如何限制一个账号同时只能一个人登录
一直以为 限制一个账号同时只能一个人登录 就是单点登录,经过网上查询,一个账号同一时间只能一个人登录和单点登录根本不是一回事。
解决思路:
- 在数据库中创建一个内存表member_sessionid(即数据库存储引擎为membory),包含两个字段(MS_ID,MS_SESSIONID)。其中MS_SESSIONID用来存储 sessionId。注意:将主键id不要设置成自增的方式。
- 在创建用户的时候,在内存表member_sessionid中添加一条数据,字段id为新建用户在用户表中的主键id,字段MS_SESSIONID先设为空
- 在用户登录成功之后,根据用户id 去内存表查询该用户在内存表中的记录,如果该记录存在,将该记录的MS_SESSIONID字段设置成 sessionId,如果不存在,在表中添加一条记录,MS_ID设置成用户的id,MS_SESSIONID设置为当前请求的sessionId.
- 添加一个拦截器,每次请求服务器时(这里不包括(登录请求、退出请求以及静态资源的请求)),根据用户id去内存表中查询用户的记录并取出该记录的MS_SESSIONID字段
- 从请求中取出sessionId,和上面查出来的MS_SESSIONID字段进行对比,如果不相等,执行退出操作。
逻辑与代码:
- 在数据库创建一个表
CREATE TABLE `member_sessionid` (`MS_ID` int(11) DEFAULT NULL COMMENT '用户的id',`MS_SESSIONID` varchar(255) DEFAULT NULL COMMENT '用户登陆的sessionId' ) ENGINE=MEMORY DEFAULT CHARSET=latin1
2.添加用户的时候在内存表中添加一条记录(其实本步骤可以省略)
i=adminService.add(admin); MemberSessionid memberSessionid = new MemberSessionid(admin.getId(), ""); j=memberSessionidService.insert(memberSessionid);
3.用户登录以后,根据判断去维护member_sessionid表
String id = session.getAttribute("id").toString();//用户的idMemberSessionid mSessionid =sessionService.selectById(Integer.parseInt(id));if(mSessionid==null){mSessionid=new MemberSessionid(Integer.parseInt(id), request.getSession().getId());sessionService.insert(mSessionid);}else{mSessionid.setMsSessionid(request.getSession().getId());sessionService.update(mSessionid);}
4.添加拦截器并配置拦截器
public class SessionIdInterceptor implements HandlerInterceptor{@Autowiredprivate MemberSessionidService memberSessionidService;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {// TODO Auto-generated method stubString sessionId =request.getSession().getId();String userId = request.getSession().getAttribute("id").toString();MemberSessionid memberSessionid=memberSessionidService.selectById(Integer.parseInt(userId)); // System.out.println(request.getRequestURI()); // System.out.println(request.getContextPath());if(sessionId.equals(memberSessionid.getMsSessionid())){return true;}else{response.sendRedirect(request.getContextPath()+"/admin/reloadRemind");return false;}}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,ModelAndView modelAndView) throws Exception {// TODO Auto-generated method stub}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)throws Exception {// TODO Auto-generated method stub}}
//在拦截器配置列表中添加新的拦截器的配置 <mvc:interceptor><mvc:mapping path="/**" /><mvc:exclude-mapping path="/admin/verifyCode" /><mvc:exclude-mapping path="/admin/passwordCode" /><mvc:exclude-mapping path="/admin/login" /><mvc:exclude-mapping path="/js/**" /><mvc:exclude-mapping path="/img/**" /><mvc:exclude-mapping path="/css/**" /><mvc:exclude-mapping path="/fonts/**" /><mvc:exclude-mapping path="/upload/**" /><mvc:exclude-mapping path="/resource/**" /><mvc:exclude-mapping path="admin/welcomePage" /><mvc:exclude-mapping path="/admin/reloadRemind" /><mvc:exclude-mapping path="/admin/quit" /><bean id="SessionIdInterceptor" class="net.sahv.cskg.interceptor.SessionIdInterceptor" ></bean> </mvc:interceptor>
这样当用两个浏览器先后用同一个账号登录的时候, 前一次登录会因为后一次的登录而退出登录
如何限制一个账号同时只能一个人登录相关推荐
- php如何同设备连接不上,一个账号同时只能在同一个设备上登陆
我用PHP实现一个账号只能同时在同一个设备登录,注意,不是同一个IP. 之前是在MYSQL的表中加了个显示是否登录了的字段,若登录了设置为1,退出设置为0. 但后来发现,强行关闭浏览器的时候就没办法把 ...
