同一个用户帐号,在同一时间内只能一个人使用。

最新推荐文章于 2025-04-23 09:08:07 发布
转载 最新推荐文章于 2025-04-23 09:08:07 发布 · 3.3k 阅读 · 1
文章标签:

#session #hashmap #iterator #import #object #application

本文提供了一种使用Session监听器来解决用户重复登录问题的方法,并附带了完整的示例代码。通过维护一个保存sessionID和用户名映射的HashMap,能够有效地处理用户重复登录的情况。

发现对于登录问题的解决都说用session监听,但是没有人写出示例代码,今天写了一个,希望对大家有所帮助.  
  解决同名用户登录的问题,类似QQ,即同名用户第二次登录,第一次登录的用户就掉线.  
  SessionListener.java监听session的类,部署于/App/WEB-INF/classes/com/test下(其中App为你的应用程序目录)  
  package   com.test;  
  import   javax.servlet.http.*;  
  import   java.util.*;  
   
  public   class   SessionListener   implements   HttpSessionListener{  
          private   static   HashMap   hUserName   =   new   HashMap();//保存sessionID和username的映射  
          /**以下是实现HttpSessionListener中的方法**/  
          public   void   sessionCreated(HttpSessionEvent   se){  
          }  
           
          public   void   sessionDestroyed(HttpSessionEvent   se){  
                  hUserName.remove(   se.getSession().getId()   );  
          }  
          /*  
            *   isAlreadyEnter-用于判断用户是否已经登录以及相应的处理方法  
            *   @param   sUserName   String-登录的用户名称  
            *   @return   boolean-该用户是否已经登录过的标志  
            */  
          public   static   boolean   isAlreadyEnter(HttpSession   session,String   sUserName){  
                  boolean   flag   =   false;  
                  if(hUserName.containsValue(sUserName)){//如果该用户已经登录过,则使上次登录的用户掉线(依据使用户名是否在hUserName中)  
                          flag   =   true;  
                          //遍历原来的hUserName,删除原用户名对应的sessionID(即删除原来的sessionID和username)  
                          Iterator   iter   =   hUserName.entrySet().iterator();  
                          while   (iter.hasNext())   {  
                                  Map.Entry   entry   =   (Map.Entry)iter.next();  
                                  Object   key   =   entry.getKey();  
                                  Object   val   =   entry.getValue();  
                                  if(   (   (String)val   ).equals(sUserName)   ){  
                                          hUserName.remove(key);  
                                  }  
                          }  
                          hUserName.put(   session.getId(),sUserName   );//添加现在的sessionID和username  
                          System.out.println("hUserName   =   "   +   hUserName);  
                  }  
                  else{//如果该用户没登录过,直接添加现在的sessionID和username  
                          flag   =   false;  
                          hUserName.put(   session.getId(),sUserName   );  
                          System.out.println("hUserName   =   "   +   hUserName);  
                  }  
                  return   flag;  
          }  
          /*  
            *   isOnline-用于判断用户是否在线  
            *   @param   session   HttpSession-登录的用户名称  
            *   @return   boolean-该用户是否在线的标志  
            */  
          public   static   boolean   isOnline(HttpSession   session){  
                  boolean   flag   =   true;  
                  if(   hUserName.containsKey(   session.getId()   )   ){  
                          flag   =   true;  
                  }  
                  else{  
                          flag   =   false;  
                  }  
                  return   flag;  
          }  
  }  
   
  web.xml部署于/App/WEB-INF下  
  <?xml   version="1.0"   encoding="ISO-8859-1"?>  
   
  <!DOCTYPE   web-app  
  PUBLIC   "-//Sun   Microsystems,   Inc.//DTD   Web   Application   2.3//EN"  
  "http://java.sun.com/j2ee/dtds/web-app_2.3.dtd">  
   
  <web-app>  
   
  <listener>  
  <listener-class>  
  com.inspirer.dbmp.SessionListener  
  </listener-class>  
  </listener>  
   
  </web-app>  
  应用部分  
  1.在你的登录验证时,调用SessionListener.isAlreadyEnter(session,"admin")  
  既可以判断该用户名的用户是否登录过,又可以使上次登录的用户掉线  
  2.其他页面调用SessionListener.isOnline(session),可以判断该用户是否在线.  
   
