拦截器,拦截所有路径
    registry.addInterceptor(userInterceptor)
        .addPathPatterns("/**")
        .excludePathPatterns("/login");//排除登录的路径
  }
}

3、创建session监听

SessionListenerConfig

import com.lingkang.killsession.service.SessionService;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import org.springframework.beans.factory.annotation.Autowired;

/**
 *  session 监听事件
 */
@WebListener
public class SessionListenerConfig implements HttpSessionListener {

  @Autowired
  private SessionService sessionService;

  /* Session创建事件 */
  @Override
  public void sessionCreated(HttpSessionEvent event) {
    sessionService.create(event.getSession());
  }
}

4、创建SessionService

import javax.servlet.http.HttpSession;

public interface SessionService {

  void delete(String sessionId);

  void create(HttpSession httpSession);
}

实现如下:
SessionServiceImpl

import com.lingkang.killsession.service.SessionService;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpSession;
import org.springframework.stereotype.Service;

@Service
public class SessionServiceImpl implements SessionService {

  //用于存储全部的session,key=sessionid
  private Map<String, HttpSession> sessionMap = new HashMap<>();

  public void create(HttpSession httpSession) {
    sessionMap.put(httpSession.getId(), httpSession);
  }

  public void delete(String sessionId) {
    try {
      //移除会话id
      sessionMap.get(sessionId).invalidate();
    } catch (Exception e) {
    }
  }
}

5、创建controller

import com.lingkang.killsession.service.SessionService;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;

@Controller
public class UserController {

  @Autowired
  private HttpServletRequest request;
  @Autowired
  private SessionService sessionService;

  private static Map<String, String> sessionId = new HashMap<>();

  @GetMapping(value = {"/", "index"})
  public String index() {
    return "index";
  }

  @GetMapping("login")
  public String toLogin() {
    return "login";
  }

  @GetMapping("logout")
  public String logout(HttpServletResponse response) {
    request.getSession().removeAttribute("username");
    Cookie[] cookies = request.getCookies();
    for (Cookie c : cookies) {
      if (c.getName().equals("JSESSIONID")) {
        Cookie cookie = new Cookie("JSESSIONID", null);
        cookie.setMaxAge(0);
        response.addCookie(cookie);
        break;
      }
    }
    return "login";
  }

  @PostMapping("login")
  public String login() {
    String username = request.getParameter("username");
    String password = request.getParameter("password");
    if (username.equals("123") && password.equals("123")) {
      //登录成功!
      //实现只能一个用户登录
      //删除上一个session的username
      if (sessionId.get(username) != null) {
        sessionService.delete(sessionId.get(username));
      }
      sessionId.put(username, request.getSession().getId());
      request.getSession().setAttribute("username", "123");
      return "redirect:/index"; //使用重定向,
    }
    return "login";
  }
}

Application中

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@SpringBootApplication
@ServletComponentScan
public class KillsessionApplication {

  public static void main(String[] args) {
    SpringApplication.run(KillsessionApplication.class, args);
  }

}

6、页面:

index.html

<!DOCTYPE html>
<html xmlns:th="http://www.w3.org/1999/xhtml">
<head>
  <meta charset="UTF-8">
  <title>index</title>
</head>
<body>
欢迎您,<b th:text="${session.username}" style="color: red"></b>,您已经登录了<br>
<a href="/logout">注销</a>
</body>
</html>

login.html

<form action="/login" method="post">
  账号:<input name="username"><br>
  密码<input name="password" type="password"><br><br>
  <input value="sign in" type="submit">
</form>

7、效果如下

GIF.gif
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342