java web 用户单点登录的方案的基本实现

2024-09-02 11:32
文章标签 java 实现 登录 web 基本 用户 方案 单点

本文主要是介绍java web 用户单点登录的方案的基本实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

     首先,考虑不能重复登录的问题。在项目中,我使用session来存储用户的信息,用户登录时,创建一个session,将用户名,用户逻辑Id,登录时间等属性存放到该session中。考虑使用Application来实现禁止重复登录。定义一个Map<Long,String>类型的变量loginUserMap。其每条记录存储登录用户的逻辑Id和对应session的sessionId。这样,每次用户登录的时候遍历loginUserMap,如果没有对应的userlogicId或sessionId则允许登录,否则提示已在别处登录。

[java]  view plain copy
  1. // 判断是否重复登录  
  2. isloginexists = false;  
  3. ifsessioninvalidate = false;  
  4. loginUserMap = (Map<Long, String>) acx.getApplication().get(WebConstant.LOGIN_USER_MAP);  
  5. if (loginUserMap == null) {  
  6.     loginUserMap = new HashMap<Long, String>();  
  7. }  
  8. HttpServletRequest request = ServletActionContext.getRequest();  
  9. String sessionId = request.getSession(false).getId();  
  10. System.out.println("sessionId" + sessionId);  
  11. for (Long userlogicId2 : loginUserMap.keySet()) {  
  12.     if (!userlogicId2.equals(userlogicId) && !loginUserMap.containsValue(sessionId)) { // 不同浏览器不允许相同用户重复登录  
  13.         continue;  
  14.     }  
  15.       
  16.     if(userlogicId2.equals(userlogicId)&&!loginUserMap.containsValue(sessionId)){  
  17.         setIfsessioninvalidate(true);  
  18.     }  
  19.     isloginexists = true;  
  20.     break;  
  21. }  
  22. if (isloginexists) {  
  23.     setTip("loginexists");  
  24.     if(ifsessioninvalidate==true){  
  25.         request.getSession(false).invalidate();  
  26. }  
  27.   
  28. else {  
  29.   
  30.     loginUserMap.put(userlogicId, sessionId);  
  31.     acx.getApplication().put(WebConstant.LOGIN_USER_MAP,loginUserMap);  
  32.     acx.getSession().put(WebConstant.USER_ID, getUsername());  
  33.     acx.getSession().put(WebConstant.USER_LOGICID,userManageService.findbyUsername(getUsername()).getLogicId());  
  34.     acx.getSession().put(WebConstant.LOGIN_TIME, new Date());  
  35.        }  


在用户退出的操作中,将loginUserMap中对应的用户logicId和sessionId清除,同时清除session中的用户信息。

[java]  view plain copy
  1.   Map<Long, String> loginUserMap = (Map<Long, String>)acx.getApplication().get(WebConstant.LOGIN_USER_MAP);  
  2.   String username=userManageService.findByLogicId(userlogicId).getUserName();  
  3.   if(loginUserMap.containsKey(userlogicId)){  
  4.    loginUserMap.remove(userlogicId);      
  5.   }  
  6.   session.getServletContext().setAttribute("loginUserMap", loginUserMap);  
  7.     
  8.   Long id=(Long) session.getAttribute(WebConstant.USER_LOGICID);  
  9.   if(id!=null)  
  10. this.userManageService.userLogout(id);  
  11.     
  12.   session.removeAttribute(WebConstant.USER_ID);  
  13.   session.removeAttribute(WebConstant.USER_LOGICID);  
  14.   session.removeAttribute(WebConstant.LOGIN_TIME);  
  15.   
  16.   //使Session失效  
  17.   session.invalidate();  
  18.   
  19.   response.setHeader("Cache-Control","no-cache");  
  20.   response.setHeader("Cache-Control","no-store");  
  21.   response.setDateHeader("Expires"0);  
  22.     
    在session失效的监听器处理中,也做相同的操作,保证登录session超时时从loginUserMap中删除该用户,以保证后继账号能够正常登录。
   