 


 这里的讨论很热烈,不过首先得澄清,这个问题不叫单点登陆,呵呵,单点登陆指的是sso,感兴趣的朋友可以看看josso。  
   
 

raindew1985
关注
同一个账号同一时间只能允许他登录一次
12-03
一个账号,在同一段时间,只能允许他登录一次
Java Web 实现QQ登录功能一个帐号同一时间只能一个登录
09-01
在Java Web开发中,实现QQ登录功能并限制一个账号同一时间只能一个登录,涉及到的关键技术包括用户会话管理、状态跟踪以及异常情况处理。以下是对这个功能实现的详细解析: 首先,我们需要一个全局的存储结构来...
java web开发一个帐号同一时间只能一个登录
foart的专栏
03-16 1650
一个帐号同一时间只能一个登录   对于一个帐号同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者用A
一个帐号同一时间只能一个登录
永明的专栏
08-02 941
 对于一个帐号同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者用Alt+F4
一个帐号同一时间只能一个登录
孔子说
12-08 2056
对于一个帐号同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascr
同一时间同一帐号只能登陆一
fadrun的专栏
06-25 2066
同一时间同一帐号只能登陆在一台电脑上的问题终于解决了后登陆的用户会把先登陆的用户踢下线具体实现:sessionCheck:package test;import javax.servlet.ServletContext;import javax.servlet.http.HttpServlet;import javax
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
通过这种方式,我们可以确保用户同一时间只能一个地方登录,增强了系统的安全性。在实际项目中,根据应用的具体需求,可能还需要处理跨域问题、令牌验证等复杂情况,但基础原理和上述步骤相似。
J2EE限制同一账号同一时刻只能一个用户登录使用,向QQ一样
05-22
总之,实现“J2EE限制同一账号同一时刻只能一个用户登录使用”是一个涉及会话管理、安全性、用户体验等多个方面的综合任务。通过合理的架构设计和技术选型,我们可以构建出高效且安全的单点登录系统。
一个账号同一时间只能登录一次
01-17
"一个账号同一时间只能登录一次"的功能,通常被称为单点登录(Single Sign-On,简称SSO),它能够防止恶意用户同时在多个设备或浏览器会话中登录同一个账号,确保了用户的账户安全。下面将详细讲解如何实现这一功能...
在线聊天室。实现了同一个帐号同一时间在不同地点只能一个登录,如果一个使用则另一个被迫下线
12-11
本项目实现了一个特定的功能:确保同一账号同一时间只能一个地方登录,一旦有另一在不同地点尝试登录,已登录的用户将被强制下线。这种设计模式被称为“会话独占”,它在许多在线服务中,特别是安全性要求较高...
基于51单片机的校园教室打铃系统(代码+仿真+电路图超级全)
03-04
本资源主要基于51单片机实现的校园打铃系统设计,实现了基本的上下课打铃功能。本设计基于51单片机,使用单片机定时计数器及LCD1602接口实现实时时钟显示,并可设置三组的上下课作息时间,到时间控制蜂鸣器打铃,同时红色LED发光二极管点亮,液晶屏显示打铃状态(上课/下课)
java简单演示程序_一个很简单的demo来演示一个账号只能同时被一个使用(Java实现)...
weixin_34378126的博客
02-24 521
大家在登陆qq的时候,电脑上登陆了qq,如果另一台机器上也登陆该qq账号,那么之前的qq账号会被挤下去。我们现在用web的方式来做一个非常简单的演示。先简单的说一下功能吧,用户只有一个User,这个entity设置成账号为hello,密码world 这样做为了简化不到数据库里面去查用户账号信息。首先,我们看一看我们的web.xmlxmlns:xsi="http://www.w3.org/2001...
如何同一时间一个帐号只有一个用户使用?(asp.net)
快乐鸟的专栏
01-24 2738
同一时间一个帐号只能一个用户登录使用有两种不同的思路,一是用户登录后,系统保存该用户已经登录的信息,下一个相同帐号要求登录,则拒绝用户登录.另一种是用户登录系统.如果之前该帐号已有用户登录,则踢出前一个用户.两种方法都能达到一个帐号只有一个用户使用的功能,但前者存在一个问题就是:如果用户被其他盗用,哪么正常的用户也不能登录系统.后一个思路则双方会发生抢夺.用户真是变态,为了安全,已经设置了网卡绑
禁止多使用同一账号在系统上进行操作
jar_120的专栏
04-12 1088
<br />在开发中遇到一个问题,系统内,同一个账号可以在不同的地方多个同时进行登陆,操作。    要求是同一账号在系统内必须保持唯一,即,若是有用同一账号登陆了,已登录账号失效      解决方案有两种:    一种是在系统中设置状态位,登陆签到,退出签退...至于异常退出,在旧的session销毁之前是无法再次进行登陆的,配置session的监听,在session销毁时,进行数据库操作,更改库里对应用户的状态位    另一种思想:在服务器上维护一个map,以用户唯一标识为主键,值为session,
解决同一用户同时登录的方案
sj2love0qh的专栏
03-15 1152
最近着手解决同一用户同时登录的问题,记录一下解决方案 要求: 1.A用户已登录系统 2.A用户再次登录,踢掉第一次登录的用户 上网查阅了不少帖子,没有找到既好用又简单的方法。 只能自己琢磨了,想了2种场景的方案。 1.如果不需要分布式部署,方案很简单: 定义一个存放用户session的全局静态Map。 用户登录时, 如果发现map中已存在用户session,则把
百度文心一言与Notion的比较(机器通信的例子)
深度学习领域优质创作者,优快云博客专家
04-06 1万+
体验Notion+AI的强大
文心一言是什么,文心一言怎么用
神经网络爱好者
02-14 8931
百度在工智能领域深耕十余年,拥有产业级知识增强文心大模型ERNIE ,具备跨模态、跨语言的深度语义理解与生成能力。随后,《澎湃新闻》将体验“文心一言”的全面能力,应用百度先进的智能交互技术成果,打造内容生态工智能全系产品和服务。百度在工智能领域深耕十余年,具有产业级知识增强文心大模型ERNIE,具备不同模式、不同语言之间的深层语义理解和生成能力。3、截至目前,已加入百度“文心一言”生态圈,获得这一先进AI技术的“加持”。2、据悉,《文心一句》做了上线前的冲刺,将于3月完成内测,面向公众开放。
