java 强制用户退出登录

最新推荐文章于 2023-01-21 23:03:20 发布
原创 最新推荐文章于 2023-01-21 23:03:20 发布 · 置顶 · 4.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种基于Java Web的会话管理方案,通过自定义HttpSessionListener监听器实现session创建与销毁的监控,利用SessionLockHelper工具类管理用户会话,确保登录状态唯一性和安全性,适用于多用户在线系统。

第一步:自建一个继承自HttpSessionListener的 监听器

package com.zhph.util;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * session 监听事件
 * @author HAXF010
 *
 */
public class SessionHelper implements HttpSessionListener {
    /* Session创建事件 */ 
    public void sessionCreated(HttpSessionEvent event) {
    }
    /* Session失效事件 */
    public void sessionDestroyed(HttpSessionEvent event) {
        SessionLockHelper.moveSession(event.getSession());
    }
}
 

 

第二步:在web.xml中配置第一步创建的监听类  ; SessionHelper 是自己的监听类

<listener>  
        <listener-class>com.zhph.util.SessionHelper</listener-class>  
 </listener>

 

第三步:创建工具类 SessionLockHelper.java

package com.zhph.util;

import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpSession;
import com.zhph.vo.LoginUser;

public class SessionLockHelper {
    public static Map<String, HttpSession> map = new HashMap<String, HttpSession>();
    //添加session到集合;用户的id 作为 session 的 key 
    public static void putSession(HttpSession session) {
        LoginUser user = (LoginUser) session.getAttribute("user");
        map.put(user.getId(), session);
    }

    public static void moveSession(HttpSession session) {
        LoginUser user = (LoginUser) session.getAttribute("user");
        map.remove(user.getId());
    }
    //让对应用户的会话失效
    public static void destroyedSession(LoginUser user) {
        System.out.println("会话失效了。");
        HttpSession session = map.get(user.getId());
        session.invalidate();
    }
}
 

第四步:当用户登录成功时调用 SessionLockHelper.putSession(HttpSession session)方法

第五步:对于要强制注销的用户调用SessionLockHelper.destroyedSession(LoginUser user)方法。

第六步:用户所有的请求的拦截器判断获取到当前用户的Session 都获取不到了,然后代码跳转到登录页面;