- 一个账号同时只能在同一个设备上登陆
关于使用mysql的一种解决方法 如果不考虑效率,只需要在mysql中你原有的记录是否已登录的字段旁再增加过期时间和设备唯一标识符两个字段,将以前的判断是否登录的条件由"是否为1" ...
- 如何保证同一个账号同时只能在一个设备登录,账号自动登录
相信很多人在移动开发中都会遇到这样的需求,当手机端的一个账号已经登录的情况下,限制这个账号在另一个设备上同时登录:账号自动登录.其实要做到这个的方法有很多,在这里我说下目前使用最多的一种方法: 在开发 ...
- 一个账号限制只能同时一个人登录
最简单的测试办法就是用两个不同的浏览器登录,例如:用火狐浏览器登陆后再打开谷歌浏览器登陆,再回去刷新火狐浏览器时账号应该已经掉线了. 实现起来也很简单,在登陆时校验账号密钥正确后先查询用户的sessi ...
- linux怎么登陆另外一个账号,linux – 当其他用户登录时,如何在Debian xfc...
我想阻止用户在其他用户登录时开始关机或重启.用户可以是TTY用户(Ctrl Alt F3)或来自客户端主机的ssh用户. 在OpenBSD中,我将polkit org.xfce.session.pol ...
- php 实现同一个账号同时只能一个人登录
有点类似QQ,二台电脑登录,一台会把另一台挤掉线,并提示其他地点登录信息. 一,实现原理 1,用户在电脑A登录,session信息存放在redis当中,并将session_id存到mysql数据库中. ...
- php限制只能中文,php如何实现一个账号只能有一个人登录
php实现一个账号只能有一个人登录的方法:首先将session信息存在redis中:然后将session_id存到mysql数据库中:接着验证session是否过期:最后利用openfire推送消息, ...
- SpringMvc实现一个账号只能在一个地方登陆,其他地方强制下线
一. 前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个 ...
- zk Acl权限:只有一个账号有crdwa权限,匿名用户只有r权限
2019独角兽企业重金招聘Python工程师标准>>> 起因 最近在做多租户改造,租户使用的配置项都要放到zk上(如数据库配置.redis配置.阿里oss配置.每个租户的域名配置等) ...
最新文章
- rocketmq同步发送超时时间_RocketMQ系列(一)基本概念
- SHOW PROCESSLIST 命令详解 (查看锁表)
- Java注解:@Override的作用
- 基于J2EE+JBPM3.x/JBPM4.3+Flex流程设计器+Jquery+授权认证)企业普及版贝斯OA与工作流系统...
- 分布式计算框架Gearman原理详解
- centos清除dns cache.
- python中copytree的用法_python复制文件的方法实例详解
- 动态分配IP之dhcp服务
- Python发展的新时代—冯大辉先生谈《Python源码剖析》
- 顺丰快递如何凭收件人电话和单号批量查询物流信息
- 第一课:OD软件界面基本介绍
- 联想台式主机拆机教程_联想一体机拆机图解 联想一体机电脑该怎么拆机
- three.js 视频作为纹理贴图
- JAVA_Utils_手机号码和座机号码的格式校验
- git submodule update报错: error: Server does not allow request for unadvertised object
- 慧都科技:软件正版化不会一蹴而就 但趋势明显
- 根据身份证号判断该人的年龄、性别、出生年月日
- 六西格玛黑带是什么?取得黑带认证有何意义?
- pantone潘通色卡对照表_潘通色卡微信版(PANTONE色C面效果)
- 找到堡垒后的目标--逆向CDN的各种方式总结(干货,附解决方案