[java]  view plain copy
  1. public class SessionListener implements HttpSessionListener{  
  2.        
  3.     @Override  
  4.     public void sessionCreated(HttpSessionEvent event) {  
  5.            
  6.     }  
  7.   
  8.       
  9.     @Override  
  10.     public void sessionDestroyed(HttpSessionEvent event) {  
  11.         //监听session的失效和销毁  
  12.         HttpSession session=event.getSession();  
  13.         ServletContext application=session.getServletContext();  
  14.       
  15.         try{  
  16.              String username=(String) session.getAttribute(WebConstant.USER_ID);  
  17.              Long userlogicId=(Long)session.getAttribute(WebConstant.USER_LOGICID);  
  18.              Map<Long, String> loginUserMap = (Map<Long, String>)application.getAttribute(WebConstant.LOGIN_USER_MAP);   
  19.              if(loginUserMap.containsKey(userlogicId))  
  20.                  loginUserMap.remove(userlogicId);  
  21.              application.setAttribute(WebConstant.LOGIN_USER_MAP, loginUserMap);  
  22.               System.out.println("session:"+session.getId()+"已失效");  
  23.          }  
  24.          catch(Exception e){  
  25.                 System.out.println(e.getMessage());  
  26.          }  
  27.     }  
  28.   
  29.   
  30. }  

     到这里,基本能做到限制用户的重复登录了,但是靠这些异常情况依然无法处理,如用户使用过程中关闭浏览器,再次登录时,由于信息记录在服务器端的application中且未按照正常安全退出流程执行,则执行登录操作会提示"已在别处登录"。要解决这个问题,如下:

二、

1.在mainframe页面绑定jQuery的beforeunload事件,在关闭浏览器时执行退出程序

[javascript]  view plain copy
  1. $(function() {  
  2.         console.log("daemon");  
  3.         $(window).bind('beforeunload'function() {  
  4.             //关闭浏览器则执行退出程序  
  5.             $.ajax({  
  6.                 url : "logout.action",  
  7.                 type : "post",  
  8.                 success : function() {  
  9.                     messagebox.alert("退出","您已成功登出!");  
  10.                 }  
  11.             });  
  12.         });  
  13.     });  

这种做法确实能实现关闭浏览器实现用户退出的功能,不过通过查阅jquery手册,发现beforeunload事件监听的不仅仅是浏览器的关闭,同时,页面的刷新操作以及页面的重定向均可导致此事件的发生,显然这些操作我们并不希望执行退出操作,我做了一些尝试,在页面中判断beforeunload监听的是哪一种操作,以达到只监听浏览器关闭的事件,不过经过多次尝试,发现各个浏览器的兼容性差异太大,只得作罢。

   2.设置"心跳信号"。也就是在页面中设置一个隐藏的iframe,定时地发送请求到服务器(如每隔10s),如果一定时间内服务器没有响应(如30s),则判定用户已退出,执行登出程序。这种做法能有效监听各种异常事件,并在短时间内做出相应的处理。但是由于页面会一直不停的发送请求到服务器,如果用户量变大的时候,则服务器的压力也随之增大,这时候这种方法则不是一个比较好的解决方案。

    3.由于上述两种方案均有着较大的缺陷,想到第三种方法。这种方法和第一种方法从大体思路上是类似的,即用beforeunload事件监听,但是判断是哪种操作放在服务器端。考虑到beforeunload事件监听的是离开页面的事件,关闭页面或浏览器操作为直接离开,而重定向和刷新是由离开当前页面和重新加载页面两步组成,于是我们可以考虑用session的getLastAccessedTime()方法来加以区分,getLastAccessedTime()能获取session的最后访问时间,对于关闭浏览器操作,一旦监听到执行logout 程序则最后访问事件就是关闭浏览器时的时间,而刷新和重定向操作的最后访问时间为重新加载当前页面的时间,这样便可以加以区分这两种操作。

   Code:

