spring+SpringMVC+Mybatise实现用户登录后挤掉前面的用户_springboot 踢掉前一次登录-优快云博客

本文探讨了在Spring MVC应用中如何实现账号只能在一处登录的机制。通过建立静态Map存储账号与sessionID的关系，登录时检查并更新Map，以及创建拦截器拦截并处理非登录和校验请求，确保账号安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、问题引导

　　在Web开发中，实现一个账号只能在一处登陆有两种形式：1.当某个账号在某处登陆后，如果再在其他处登陆，将前一个账号挤掉；2.当某个账号登陆后，此账号在其他设备登陆提示已经登陆，无法登陆。正常的应用逻辑第一种应用较为广泛，因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

　　然而在没有长连接如WebSocket或者异步请求轮询的情况下，我们之前登陆的账号只能在下一次请求（同步或异步）才能获取被挤掉的状态（如页面跳转）。

二、实现步骤

　　1.建立一个静态Map，用来存放账号和sessionID的对应关系

　　2.在登陆时，校验Map中是否已存在此账号，如果不存在说明是第一次登陆，将账号和sessionID的对应关系存放到静态Map中；如果Map中存在此账号，并且sessionID和本次请求的sessionID不一致，将Map中的sessionID替换掉，因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

　　3.创建拦截器，拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致，跳转到登陆页面。

三、实现代码

1.创建一个内存数据类，用于存放静态的数据，并初始化：

 
         public
         class 
          MemoryData {
        
         private
         static 
          Map<String, String> sessionIDMap = 
         new
         HashMap<String,String>();
        
         public
         static 
          Map<String, String> getSessionIDMap() {
        
         return
         sessionIDMap;
        
         　　}
        
         public
         static 
          void 
          setSessionIDMap(Map<String, String> sessionIDMap) {
        
         　　　　MemoryData.sessionIDMap = sessionIDMap;
        
         　　}
        
         }

2.创建Controller，实现校验登陆用户

 
         @Controller
        
         public
         class 
          AdminController 
         extends
         BaseController{
        
         @Autowired
        
         public
         AdminService adminService;
        
         /**
        
         　　* 校验登陆管理员
        
         　　* @param request
        
         　　* @param response
        
         　　* @throws IOException
        
         　　*/
        
         @RequestMapping
         (value=
         "/checkadmin"
         )
        
         public
         void 
          checkUserInfo(HttpServletRequest request,HttpServletResponse response) 
         throws
         IOException{
        
         //1在数据库查找用户
        
         　　　　AdminBean admin = adminService.queryUserInfo(usernameS);
        
         //2将admin存放到Session中
        
         　　　　request.getSession().setAttribute(
         "admin"
         , admin);
        
         //3在sessionIDMap中存放此用户sessionID
        
         　　　　String sessionID = request.getRequestedSessionId();
        
         　　　　String user = admin.getUsername();
        
         if
         (!MemoryData.getSessionIDMap().containsKey(user)) { 
         //不存在，首次登陆，放入Map
        
         　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);
        
         　　　　}
         else
         if
         (MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
        
         　　　　　　MemoryData.getSessionIDMap().remove(user);
        
         　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);
        
         　　　　}
        
         　　}
        
         }

3.创建拦截器

 
         public
         class 
          SingleUserInterceptor 
         implements
         HandlerInterceptor {
        
         @Override
        
         public
         void 
          afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)
        
         throws
         Exception {
        
         // TODO Auto-generated method stub
        
         　　}
        
         @Override
        
         public
         void 
          postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
        
         throws
         Exception {
        
         // TODO Auto-generated method stub
        
         　　}
        
         @Override
        
         public
         boolean 
          preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2)  
         throws
         Exception {
        
         　　　　String url = request.getRequestURI();
        
         //如果拦截到的是登录的页面的话放行
        
         if
         (url.indexOf(
         "login.do"
         )>=
         0
         ||url.indexOf(
         "checkadmin.do"
         )>=
         0
         ){
        
         return
         true
         ;
        
         　　　　}
        
         //如果是其他请求地址，进行拦截
        
         　　　　AdminBean admin = (AdminBean) request.getSession().getAttribute(
         "admin"
         );
        
         if
         (admin!=
         null
         ){
        
         　　　　　　String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());
        
         //如果用户名存在放心（即登录放行）
        
         if
         (sessionid.equals(request.getSession().getId())){
        
         return
         true
         ;
        
         　　　　　　}
         else
         {
         //如果请求的sessionID和此账号Map中存放的sessionID不一致，跳转到登陆页
        
         //判断如果是异步请求，设置响应头 sessionstatus为timeout，自动跳转，否则重定向
        
         if
         (request.getHeader(
         "x-requested-with"
         )!=
         null
        
         　　　　　　　　　　　　&& request.getHeader(
         "x-requested-with"
         ).equalsIgnoreCase(
         "XMLHttpRequest"
         )){
        
         　　　　　　　　　　response.setHeader(
         "sessionstatus"
         ,
         "timeout"
         );
        
         return
         false
         ;
        
         　　　　　　　　}
         else
         {
        
         　　　　　　　　　　String indexurl=request.getContextPath()+
         "/login.do"
         ;
        
         　　　　　　　　　　response.sendRedirect(indexurl);
        
         return
         false
         ;
        
         　　　　　　　　}
        
         　　　　　　}
        
         　　　　}
        
         //如果session中没有admin，跳转到登陆页
        
         　　　　request.getRequestDispatcher(request.getContextPath()+
         "/index.do"
         ).forward(request, response);
        
         return
         false
         ;
        
         　　}
        
         }

4.在springmvc.xml配置文件中添加拦截器

1

2

3

4

5

6

7

 
         <!--配置拦截器, 多个拦截器,顺序执行 -->
        
 
         <
         mvc:interceptors
         >
        
 
         　　<
         mvc:interceptor
         >
        
 
         　　　　<
         mvc:mapping
         path
         =
         "/**"
         />
        
 
         　　　　<
         bean
         class
         =
         "com.jiefupay.newplat.controller.SingleUserInterceptor"
         />
        
 
         　　　</
         mvc:interceptor
         >
        
 
         </
         mvc:interceptors
         >
        