作者:samiensfe_663 | 来源:互联网 | 2023-08-12 22:27
一、问题引导
在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。
然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转)。
二、实现步骤
1.建立一个静态Map,用来存放账号和sessionID的对应关系
2.在登陆时,校验Map中是否已存在此账号,如果不存在说明是第一次登陆,将账号和sessionID的对应关系存放到静态Map中;如果Map中存在此账号,并且sessionID和本次请求的sessionID不一致,将Map中的sessionID替换掉,因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。
3.创建拦截器,拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致,跳转到登陆页面。
三、实现代码
1.创建一个内存数据类,用于存放静态的数据,并初始化:
public class MemoryData {private static Map sessionIDMap = new HashMap();public static Map getSessionIDMap() {return sessionIDMap;}public static void setSessionIDMap(Map sessionIDMap) {MemoryData.sessionIDMap = sessionIDMap;}}
2.创建Controller,实现校验登陆用户
@Controllerpublic class AdminController extends BaseController{@Autowiredpublic AdminService adminService;/*** 校验登陆管理员* @param request* @param response* @throws IOException*/@RequestMapping(value="/checkadmin")public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{AdminBean admin = adminService.queryUserInfo(usernameS);request.getSession().setAttribute("admin", admin);String sessionID = request.getRequestedSessionId();String user = admin.getUsername();if (!MemoryData.getSessionIDMap().containsKey(user)) { MemoryData.getSessionIDMap().put(user, sessionID);}else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){MemoryData.getSessionIDMap().remove(user);MemoryData.getSessionIDMap().put(user, sessionID);}}}
3.创建拦截器
public class SingleUserInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)throws Exception {}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)throws Exception {}@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {String url = request.getRequestURI();if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){return true;}AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");if(admin!=null){String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());if(sessionid.equals(request.getSession().getId())){return true;}else{ if(request.getHeader("x-requested-with")!=null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ response.setHeader("sessionstatus","timeout");return false;}else{String indexurl=request.getContextPath()+"/login.do";response.sendRedirect(indexurl);return false;}}}request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);return false;}}
4.在springmvc.xml配置文件中添加拦截器
<mvc:interceptors> <mvc:interceptor><mvc:mapping path&#61;"/**"/><bean class&#61;"com.jiefupay.newplat.controller.SingleUserInterceptor"/>mvc:interceptor> mvc:interceptors>