一、問題引導
在Web開發中,實現一個賬號只能在一處登陸有兩種形式:1.當某個賬號在某處登陸后,如果再在其他處登陸,將前一個賬號擠掉;2.當某個賬號登陸后,此賬號在其他設備登陸提示已經登陸,無法登陸。 正常的應用邏輯第一種應用較為廣泛,因此此篇文章討論一下第一種邏輯在spring mvc開發中一種較為簡單的實現方式。
然而在沒有長連接如WebSocket或者異步請求輪詢的情況下,我們之前登陸的賬號只能在下一次請求(同步或異步)才能獲取被擠掉的狀態(如頁面跳轉)。
二、實現步驟
1.建立一個靜態Map,用來存放賬號和sessionID的對應關系
2.在登陸時,校驗Map中是否已存在此賬號,如果不存在說明是第一次登陸,將賬號和sessionID的對應關系存放到靜態Map中;如果Map中存在此賬號,並且sessionID和本次請求的sessionID不一致,將Map中的sessionID替換掉,因此之前登陸的賬戶在發送下一次非登錄和校驗的請求會被攔截。
3.創建攔截器,攔截除登陸和校驗url以外的所有請求。判斷請求的sessionID和靜態Map中此賬戶對應的sessionID是否一致。如果不一致,跳轉到登陸頁面。
三、實現代碼
1.創建一個內存數據類,用於存放靜態的數據,並初始化:
public class MemoryData {
private static Map<String, String> sessionIDMap = new HashMap<String,String>();
public static Map<String, String> getSessionIDMap() {
return sessionIDMap;
}
public static void setSessionIDMap(Map<String, String> sessionIDMap) {
MemoryData.sessionIDMap = sessionIDMap;
}
}
2.創建Controller,實現校驗登陸用戶
@Controller
public class AdminController extends BaseController{
@Autowired
public AdminService adminService;
/**
* 校驗登陸管理員
* @param request
* @param response
* @throws IOException
*/
@RequestMapping(value="/checkadmin")
public void checkUserInfo(HttpServletRequest request,HttpServletResponse response) throws IOException{
//1在數據庫查找用戶
AdminBean admin = adminService.queryUserInfo(usernameS);
//2將admin存放到Session中
request.getSession().setAttribute("admin", admin);
//3在sessionIDMap中存放此用戶sessionID
String sessionID = request.getRequestedSessionId();
String user = admin.getUsername();
if (!MemoryData.getSessionIDMap().containsKey(user)) { //不存在,首次登陸,放入Map
MemoryData.getSessionIDMap().put(user, sessionID);
}else if(MemoryData.getSessionIDMap().containsKey(user)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(user))){
MemoryData.getSessionIDMap().remove(user);
MemoryData.getSessionIDMap().put(user, sessionID);
}
}
}
3.創建攔截器
public class SingleUserInterceptor implements HandlerInterceptor {
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
String url = request.getRequestURI();
//如果攔截到的是登錄的頁面的話放行
if(url.indexOf("login.do")>=0||url.indexOf("checkadmin.do")>=0){
return true;
}
//如果是其他請求地址,進行攔截
AdminBean admin = (AdminBean) request.getSession().getAttribute("admin");
if(admin!=null){
String sessionid = MemoryData.getSessionIDMap().get(admin.getUsername());
//如果用戶名存在放心(即登錄放行)
if(sessionid.equals(request.getSession().getId())){
return true;
}else{ //如果請求的sessionID和此賬號Map中存放的sessionID不一致,跳轉到登陸頁
//判斷如果是異步請求,設置響應頭 sessionstatus為timeout,自動跳轉,否則重定向
if(request.getHeader("x-requested-with")!=null
&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
response.setHeader("sessionstatus","timeout");
return false;
}else{
String indexurl=request.getContextPath()+"/login.do";
response.sendRedirect(indexurl);
return false;
}
}
}
//如果session中沒有admin,跳轉到登陸頁
request.getRequestDispatcher(request.getContextPath()+"/index.do").forward(request, response);
return false;
}
}
4.在springmvc.xml配置文件中添加攔截器
<!--配置攔截器, 多個攔截器,順序執行 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.jiefupay.newplat.controller.SingleUserInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
四、后續
此種方式實現一個賬號只能在一處登陸是一種較簡單的方法,當然也可以通過移除session的方式實現。本文皆由本人親測實現,如有錯誤,歡迎指正。