文心一言使用手册》,文心一言怎么用?
热门推荐
IT技术博客
07-15 4万+
写一首山和树林的诗。下面的题帮我讲一下。撰写一篇有关大语言模型可信性的论文。请以唐代诗的身份,在面对黄山云海时,根据已有唐诗数据,撰写一篇作者借由眼前景观感叹生不得志的七言绝句,并严格满足七言绝句的格律要求。请以高中数学老师的身份,在高中课堂上,根据《高中数学必修一》内容,逐步解答学生关于集合的数学问题,并给出解题步骤及相关知识点。请根据已发表的关于大语言模型可信性的相关文献,撰写一篇系统梳理大语言模型可行性相关研究现状以及未来挑战的综述论文,并且严格遵循《计算机学报》投稿格式。
文心一言
xjxjdjnd的博客
04-23 673
例如,在论述 “环保措施” 时,它可能会提到 “某城市通过推行垃圾分类政策,在一年内垃圾回收利用率提高了 30%,有效减少了垃圾填埋量”,让文章内容更加充实、专业。从灵感激发到初稿生成,从文章润色到逻辑优化,再到最后的成品打磨,为我们提供了全方位的创作支持。它就像一位贴心的创作伙伴,陪伴我们走过创作的每一个阶段,帮助我们提高创作效率,提升文章质量。比如,我们要写一篇关于环保的文章,大纲中有 “环境污染现状”“污染对生态的影响”“环保措施” 等板块。的出现,无疑为我们的创作之路带来了新的曙光。
使用 springboot 实现 在 同一时间 只能有3个用户在线
最新发布
08-17
<think>根据用户需求,我们需要实现一个Spring Boot应用,限制同一用户最多只能有3个在线会话(即最多3个设备同时登录)。当用户第4次登录时,可以选择踢掉最早登录的会话或阻止登录。这里我们采用踢掉最早会话的方式。 实现思路: 1. 使用一个全局的会话注册表(SessionRegistry)来记录每个用户的会话列表。 2. 在用户登录时,检查该用户当前的会话数量,如果已经达到3个,则找到最早的一个会话并使其失效。 3. 使用HttpSessionListener来监听会话的销毁事件,以便在会话销毁时从注册表中移除。 注意:此实现适用于单机应用。如果是分布式系统,需要使用集中存储(如Redis)来管理会话状态。 步骤: 1. 创建SessionRegistry类,用于存储用户与会话的映射关系。 2. 实现登录控制逻辑:在用户登录成功后,将新会话加入注册表,并检查会话数量,如果超过3个,则使最早的一个会话失效。 3. 实现HttpSessionListener,在会话销毁时清理注册表中的对应记录。 具体代码实现: 1. SessionRegistry.java:使用ConcurrentHashMap来存储用户和会话列表的映射,以及会话和用户的映射(用于快速查找)。 2. 登录控制器:在登录成功后,将新会话加入SessionRegistry,并检查该用户的会话列表,如果超过3个,则使最早的一个会话失效。 3. SessionListener.java:监听会话销毁事件,从SessionRegistry中移除对应的会话。 注意:会话的创建时间可以通过HttpSession的getCreationTime()方法获取。 代码示例: 首先,创建SessionRegistry类: ```java import javax.servlet.http.HttpSession; import java.util.*; import java.util.concurrent.ConcurrentHashMap; public class SessionRegistry { // 存储每个用户对应的会话列表(按创建时间排序) private static final Map<String, List<HttpSession>> USER_SESSIONS = new ConcurrentHashMap<>(); // 存储会话ID和用户的映射,用于快速查找 private static final Map<String, String> SESSION_USER_MAP = new ConcurrentHashMap<>(); // 添加会话 public static void addSession(String username, HttpSession session) { List<HttpSession> sessions = USER_SESSIONS.computeIfAbsent(username, k -> new ArrayList<>()); sessions.add(session); SESSION_USER_MAP.put(session.getId(), username); } // 移除会话 public static void removeSession(HttpSession session) { String username = SESSION_USER_MAP.get(session.getId()); if (username != null) { List<HttpSession> sessions = USER_SESSIONS.get(username); if (sessions != null) { sessions.remove(session); // 如果该用户的会话列表为空,则移除用户条目 if (sessions.isEmpty()) { USER_SESSIONS.remove(username); } } SESSION_USER_MAP.remove(session.getId()); } } // 获取用户的所有会话(按创建时间排序) public static List<HttpSession> getSessionsByUser(String username) { List<HttpSession> sessions = USER_SESSIONS.get(username); if (sessions == null) { return Collections.emptyList(); } // 返回一个副本,避免外部修改内部数据 return new ArrayList<>(sessions); } // 获取用户当前在线的会话数量 public static int getSessionCount(String username) { List<HttpSession> sessions = USER_SESSIONS.get(username); return sessions == null ? 0 : sessions.size(); } } ``` 2. 