SpringMVC实现账号只能在一处登陆

一、问题引导

　　在Web开发中，实现一个账号只能在一处登陆有两种形式：1.当某个账号在某处登陆后，如果再在其他处登陆，将前一个账号挤掉；2.当某个账号登陆后，此账号在其他设备登陆提示已经登陆，无法登陆。 正常的应用逻辑第一种应用较为广泛，因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

　　然而在没有长连接如WebSocket或者异步请求轮询的情况下，我们之前登陆的账号只能在下一次请求（同步或异步）才能获取被挤掉的状态（如页面跳转）。 

二、实现步骤

　　1.建立一个静态Map，用来存放账号和sessionID的对应关系

　　2.在登陆时，校验Map中是否已存在此账号，如果不存在说明是第一次登陆，将账号和sessionID的对应关系存放到静态Map中；如果Map中存在此账号，并且sessionID和本次请求的sessionID不一致，将Map中的sessionID替换掉，因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

　　3.创建拦截器，拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致，跳转到登陆页面。

三、实现代码

1.创建一个内存数据类，用于存放静态的数据，并初始化：

　　public class MemoryData {
　　　　private static Map<String, String> sessionIDMap = new HashMap<String,String>();
　　　　public static Map<String, String> getSessionIDMap() {
　　　　　　return sessionIDMap;
　　　　}

　　　　public static void setSessionIDMap(Map<String, String> sessionIDMap) {
　　　　　　MemoryData.sessionIDMap = sessionIDMap;
　　　　}

　　}

2.创建Controller，实现校验登陆用户

　　@Controller
　　public class AdminController extends BaseController{

　　　　@Autowired
　　　　public AdminService adminService;

　　　　/**
　　　　* 校验登陆管理员
　　　　* @param request
　　　　* @param response
　　　　* @throws IOException
　　　　*/
　　　　@RequestMapping(value="/checkadmin")
　　　　public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{

　　　　　　//1在数据库查找用户
　　　　　　AdminBean admin = adminService.queryUserInfo(usernameS);

　　　　　　//2将admin存放到Session中
　　　　　　request.getSession().setAttribute("admin", admin);

　　　　　　//3在sessionIDMap中存放此用户sessionID
　　　　　　String sessionID = request.getRequestedSessionId();
　　　　　　String user = admin.getUsername();
　　　　　　if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在，首次登陆，放入Map
　　　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);
　　　　　　}else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
　　　　　　　　MemoryData.getSessionIDMap().remove(user);
　　　　　　　　MemoryData.getSessionIDMap().put(user, sessionID);
　　　　　　}

　　　　}

　　}

3.创建拦截器

　　public class SingleUserInterceptor implements HandlerInterceptor {

　　　　@Override
　　　　public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)

　　　　　　　　throws Exception {
　　　　　　// TODO Auto-generated method stub

　　　　}

　　　　@Override
　　　　public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
　　　　　　　　throws Exception {
　　　　　　// TODO Auto-generated method stub

　　　　}

　　　　@Override
　　　　public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
　　　　　　String url = request.getRequestURI();

　　　　　　//如果拦截到的是登录的页面的话放行 
　　　　　　if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
　　　　　　　　return true;
　　　　　　}
　　　　　　//如果是其他请求地址，进行拦截 
　　　　　　AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
　　　　　　if(admin!=null){
　　　　　　　　String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());

　　　　　　　　//如果用户名存在放心（即登录放行） 

　　　　　　　　if(sessionid.equals(request.getSession().getId())){
　　　　　　　　　　return true;
　　　　　　　　}else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致，跳转到登陆页

　　　　　　　　　　//判断如果是异步请求，设置响应头 sessionstatus为timeout，自动跳转，否则重定向
　　　　　　　　　　if(request.getHeader("x-requested-with")!=null 
　　　　　　　　　　　　　　&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
　　　　　　　　　　　　response.setHeader("sessionstatus","timeout");
　　　　　　　　　　　　return false;
　　　　　　　　　　}else{
　　　　　　　　　　　　String indexurl=request.getContextPath()+"/login.do";
　　　　　　　　　　　　response.sendRedirect(indexurl);
　　　　　　　　　　　　return false;
　　　　　　　　　　}
　　　　　　　　}
　　　　　　}

　　　　　　//如果session中没有admin，跳转到登陆页
　　　　　　request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
　　　　　　return false;
　　　　}
　　}

