解决重复登陆的思路

最新推荐文章于 2022-02-07 22:25:09 发布
原创 最新推荐文章于 2022-02-07 22:25:09 发布 · 833 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #数据库 #浏览器

项目当中有时有防止重复登陆的问题。

 1  ,当下一个用户登陆时 ,提示该用户登陆已经登陆 ,您不能再次登陆。

思路1, 试图登陆的时候 检查是否存在session  。如果没有,保存session ,成功登陆 。

如果已经存在session, 提示用户已经登陆,不允许再登陆 。

问题来了,正常退出当然可以清空session。如果是关闭浏览器或其他炒作,导致session依然存在 ,如何解决?

关闭浏览器 ,session是否依然存在的问题? 

 思路2 , 在数据库建立一个字段,记录用户的登陆状态 。每次用户登陆的时候检查状态。 如果在线,不允许登陆。

 如何判断用户已经下线?

思路: 是否可以监听所有用户ip,同时保存对应session(sessionid 和用户名),一旦用户断开连接,则清空session ,从数据库更新用户状态。

sun606
关注
一、重复登录问题解决的方案汇总
ReaderTheEnd的博客
02-11 962
微应用复登录问题解决的方案
14. python日志打印重复问题解决(3种思路
Following my own heart
09-06 2213
一、 代码如下: # -*-coding:utf8-*- import logging class MyLogging(object): def __new__(cls, level='DEBUG', **channels): """ :param level: 日志输出等级--->str :param channels: ---> 日志输出渠道--->dict,如: {'file':'my_log.log','console':'
解决重复登陆问题
08-05
解决重复登陆问题@@@@@@
重复登录问题解决的方案汇总
xiaogangpi的专栏
01-21 4587
一:重复登录问题 随着互联网公司的项目在微服务和分布式的环境下进行的搭建, 导致一个项目可能分别部署在几个甚至很多的服务器集群下,此时就会出现一个问题 当用户进行一个session会话的时候,比如一个用户去登录项目, 一般的大公司的项目都是有Nginx进行反向代理的, 但是这里简单列举一下Nginx常用的几种反向代理策略:1.轮询策略,2. 权比例策略,3. ip_hash策略, 4. 还可以自定义的策略,在Nginx的反向代理下, 一般会把用户的求分发到不同的服务器上, 但是如果用户求的求是存放
chinanet重复登陆的办法
mmdev
09-09 1383
第一步:打开电脑,这种东西不要教的吧(此步骤为废话!!) 第二步:连接chinanet,不懂得话,。。 记住不用管是否分到ip,分不到ip也没事(这也是我发此教程的要原因)第三步:打开”宽带拨号“,如果找不到的可自行添加,这种事自己解决。。第四步:终于打开了,网上垃圾网站的男同胞们自,注意及时清理垃圾,安好杀毒软件第五步:最最要的一步,看好了,好话不说2遍。。。注意了。。。。。。这个...
负载均衡下,数据库+Spring MVC拦截器禁止用户重复登录
jrn1012的专栏
05-14 3753
http://blog.youkuaiyun.com/jrn1012/article/details/25781319
Java编程删除链表中重复的节点问题解决思路及源码分享
08-29
"Java编程删除链表中重复的节点问题解决思路及源码分享" 本文主要介绍了Java编程删除链表中重复的节点问题解决思路及源码分享,旨在帮助读者了解如何删除链表中的重复节点。下面将详细介绍相关知识点: 一、链表...
精选资源
记一个Ubuntu反复进入登录界面的问题 解决思路.md
01-06
##解决办法 和思路 Ctrl + alt +F2 ,进入命令行模式 输入用户名密码 有登录成功信息时,ctrl + c 这时你发现可以已经正常登录了,但如果第三步没有做,又会新让你输入用户名和密码,这样就和图形界面的现象是一致...
海量数据解决思路之Hash算法
03-01
本文将粗略讲述一下Hash算法...这些特性被应用到了信息安全领域中加密算法,其中等价映射这一特性在海量数据解决方案中起到相当大的作用,特别是在整个MapReduce框架中,下面章节会对这二方面详细说。话说,Hash为什么
并发秒杀系统中超卖问题与重复下单问题的解决思路
xzystart的博客
02-07 6427
什么是超卖问题 问题原始描述:两用户查询某商品库存都是1,导致卖出2个商品,产生了超卖问题。 超卖导致的原因: 不同用户检查库存够用,然后并发下订单,减库存,由于检查库存和减少库存这两个操作不保证原子性,所以可能会出现本线程检查库存够用到实际减少库存操作之间,其他线程抢先扣除库存导致本线程扣除库存后库存出现负数,引发超卖。 秒杀下单流程 判断用户是否登陆,是否有收货地址等 判断库存是否够用 判断是否已经秒杀到了,防止重复下单 减库存 创建订单 流程中可能会出现的问题 超卖问题,由于步骤2与步骤4并不是
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
重复登录问题
qq_25046961的博客
10-31 762
1、思路:使用拦截器。获取session的id和登录用户的id存入数据库,在登录时存入,下一次登录时更新session的id。在拦截器中比较session的id是否相同。 2、注意事项: (1)、拦截器返回中文时会乱码,可以加编码格式,但是一定要和页面的编码格式一致 (2)、登录方法要和跳初始页面的方法分开,不然没办法往数据库中填数据。 (3)、controller跳controller传
帐号重复登录处理
拙言的专栏
11-15 6580
前面说了"一个帐号多设备登录的处理"这里说说另一种情况,在不允许重复登录的要求下, 如何处理用户帐号重复登录后台服务? 这个看起来简单的问题,可很是纠缠了我一段时间。   一.选择哪种处理方法。  首先,有两种可选择的方法:
java用户重复登录_java web项目防止多用户重复登录解决方案
weixin_36397509的博客
02-12 844