登录控制器: ```java import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestParam; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import java.util.Comparator; import java.util.List; @Controller public class LoginController { @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password, HttpServletRequest request) { // 假设验证通过 if (authenticate(username, password)) { HttpSession newSession = request.getSession(); // 将新会话添加到注册表 SessionRegistry.addSession(username, newSession); // 检查该用户的会话数量 List<HttpSession> sessions = SessionRegistry.getSessionsByUser(username); // 如果会话数量超过3,则按创建时间排序,并销毁最早的一个(注意:新会话已经加入,所以现在是4个) if (sessions.size() > 3) { // 按创建时间排序(从小到大,即最早的排在最前面) sessions.sort(Comparator.comparingLong(HttpSession::getCreationTime)); // 获取最早的一个会话(注意:不能销毁当前新会话,因为新会话也在列表中,但新会话的创建时间是最新的,所以排序后它在最后) // 因此,我们取第一个(最早创建的)会话 HttpSession earliestSession = sessions.get(0); // 销毁最早的会话(注意:销毁会话会触发SessionListener的sessionDestroyed方法,从而从注册表中移除) earliestSession.invalidate(); } return "redirect:/home"; } return "redirect:/login?error"; } private boolean authenticate(String username, String password) { // 验证逻辑,这里省略 return true; } } ``` 3. 实现HttpSessionListener: ```java import org.springframework.stereotype.Component; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; @Component public class SessionListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent se) { // 不需要做任何事情,因为我们在登录时添加会话 } @Override public void sessionDestroyed(HttpSessionEvent se) { // 当会话销毁时,从注册表中移除 SessionRegistry.removeSession(se.getSession()); } } ``` 注意:这里我们是在登录成功后将会话添加到SessionRegistry,而SessionListener会在会话销毁时自动清理。这样,当用户主动注销时,也会触发清理。 4. 在用户注销时,我们也可以主动使会话失效: ```java @PostMapping("/logout") public String logout(HttpServletRequest request) { HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); } return "redirect:/login"; } ``` 这个实现中,我们限制了每个用户最多同时有3个活跃会话。当用户第4次登录时,最早创建的会话会被销毁。 但是,上述实现存在一个问题:在登录时,新会话已经加入,所以当检查到超过3个会话时,实际上已经有4个会话(包括新创建的)。因此,我们销毁最早的一个,保留3个。 另外,注意会话的排序:我们按照会话的创建时间排序,最早的排在最前面。然后销毁第一个。 但是,如果用户同时登录多个设备,可能会出现多个会话的创建时间非常接近,排序可能不精确(因为getCreationTime()返回的是毫秒时间戳)。不过,由于我们按创建时间排序,基本可以保证销毁最早创建的。 在分布式系统中,不能使用本地内存的SessionRegistry,而应该使用集中存储(如Redis)来存储用户会话信息。同时,会话的创建时间也需要从集中存储中获取,并且需要保证操作的原子性。 以上就是在Spring Boot中实现同一用户最多3个在线会话的方法。 参考引用: [1]: SpringBoot 实现并发登录数控制。通常系统都会限制同一个账号的登录数,多登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能[^1]。 相关问题: 1. 如何在分布式系统中实现用户会话的集中管理? 2. 如何优化会话注册表的性能,避免频繁的排序操作? 3. 除了按创建时间踢出会话,还有哪些会话淘汰策略?</think>### Spring Boot 实现同一用户最多3个在线会话 下面提供两种实现方案:基于内存会话管理和基于Redis的分布式方案,核心思路是维护用户与会话的映射关系,登录时检查会话数量并淘汰最早会话。 --- #### 方案一:基于内存会话管理(适合单机应用) ```java // 会话注册表(存储用户与会话映射) public class SessionRegistry { // 用户 -> 会话列表(按创建时间排序) private static final Map<String, List<HttpSession>> USER_SESSIONS = new ConcurrentHashMap<>(); // 添加会话并检查数量限制 public static void addSession(String username, HttpSession session) { List<HttpSession> sessions = USER_SESSIONS.computeIfAbsent( username, k -> new CopyOnWriteArrayList<>() ); sessions.add(session); Collections.sort(sessions, Comparator.comparingLong(HttpSession::getCreationTime)); // 超过3个会话时淘汰最早会话 if (sessions.size() > 3) { HttpSession oldestSession = sessions.remove(0); oldestSession.invalidate(); // 使旧会话失效 } } // 移除会话 public static void removeSession(HttpSession session) { USER_SESSIONS.values().forEach(sessions -> sessions.removeIf(s -> s.getId().equals(session.getId())) ); } } // 会话生命周期监听器 @Component public class SessionListener implements HttpSessionListener { @Override public void sessionDestroyed(HttpSessionEvent se) { SessionRegistry.removeSession(se.getSession()); } } // 登录控制器 @Controller public class LoginController { @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password, HttpServletRequest request) { if (authenticate(username, password)) { HttpSession session = request.getSession(); SessionRegistry.addSession(username, session); // 注册新会话 return "redirect:/dashboard"; } return "redirect:/login?error"; } } ``` --- #### 方案二:基于Redis的分布式方案(适合集群部署) ```java // Redis会话管理服务 @Service public class RedisSessionService { @Autowired private RedisTemplate<String, String> redisTemplate; // 添加会话并限制数量 public void addSession(String username, String sessionId) { String key = "user_sessions:" + username; // 使用Lua脚本保证原子性操作 String luaScript = "local sessions = redis.call('LRANGE', KEYS[1], 0, -1)\n" + "if #sessions >= 3 then\n" + " redis.call('LTRIM', KEYS[1], 1, 2)\n" + // 保留最近2个会话 " return sessions[1]\n" + // 返回最早会话ID "end\n" + "redis.call('RPUSH', KEYS[1], ARGV[1])\n" + "return nil"; String oldestSessionId = redisTemplate.execute( new DefaultRedisScript<>(luaScript, String.class), Collections.singletonList(key), sessionId ); // 淘汰最早会话 if (oldestSessionId != null) { redisTemplate.delete("session:" + oldestSessionId); } } } // 会话拦截器 @Component public class SessionInterceptor implements HandlerInterceptor { @Autowired private RedisSessionService sessionService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { HttpSession session = request.getSession(false); if (session != null) { String username = (String) session.getAttribute("username"); String sessionId = session.getId(); sessionService.addSession(username, sessionId); } return true; } } ``` --- ### 关键实现要点 1. **会话淘汰策略**: - 使用LRU(最近最少使用)原则淘汰最早会话 - 会话列表按创建时间排序,新会话加入时淘汰最旧会话 2. **数据结构选择**: - 单机方案:`ConcurrentHashMap` + `CopyOnWriteArrayList` - 分布式方案:Redis List + Lua脚本保证原子性 3. **会话清理机制**: - 实现`HttpSessionListener`自动清理失效会话 - 主动调用`session.invalidate()`使会话失效 4. **性能优化**: - 分布式场景使用Lua脚本减少网络请求 - 会话列表最多保留3条记录,避免内存膨胀 > **注意事项**:分布式方案需要配置Redis序列化器 > ```java > @Bean > public RedisTemplate<String, String> redisTemplate() { > RedisTemplate<String, String> template = new RedisTemplate<>(); > template.setKeySerializer(new StringRedisSerializer()); > template.setValueSerializer(new StringRedisSerializer()); > return template; > } > ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值