防止同一用户在不同地方下登陆的简单实现

最新推荐文章于 2025-04-30 21:29:53 发布
最新推荐文章于 2025-04-30 21:29:53 发布
阅读量1k 收藏
点赞数
分类专栏: 个人笔记 编程 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junio_2014/article/details/80695644
版权

基本的实现原理很简单,就是通过检测当前登陆请求的session是否为已登录状态的session,如果不是的话,说明你的账号在另一个地方登陆,这样会将之前登陆的账号踢下线,本质的操作就是,被踢出下线的请求会执行session.invalidate()。这种操作不能防止第二个用户是恶意登陆的,只是单纯的只允许一个在线的session。大家如果有什么更好的方案,希望提出来,一起进步学习。

1、每次登陆的时候会在数据库中插入用户此次登录的sessionid

user.setSessionid(session.getId());
this.userService.save(user);//将登录用户的sessionid存入到数据库

2、踢出用户下线的操作,可以在过滤器中完成,当用户访问需要登录权限的网页时,从数据库中拿出此用户上一步保存的sessionid,与当前内存中的sessionid作对比,如果不一样的话,说明这是此用户在第二次登陆了,数据库中的sessionid已经被第二次登陆更新了,当然此时不考虑session过期的情况。此时要做的操作很简单,即 session.invalidate();这里的情况时,自己虽然下线了,但是并不会影响第二次登陆的使用。

User user = (User) this.request.getSession().getAttribute(Constants.SESSION_USER);
HttpSession session = request.getSession();
if (user != null && null == user.getId()){
    session.invalidate();
    return null;
}
User ruser =null;
if(user!=null) {
    try {
        ruser = this.userService.findByUserName(HtmlUtils.htmlEscape(user.getUsername()));
    } catch (Exception e) {
        e.printStackTrace();
    }
    if (!session.getId().equals(ruser.getSessionid())) {
        session.invalidate();
    	return null;
    }
}
return user;

cookie和session实现登陆
测试喵~
10-12 3209
Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表...
防止同一用户多点登录
大巧不工
05-08 2829
1)密码验证后:  [csharp] view plaincopyprint? Hashtable hOnline = (Hashtable)Application["Online"];                      if (hOnline != null)                      {               
彻底搞懂IP地址:内网IP,公网IP,动态IP,静态IP
最新发布
BXCQ_xuan的技术专栏 | 实战干货·实践教程·学习笔记
04-30 2301
类别范围是否可路由典型场景示例私有IP局域网内部否宿舍局域网、热点内网172.25.206.211(我的校园网IP)公网IP全球唯一是云服务器、部分宽带110.87.4.243(我的校园网出口IP)动态IP可能变动是/否家庭宽带、校园网114.34.12.56(日变)静态IP长期固定是企业专线、云服务CGNAT IP多用户共享否移动流量、部分宽带附录:IP地址自查小工具检测本地IP:Windows命令行输入ipconfig/ Mac终端输入。
使用httpsessionlistener实现禁止账号多点登录功能
影子的博客
01-24 2131
有时候我们想禁止一个账号在多个地方登录,以防止账号被滥用的情况,那么如果实现这种效果呢?一般有两种实现效果,一种是如果账号已登录,则后续不能再登录,除非此账号已超时或注销登录;第二种是在登录时提示该账号已在其他地方登录,是否继续登录。 第一种实现不太友好,如果这个账号一直不退出,则其他人一直无法登录,下面展示第2种的实现方式。 – 实现原理: 通过实现HttpSessionListen
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 5032
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
zhoupenghui168的博客
09-27 867
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
C#有效防止同一账号多次登录(附三种方法)
09-03
在C#开发中,防止同一账号多次登录是一个重要的安全措施,可以有效避免恶意用户或未经授权的多设备同时访问。以下将详细介绍三种常见的方法: 1. 使用数据库记录用户登录状态: 这是最基础也是最常见的方式。当...
防止同一用户同时登陆
11-10
### 防止同一用户同时登录的技术实现 在现代互联网应用中,安全性是至关重要的一个方面,特别是对于涉及用户身份验证的功能。为了确保系统的安全性和稳定性,开发人员常常需要实现防止同一用户同时登录的机制。本文...
ASP.NET 2.0实现防止同一用户同时登陆
02-01
### ASP.NET 2.0 实现防止同一用户同时登录 在 ASP.NET 2.0 开发环境中,确保用户的会话安全是非常重要的一个方面。本文将详细介绍如何通过 ASP.NET 2.0 实现防止同一用户同时登录的功能,并提供具体的代码示例。 ...
Asp.net中实现同一用户名不能同时登陆
09-26
3. **安全性**:虽然这种方法能够一定程度上防止同一账号在不同设备上的同时登录,但对于更高级别的安全需求,还需要结合密码策略、验证码等手段。 综上所述,本文提供了一种简单有效的ASP.NET实现同一用户名不能...
控制同一用户防止重复登录的seeeion监听机制
在Web开发中,确保同一用户不同会话中不能同时登录是常见的需求,尤其在网络应用中,为了安全起见,通常不允许用户在多个地点同时登录。这就需要使用会话(session)监听技术,确保用户的一次性登录,并在用户...
spring security(七) session 并发,一个用户在线后其他的设备登录用户失败
热门推荐
哎幽的成长
08-23 1万+
这又是 一片 关于security 的文章,用于解决 session 并发问题 ,同时只有一个用户,在线。 有一个用户在线后其他的设备登录用户失败。本文代码,是基于 springboot+security restful权限控制官方推荐(五) 的代码未完待续。。。。只是先把代码粘出来,然后再做修改1. 修改security配置修改 WebSecurityConfig 文件 添加 SessionR
九、Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
panchang199266的博客
07-12 9229
参见Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
JavaWeb-实现限制单个账号多处登录
qq_18361601的博客
11-10 2032
在网上有很多解决限制登录的方法,包括SpringSecurity也有解决的方案,今天记录一下使用JavaWeb的实现 知识点 思路如下: 演示 具体实现: 1.维护一个map集合 public class LoginUserMap { private static Map<String, String> loginUserMap = new ConcurrentHashMap<String, String>(); /** * set方法 *
功能问题:如何限制同一账号只能在一处登录
专注于前后端技术知识分享。
01-04 2584
先聊聊“单点登录”和“单设备登录”区别,再说说实现“单设备登录”的步骤。要实现单设备登录,一般来说,有两种方式:使用数据库记录登录状态 和使用令牌验证机制 。
禁止同一用户同时登录
秀出自己的风采
10-17 732
public class OnlineManage {     private static OnlineManage _instance = new OnlineManage();     //private Dictionary _onlineUserList = ne
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 1153
首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
vue 多页面登录同一账户
dgq1989101的博客
07-06 2395
相同浏览器只允许登录一个账号的需求相信是很多前端小伙伴的面临过或者将要面临的问题,看似没有什么大问题的问题,其实有点东西的。。。。这里介绍一下我尝试多种办法之后得出的一个最优的解决办法 1.情况一,当窗口一登录了admin账号,再去复制项目里面的地址用窗口二打开 注意这里是项目里面的地址,有点东西的地方在于登录地址,下面再介绍,且看: 窗口二打开任意一个项目里面的地址我们要的效果都是可以直接访问的(各大bat的产品也是这样的效果,毋庸置疑)。那么我们是怎么做到当窗口一登录了之后,其他窗口可以访问项目里面
vue同一浏览器只允许同时登录一个账号的解决办法-真实项目使用
CC酱写前端的博客
10-20 1539
vue同一浏览器只允许同时登录一个账号的解决办法-真实项目使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值