java】【项目实战】[外卖二]后台登录退出功能实现
春天的波菜
08-25 1092
实现管理系统的登录功能开发,包含需求分析、代码开发、功能测试。
java怎么实现踢掉在线用户_Spring Boot + Vue 前后端分离项目如何踢掉已登录用户...
weixin_29116603的博客
02-25 800
上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,安...
java项目中强制退出账号_Spring Security 强制退出指定用户的方法
weixin_39752087的博客
02-24 281
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(role_manager):基本操作 + 管理操作普通用户(role_use...
使用Java servlet实现自动登录退出功能
08-25
主要介绍了使用Java servlet实现自动登录退出功能,,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java强制用户退出登录
zzchances的博客
03-11 1542
1、创建一个实现HttpSessionListener的监听器 public class SessionHelper implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent httpSessionEvent) { } @Override public void sessionDestroyed(HttpSessionEvent httpSes
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
Java令牌Token登录退出的实现
08-19
Java令牌Token登录退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户登录退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
CAS单点登录系统实现强制用户下线退出
aileitianshi的博客
04-28 2176
需求背景 当管理员冻结用户时, 立即退出所有服务的登陆状态 当前项目架构 用户管理系统: 管理用户的状态与权限等用户信息 CAS单点登录系统: 对用户进行认证授权 管理后台: 公司的微服务系统 当前认证流程 红色虚线内为用户与CAS交互的部分 也是后边需要改动CAS认证流程逻辑的部分 实现冻结立即下线 下线实现 管理后台开放的一个删除Redis中Session的接口 /session/deleteByUserId 然后管理员在用户服务进行冻结操作时调用管理后台的 /session/deleteByUser
管理后台锁定用户,官网强制用户退出的实现思路
yuhuashang的博客
06-05 2055
1. 方案一:技术点:登录时将用户信息存储到redis中实现步骤用户登录成功时,将用户信息存储到redis中;用户每次请求时,从redis中获取用户信息;需要更新用户信息时,均要更新到redis数据库中;后台冻结用户时,从redis中移除相应用户信息;若用户再发请求,由于redis中用户信息已不存在,需重新登录。1.1 用户每次登录时,将sessionid作为key1.2 用户每次登录时,将加密后...
Web单点登录 禁止多用户登录
06-27
异地登录后的强制退出,是为了防止未授权访问或账户被盗用的情况。例如,如果用户的账号在不寻常的地理位置或设备上登录,系统可以通过IP地址、设备指纹等信息识别这种情况,并采取相应的安全措施。 在实际开发中,...
java退出登录_JavaWeb登录、注销、退出、记住用户名和密码
weixin_31642161的博客
02-12 2353
应该是保存在Cookie里,session是放在服务器的内存里的。在用户关闭了网页窗口后,session就清空了。而Cookie是保存在用户的IE临时文件夹中的,再次登录时,读取其中的值传给服务器。 session是放在服务器的内存,Cookie是保存在用户端。以下是从网上搜到的相关内容,希望对你有用:一、cookie机制和session机制的区别************************...
Java退出登录功能
真正的大师永远怀着一颗学徒的心
01-21 3299
Java退出登录功能
java语言实现登陆注册退出
qq_44822679的博客
04-11 2777
刚学不久接触到的这个程序,运用了数组,登陆注册退出三个条理清晰 import java.util.Scanner; public class example { public static boolean login(int[] message) { Scanner scanner=new Scanner(System.in); System.out.println("请输入账号:")...
java退出登录_java实现注销登录
weixin_28681379的博客
02-12 2865
servletHttpServletRequestrequestHttpSession session=request.getSession();session.removeAttribute("username");session.invalidate()springmvcHttpSession session登入,设置sessionsession.setAttribute("username...
用户强制退出
qq970014558的专栏
01-18 727
1、在这里使用的是一个监听器,具体类如下所示: public class SessionListener implements HttpSessionListener{ // 保存当前登录用户民 public static Map loginUser = new HashMap(); public static HashMap hashUserName = new HashMap<>
Java项目实战】瑞吉外卖-02 登录退出功能开发
Hello World!
06-05 1333
登录界面 http://localhost:8080/backend/page/login/login.html在这个路径下,当我们点击登陆时,会发现有这样一个请求请求 URL: http://localhost:8080/employee/login此时报错404,是因为我们后台还没有响应这个请求的处理器,所以我们需要创建相关类来处理登录请求。controller接收用户名和密码,调用service,service再调用mapper,mapper来查找员工employee数据 从前端代码中,可以得知请求为
java单点登录强制下线_实现单点登录强制对方下线
weixin_35496861的博客
02-25 897
前些天做了一个网站,客户的要求是实现单点登录,并如果有人在用这个号码登录强制第一个人下线。自己以前看到过这个例子,是将用户登录的信息存储在application之中,登录的时候判断是否由此信息,来实现单点登录。但是这有一个弊端,就是用户必须正常退出(其实应该还有别的方法,只是我暂时还没有想到),下次才能正常登录。但是不可能所有的用户都会想到去点击退出,由此就会有好多的用户登录之后,如果不是正常退...
[Java web]-- java实现注销登录的2种方式区别
欢迎来到我的博客,一起探索代码里的世界!
10-09 9487
1、servlet HttpServletRequest request HttpSession session=request.getSession(); session.removeAttribute("user"); session.invalidate()   2、springmvc   HttpSession session session.setAttribute...
JavaWeb登录、注销、退出、记住用户名和密码
qq_34621658的博客
04-04 471
应该是保存在Cookie里,session是放在服务器的内存里的。在用户关闭了网页窗口后,session就清空了。而Cookie是保存在用户的IE临时文件夹中的,再次登录时,读取其中的值传给服务器。 session是放在服务器的内存,Cookie是保存在用户端。以下是从网上搜到的相关内容,希望对你有用: 一、cookie机制和session机制的区别 ***************...
Java线程强制停止实现与示例
Java中的线程强制停止往往不推荐使用,因为它可能会导致不可预料的后果,比如资源未能正确释放、状态不一致等问题。然而,在某些特定场景下,开发者可能需要强行终止一个线程的执行,比如在紧急情况下需要立即停止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值