在很多web產品中都需要實現在同一時刻,只能允許一個賬號同時只能在一個瀏覽器當中登錄。通俗點講就是當A賬號在瀏覽器1當中登錄了,此時在瀏覽器2中登錄A賬號。那么在瀏覽器1中的A賬號將會被擠出去,當用戶操作瀏覽器1的頁面,頁面會跳到登錄頁面,需要重新登錄。那么我們怎么實現這樣的功能呢?下面將給大家進行詳細的介紹:
原理
用戶A使用賬號a在瀏覽器當中登錄,然后用戶B在另外一臺電腦上的瀏覽器登錄賬號a,當用戶B登錄驗證成功時,將會觸發登錄監聽類,在監聽類當中判斷出賬號a已經被用戶A登錄,就把用戶A的賬號a 踢出去,此時當用戶A操作頁面,頁面就會跳轉到登錄頁面。
代碼實現
在實現過程中,用到LoginListenner監聽類、login登錄方法以及在web.xml中配置監聽類
LoginListenner
當登錄成功后,向session中放入登錄成功的賬號對象loginuser,觸發LoginListenner中的attributeAdded事件,在這個事件中,我們判斷存放賬號和session對應關系的map中是否有當前登錄的賬號的session,如果有我們就把該session從map中移除,同時注銷該session,然后把剛登錄的賬號和session放入map。下面是代碼:
/** * * @ClassName: LoginListenner * @Description: 登錄監聽類-處理同一時間只允許賬號,單地點登錄 * @author mr_smile2014 605051929@qq.com * @date 2014年11月12日 下午2:23:41 * */ public class LoginListenner implements HttpSessionAttributeListener { /** * 用于存放賬號和session對應關系的map */ private Map<String, HttpSession> map = new HashMap<String, HttpSession>(); /** * 當向session中放入數據觸發 */ public void attributeAdded(HttpSessionBindingEvent event) { String name = event.getName(); if (name.equals("loginuser")) { User user = (User) event.getValue(); if (map.get(user.getUserName()) != null) { HttpSession session = map.get(user.getUserName()); session.removeAttribute(user.getUserName()); session.invalidate(); } map.put(user.getUserName(), event.getSession()); } } /** * 當向session中移除數據觸發 */ public void attributeRemoved(HttpSessionBindingEvent event) { String name = event.getName(); if (name.equals("loginuser")) { User user = (User) event.getValue(); map.remove(user.getUserName()); } } public void attributeReplaced(HttpSessionBindingEvent event) { } public Map<String, HttpSession> getMap() { return map; } public void setMap(Map<String, HttpSession> map) { this.map = map; } } 登錄方法
對賬號、密碼、驗證碼進行判斷和驗證,驗證通過后把對應的用戶對象放入到session中,代碼如下:
/** * 登錄 * * @param userName * @param passWord * @param code * 驗證碼 * @param type * 登陸類型(商戶,操作員) * @param model * @return */ @RequestMapping("/login") public String login(String account, String passWord, String code, Model model, HttpServletRequest request) { //登錄驗證并返回登錄成功用戶對象 User user=loginResult(userPhone, passWord, code, request); //把用戶對象放入到session中,將會觸發LoginListenner中的attributeAdded事件 request.getSession().setAttribute("loginuser", user); } web.xml配置
把LoginListenner監聽類,配置到web.xml文件中,這樣對session的監聽才生效。配置如下:
<!--一個用戶只能在一個主機登錄 --> <listener> <listener-class>com.test.listenner.LoginListenner</listener-class> </listener>
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。
新聞熱點
疑難解答