[java]  view plain copy
  1. <pre name="code" class="java">public String logOut()  throws Exception  
  2. {  
  3.     HttpSession session = request.getSession(true);  
  4.     ActionContext acx=ActionContext.getContext();  
  5.     try{  
  6.         long lastAccessedTime1=session.getLastAccessedTime();   //离开当前页面的时间  
  7.         Thread.sleep(2000);  
  8.         long lastAccessedTime2=session.getLastAccessedTime();   //重新加载当前页面的时间(刷新和重定向)  
  9.         System.out.println(lastAccessedTime1);  
  10.         System.out.println(lastAccessedTime2);  
  11.         if(lastAccessedTime1!=lastAccessedTime2)  
  12.             return NONE;  
  13.     }catch(IllegalStateException e){  
  14.         return NONE;  
  15.     }  
  16.    
  17.    
  18.     //把loginUserMap中保存的键值对清除  
  19.    try{  
  20.        Map<String, String> loginUserMap = (Map<String, String>)acx.getApplication().get(WebConstant.LOGIN_USER_MAP);  
  21.        String username=(String)session.getAttribute(WebConstant.USER_ID);  
  22.    
  23.        if(loginUserMap.containsKey(username)){  
  24.            loginUserMap.remove(username);                            
  25.        }  
  26.        session.getServletContext().setAttribute("loginUserMap", loginUserMap);  
  27.    
  28.        //处理用户退出  
  29.        Long id=(Long) session.getAttribute(WebConstant.USER_LOGICID);  
  30.        if(id!=null)  
  31.         this.userManageService.userLogout(id);  
  32.    
  33.     session.removeAttribute(WebConstant.USER_ID);  
  34.     session.removeAttribute(WebConstant.USER_LOGICID);  
  35.     session.removeAttribute(WebConstant.LOGIN_TIME);  
  36.     // 使Session失效  
  37.      session.invalidate();  
  38.     //缓存设置  
  39.     response.setHeader("Cache-Control","no-cache");  
  40.     response.setHeader("Cache-Control","no-store");  
  41.     response.setDateHeader("Expires"0);  
  42.    
  43.    }catch(NullPointerException e){  
  44.    
  45.    }  
  46.    return NONE;  
  47. }  


 

  而对于浏览器崩溃,断网等异常情况,只能通过session失效时的监听器进行处理 。这里监听器的作用在于当session超时的时候,删除loginUserMap中的用户信息,这样当达到session失效的时间以后同时清除已登录的用户的信息。
 

 Code:
 

 
 
 [java]  view plain copy 
 
 
 
 
  1.  public class SessionListener implements HttpSessionListener{  
  2.     
  3.      @Override  
  4.      public void sessionCreated(HttpSessionEvent event) {  
  5.     
  6.      }  
  7.     
  8.     
  9.      @Override  
  10.      public void sessionDestroyed(HttpSessionEvent event) {  
  11.          //监听session的失效和销毁  
  12.          HttpSession session=event.getSession();  
  13.           ServletContext application=session.getServletContext();  
  14.           try{  
  15.               String username=(String) session.getAttribute(WebConstant.USER_ID);  
  16.               Map<String, String> loginUserMap = (Map<String, String>)application.getAttribute(WebConstant.LOGIN_USER_MAP);  
  17.               if(loginUserMap.containsKey(username))  
  18.                   loginUserMap.remove(username);  
  19.               application.setAttribute(WebConstant.LOGIN_USER_MAP, loginUserMap);  
  20.           }  
  21.           catch(Exception e){  
  22.                  System.out.println(e.getMessage());  
  23.           }  
  24.      }  
  25.     
  26.  }  
 

 


                                    

                                        这篇关于java web 用户单点登录的方案的基本实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
                                    

                                    

                                

                            

                            

                        

                    

                    

                        

                            

                            http://www.chinasem.cn/article/1129827
                            
                        

                    

                    
                    

                        
                            
                        
                    

                

                

                    相关文章
                

                    

                        

                            

                                

                                    
                                        Java中ArrayList和LinkedList有什么区别举例详解
                                    
                                

                            

                            

                                

                                    Java中ArrayList和LinkedList有什么区别举例详解
                                

                                

                                    《Java中ArrayList和LinkedList有什么区别举例详解》:本文主要介绍Java中ArrayList和LinkedList区别的相关资料,包括数据结构特性、核心操作性能、内存与GC影...																									目录一、底层数据结构二、核心操作性能对比三、内存与 GC 影响四、扩容机制五、线程安全与并发方案六、工程
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        JavaScript中的reduce方法执行过程、使用场景及进阶用法
                                    
                                

                            

                            

                                

                                    JavaScript中的reduce方法执行过程、使用场景及进阶用法
                                

                                

                                    《JavaScript中的reduce方法执行过程、使用场景及进阶用法》:本文主要介绍JavaScript中的reduce方法执行过程、使用场景及进阶用法的相关资料,reduce是JavaScri...																									目录1. 什么是reduce2. reduce语法2.1 语法2.2 参数说明3. reduce执行过程
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        如何使用Java实现请求deepseek
                                    