 4.在springmvc.xml配置文件中添加拦截器

　　<!--配置拦截器, 多个拦截器,顺序执行 -->
　　<mvc:interceptors> 
　　　　<mvc:interceptor>
　　　　　　<mvc:mapping path="/**"/>
　　　　　　<bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/>
　　　　　</mvc:interceptor> 
　　</mvc:interceptors>

 四、后续

　　此种方式实现一个账号只能在一处登陆是一种较简单的方法，当然也可以通过移除session的方式实现。本文皆由本人亲测实现，如有错误，欢迎指正。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# SpringMVC  # 登陆  # springmvc拦截器登录验证示例  # SpringMVC拦截器——实现登录验证拦截器的示例代码  # 详解springmvc拦截器拦截静态资源  # SpringMVC 拦截器不拦截静态资源的三种处理方式方法  # 详解利用SpringMVC拦截器控制Controller返回值  # 浅谈springMVC拦截器和过滤器总结  # 详解SpringMVC中使用Interceptor拦截器  # 详解SpringMVC拦截器（资源和权限管理）  # SpringMVC拦截器实现登录认证  # Spring MVC--拦截器实现和用户登陆例子  # 拦截器  # 跳转到  # 在此  # 能在  # 不存在  # 一处  # 跳转  # 第一种  # 的是  # 是一种  # 首次  # 多个  # 如有  # 可以通过  # 有两种  # 建立一个  # 此种  # 创建一个  # 配置文件  # 大家多多 

相关文章： 建站三合一如何选？哪家性价比更高？  制作网站公司那家好,网络公司是做什么的？  免费制作海报的网站,哪位做平面的朋友告诉我用什么软件做海报比较好?ps还是cd还是ai这几个软件我都会些我是做网页的？  建站之星如何通过成品分离优化网站效率？  javascript中的try catch异常捕获机制用法分析  如何在香港免费服务器上快速搭建网站？  如何高效完成独享虚拟主机建站？  如何确保西部建站助手FTP传输的安全性？  网站制作与设计教程,如何制作一个企业网站，建设网站的基本步骤有哪些？  制作表格网站有哪些,线上表格怎么弄？  网站设计制作企业有哪些,抖音官网主页怎么设置？  制作网站的网址是什么,请问后缀为.com和.com.cn还有.cn的这三种网站是分别是什么类型的网站？  建站VPS推荐：2025年高性能服务器配置指南  如何快速搭建高效香港服务器网站？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  最好的网站制作公司,网购哪个网站口碑最好，推荐几个？谢谢？  如何快速搭建虚拟主机网站？新手必看指南  在线制作视频网站免费,都有哪些好的动漫网站？  建站之星IIS配置教程：代码生成技巧与站点搭建指南  如何通过WDCP绑定主域名及创建子域名站点？  番禺网站制作公司哪家值得合作,番禺图书馆新馆开放了吗？  小自动建站系统：AI智能生成+拖拽模板，多端适配一键搭建  如何确认建站备案号应放置的具体位置？  视频网站制作教程,怎么样制作优酷网的小视频？  建站之星如何实现PC+手机+微信网站五合一建站？  如何快速打造个性化非模板自助建站？  如何通过.red域名打造高辨识度品牌网站？  如何在腾讯云免费申请建站？  手机网站制作平台,手机靓号代理商怎么制作属于自己的手机靓号网站？  网站制作哪家好,cc、.co、.cm哪个域名更适合做网站？  电影网站制作价格表,那些提供免费电影的网站，他们是怎么盈利的？  建站之星安装需要哪些步骤及注意事项？  如何优化Golang Web性能_Golang HTTP服务器性能提升方法  如何通过虚拟主机快速完成网站搭建？  专业网站设计制作公司,如何制作一个企业网站，建设网站的基本步骤有哪些？  极客网站有哪些,DoNews、36氪、爱范儿、虎嗅、雷锋网、极客公园这些互联网媒体网站有什么差异？  ,在苏州找工作，上哪个网站比较好？  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  已有域名建站全流程解析：网站搭建步骤与建站工具选择  如何设置并定期更换建站之星安全管理员密码？  建站之星代理如何优化在线客服效率？  郑州企业网站制作公司,郑州招聘网站有哪些？  宝塔新建站点为何无法访问？如何排查？  义乌企业网站制作公司,请问义乌比较好的批发小商品的网站是什么？  网站网页制作电话怎么打,怎样安装和使用钉钉软件免费打电话？  如何挑选最适合建站的高性能VPS主机？  武汉网站如何制作,黄黄高铁武穴北站途经哪些村庄？  南京网站制作费用,南京远驱官方网站？  如何在阿里云香港服务器快速搭建网站？  IOS倒计时设置UIButton标题title的抖动问题