目前web项目中,很多情况都是可以让同一个账户信息在不同的登录入口登录这次,这样子就不那么美好了。现在有两种解决方案:1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。很显然,第一种方式 每次登录 都需要操...
java实现单一登录重复登录,用户登录后再次登录相同用户,会踢掉第一次登录用户(类似QQ登录
清风的博客
06-08 3278
java实现单一登录(类似QQ登录)一、业务需求二、具体实现实现思路具体代码 一、业务需求 账号已在web端登录后,再次登录相同账号将踢掉前一次的登录信息。 二、具体实现 实现思路 1.通过定义一个全局map变量sessionMap来保存用户登录成功时session对象,key为userId,value为HttpSession对象。 2.用户登录成功时将用户信息及session存入sessionMap(同一浏览器session相同)。 3.定义一个全局拦截器Interceptor,拿当前session对象与
重复登陆解决方案
photon
03-10 998
 方案一:cache关键字  string key = TextBox1.Text; //用户名文本框设为cache关键字 string uer = Convert.ToString(Cache[key]); //读取cache中用户相应的值//判断cache中是否有用户的信息,如果没有相关的值,说明用户未登陆if (uer == null || uer == String
如何判断系统中登录用户数
追寻---专栏
09-18 3694
在网上找了下,大概有两种解决方案: 1、通过数据库状态位判断该用户是否已经登录。 2、利用session监听器监听每一个登录用户的登录情况。 个人想了下,第一种解决方案很简单,但需要考虑用户非正常退出的情况,如直接关闭浏览器等等,可用性较低。 接下来,主要介绍第二种方案的具体实现: A.用户登录后,先去数据库查询该登录名是否存在、是否锁定,在登录名存在且非锁定的情况下,从applicat
spring boot security 防止用户重复登录(原创)
热门推荐
zhuyongru的专栏
09-11 1万+
原理:在认证成功通过后,在显示登录成功页面之前,也就是在SavedRequestAwareAuthenticationSuccessHandler类中操作。 添加一个集合sessionMap用于保存认证成功的会话,键名为会话ID, 每次有用户登录认证通过都要判断一下是否重复登录,如果不是继续执行,将会话保存在集合sessionMap里。 如果是就踢除之前登录过的用户的会话,将旧的会话从集合...
jwt怎么防止重复登录
最新发布
11-13
引用内容中未直接提及使用 JWT 防止重复登录的方法,但可结合 JWT 特性及相关思路推导解决方案。 ### 思路一:结合 Session 管理 可以借鉴 Java 中使用 Session 监听防止用户重复登录思路。当用户登录时,生成 JWT Token 并将用户信息存储在 Session 中。如果有新的登录求,检查该用户的 Session 是否已经存在。若存在,则拒绝新的登录求,或更新 JWT Token 并更新 Session 信息。当用户正常退出时,监听 Session 销毁,将该用户的登录信息从 Session 中移除,同时使对应的 JWT Token 失效。例如在 Java 里,可写一个 Session 监听器,监听 Session 销毁时,将登录的用户从 application 中移除,表示该用户已经下线 [^3]。 ### 思路二:利用双 Token 模式 采用双 Token 模式(Access Token + Refresh Token),在用户登录时生成这两个 Token。当有新的登录求时,检查 Refresh Token 的状态。如果 Refresh Token 有效,拒绝新的登录求,或更新 Access Token 和 Refresh Token。因为 Refresh Token 有较长的生命周期,可用于验证用户的登录状态。若 Refresh Token 无效,则允许新的登录求,并生成新的 Token 对。此模式的优点是高安全性,Access Token 即使泄露,时间窗口较短,风险可控;客户端和服务器可以协同管理 Refresh Token,有效防止重复使用攻击。缺点是客户端实现复杂度较高,需要管理两个 Token,且需要额外的接口和逻辑处理 Refresh Token,适用于对安全性要求较高的系统,如金融、支付平台 [^1]。 ### 思路三:后端记录 Token 状态 后端维护一个 Token 状态表,记录每个用户的有效 JWT Token。当用户登录时,检查该用户是否已有有效的 Token。若有,则拒绝新的登录求;若没有,则生成新的 Token 并记录到状态表中。当 Token 过期或用户退出时,更新状态表。这种方式可以有效防止同一用户同时拥有多个有效 Token,但需要额外的存储和管理开销。 ```python # 示例代码,模拟后端记录 Token 状态 # 假设使用字典来存储用户的 Token 状态 token_status = {} def login(user_id): if user_id in token_status: # 用户已有有效 Token,拒绝登录 return "User already logged in" else: # 生成新的 JWT Token new_token = generate_jwt_token(user_id) token_status[user_id] = new_token return new_token def logout(user_id): if user_id in token_status: # 移除用户的 Token 记录 del token_status[user_id] return "User logged out successfully" else: return "User not logged in" def generate_jwt_token(user_id): # 实际中需要实现 JWT 生成逻辑 return f"jwt_token_for_{user_id}" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值