本文主要是介绍实现单用户登录的原理和实践 java,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近,公司需要对项目实现单用户登录,以下是实现的原理和具体的操作步骤。
原理:每个用户登录成功(主要是登录成功的时间)的日志保存到数据库,同时把登录成功的记录(主要是登录成功的时间)保存到session里,然后在写拦截器拦截每个请求,在处理请求的同时,判断当前用户的session里的登录时间 和数据库当前最新的登录时间是否一致,如果不一致,则说明该用户在其他地方也登录了。
项目简介:该套项目是javaSE,主要用了shiro的安全框架,拦截器通过shiro进行配置,项目的session并没有用到shiro 的sessionManager管理器,而是用shiro默认的session管理器HttpSession。(详细资料参见:http://blog.csdn.net/xh199110/article/details/47029533)。所以以下具体实现步骤建立在shiro的相关知识上,如果您的项目没有配置shiro,参照上面的实现原理,相信您一定也能配置出来。
具体步骤如下:
一、找到系统登录的代码,添加把登录的成功的对象保存到session里,系统已经把登录的成功的信息保存数据库,所以我们只做保存session的操作。
A在前台页面系统登录:
系统后台登录代码:
二、找到系统配置每步都会请求拦截的拦截器,如果没有可以自己配置,我们的拦截器是通过shiro配置的:
配置shiro的拦截器
在拦截器方法里,进行用户重复登录逻辑的判断方法,如果用户已经登录了,则调用用户是否重复登录的方法。此时如果只有A登录,dateString和sessionDateString相等;
接着B也登录后,B点击页面被拦截时,dateString和sessionDateString也是相等;接着A再点击页面被拦截器拦截时,dateString和sessionDateString是不相等的,接着会判断此时是不是拦截的请求是不是退出系统的请求,如果不是,则调用请求转发到登录页面里去。
三、如果B用户在另一客户端登录的话,A用户点击操作,被拦截器拦截,系统请求转发跳转到登录页面,因为前台页面是在iframe里,拦截器的请求可能是左侧的iframe或者是右侧iframe,当拦截器到登录页面里时,要跳出top.location.href,重新跳转到登录页面。
返回到登录页面,跳出iframe页面,重新请求登录页面,携带参数removesession有值。
再次跳转到登录页面时,参数removesession有值,系统前台页面提示“您的账号在另一客户端登录!”,此时并且请求controller把用户退出注销。
前台页面显示提示信息:
以上是所有的操作步骤,唯一觉得不太妥当的地方是在登录页面里用ajax请求controller注销用户,如果更好的处理方法,欢迎给我留言交流!
这篇关于实现单用户登录的原理和实践 java的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