                                

                            

                            

                                

                                    如何使用Java实现请求deepseek
                                

                                

                                    《如何使用Java实现请求deepseek》这篇文章主要为大家详细介绍了如何使用Java实现请求deepseek功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下...																									目录1.deepseek的api创建2.Java实现请求deepseek2.1 pom文件2.2 json转化文件2.2
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        Java调用DeepSeek API的最佳实践及详细代码示例
                                    
                                

                            

                            

                                

                                    Java调用DeepSeek API的最佳实践及详细代码示例
                                

                                

                                    《Java调用DeepSeekAPI的最佳实践及详细代码示例》:本文主要介绍如何使用Java调用DeepSeekAPI,包括获取API密钥、添加HTTP客户端依赖、创建HTTP请求、处理响应、...																									目录1. 获取API密钥2. 添加HTTP客户端依赖3. 创建HTTP请求4. 处理响应5. 错误处理6.
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        Spring AI集成DeepSeek的详细步骤
                                    
                                

                            

                            

                                

                                    Spring AI集成DeepSeek的详细步骤
                                

                                

                                    《SpringAI集成DeepSeek的详细步骤》DeepSeek作为一款卓越的国产AI模型,越来越多的公司考虑在自己的应用中集成,对于Java应用来说,我们可以借助SpringAI集成DeepSe...																									目录DeepSeek 介绍Spring AI 是什么?1、环境准备2、构建项目2.1、pom依赖2.2
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        python使用fastapi实现多语言国际化的操作指南
                                    
                                

                            

                            

                                

                                    python使用fastapi实现多语言国际化的操作指南
                                

                                

                                    《python使用fastapi实现多语言国际化的操作指南》本文介绍了使用Python和FastAPI实现多语言国际化的操作指南,包括多语言架构技术栈、翻译管理、前端本地化、语言切换机制以及常见陷阱和...																									目录多语言国际化实现指南项目多语言架构技术栈目录结构翻译工作流1. 翻译数据存储2. 翻译生成脚本
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        Spring Cloud LoadBalancer 负载均衡详解
                                    
                                

                            

                            

                                

                                    Spring Cloud LoadBalancer 负载均衡详解
                                

                                

                                    《SpringCloudLoadBalancer负载均衡详解》本文介绍了如何在SpringCloud中使用SpringCloudLoadBalancer实现客户端负载均衡,并详细讲解了轮询策略和...																									目录1. 在 idea 上运行多个服务2. 问题引入3. 负载均衡4. Spring Cloud Load
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        Springboot中分析SQL性能的两种方式详解
                                    
                                

                            

                            

                                

                                    Springboot中分析SQL性能的两种方式详解
                                

                                

                                    《Springboot中分析SQL性能的两种方式详解》文章介绍了SQL性能分析的两种方式:MyBatis-Plus性能分析插件和p6spy框架,MyBatis-Plus插件配置简单,适用于开发和测试环...																									目录SQL性能分析的两种方式:功能介绍实现方式:实现步骤:SQL性能分析的两种方式:功能介绍记录
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        在 Spring Boot 中使用 @Autowired和 @Bean注解的示例详解
                                    
                                

                            

                            

                                

                                    在 Spring Boot 中使用 @Autowired和 @Bean注解的示例详解
                                

                                

                                    《在SpringBoot中使用@Autowired和@Bean注解的示例详解》本文通过一个示例演示了如何在SpringBoot中使用@Autowired和@Bean注解进行依赖注入和Bean...																									目录在 Spring Boot 中使用 @Autowired 和 @Bean 注解示例背景1. 定义 Stud
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        如何通过Python实现一个消息队列
                                    
                                

                            

                            

                                

                                    如何通过Python实现一个消息队列
                                

                                

                                    《如何通过Python实现一个消息队列》这篇文章主要为大家详细介绍了如何通过Python实现一个简单的消息队列,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下...																									目录如何通过 python 实现消息队列如何把 http 请求放在队列中执行1. 使用 queue.Queue 和 reque
                                

                                

                                    阅读更多...
                                

                            

                        

                    

            

        

    


    


    

        

            Copyright China编程   23002807@qq.com
        

        

            沪ICP备2023033072号-2