java web 限制同一个用户在不同处登入

用到的技术：map集合，sessionListener监听器，Fiter过滤器。

实现思路：

　　一.利用一个全局的map集合来保存每个用户sessionID的值的一个集合。一个用户对应一个sessionID当相同的用户登录的时候判断它在集合总有没有值。（保存用户所有登录记录）

　　二.

　　　　2.1.实现sessionListener在当一个session被销毁的时候强制移除当前用户所对应的sessionID

　　　　2.2.实现Fiter来判断每次请求map集合中是否有值。（实现强制退出）

代码：代码是复制别人的，做了些修改。

public class LoginUserMap {

 　//ConcurrentHashMap这个集合是线程安全的而且性能方面比hasTable和hasMap都好。在高并发的条件下执行速度更快。

  private static Map<String, String> loginUsers = new ConcurrentHashMap<String, String>();

 

  /**

   * 将用户和sessionId存入map

   * @param key

   * @param value

   */

  public static void setLoginUsers(String loginId, String sessionId) {

    loginUsers.put(loginId, sessionId);

  }

 

  /**

   * 获取loginUsers

   * @return

   */

  public static Map<String, String> getLoginUsers() {

    return loginUsers;

  }

 

  /**

   * 根据sessionId移除map中的值

   * @param sessionId

   */

  public static void removeUser(String sessionId) {

    for (Map.Entry<String, String> entry : loginUsers.entrySet()) {

      if (sessionId.equals(entry.getValue())) {

        loginUsers.remove(entry.getKey());

        break;

      }

    }

  }

 

  /**

   * 判断用户是否在loginusers中

   * @param loginId

   * @param sessionId

   * @return

   */

  public static boolean isInLoginUsers(String loginId, String sessionId) {

    return (loginUsers.containsKey(loginId) && sessionId.equals(loginUsers.get(loginId)));

  }

 

}

//登录方法所在的地方

public void login(ttpServletRequest request) {

  try { 

      ......//一系列登录的方法

      HttpSession session = request.getSession();

      LoginUserMap.setLoginUsers(username, session.getId());//保存sessionId到map中

    } catch (LoginException ex) {

      throw ex;

    }

}

//实现HttpSessionListener

public class SessionListener implements HttpSessionListener {

  private Log log = LogFactory.getLog(SessionListener.class);

 

  /**

   * 创建session时候的动作

   * @param event

   */

  @Override

  public void sessionCreated(HttpSessionEvent event) {

 

  }

 

  /**

   * 销毁session时候的动作

   * @param event

   */

  @Override

  public void sessionDestroyed(HttpSessionEvent event) {

    HttpSession session = event.getSession();

    String sessionId = session.getId();

    //移除loginUsers中已经被销毁的session

    LoginUserMap.removeUser(sessionId);

    log.info(sessionId + "被销毁！");

    }

}

//xml配置

<listener>

  <listener-class>....SessionListener</listener-class>

</listener>

//实现过滤器

public class LoginLimitFilter implements Filter{

 

  private Log log = LogFactory.getLog(LoginLimitFilter.class);

 

  /**

   * 销毁时的方法

   */

  @Override

  public void destroy() {

 

  }

 

  /**

   * 过滤请求

   * @param request

   * @param response

   * @param filterChain

   * @throws IOException

   * @throws ServletException

   */

  @Override

  public void doFilter(ServletRequest request, ServletResponse response,

     FilterChain filterChain) throws IOException, ServletException {

    HttpServletRequest servletRequest = (HttpServletRequest) request;

    HttpServletResponse servletResponse = (HttpServletResponse) response;

    HttpSession session = servletRequest.getSession();

 

    //获取项目路径

    String path = servletRequest.getContextPath();

    String basePath = servletRequest.getScheme()+"://"+servletRequest.getServerName()+":"+servletRequest.getServerPort()+path;

 

    try {

      //获取登录信息

      String loginId = session.getAttribute("yhid")

      //判断当前用户的sessionId是否在loginUsers中，如果没有执行if后的操作

      if(!LoginUserMap.isInLoginUsers(loginId, session.getId())) {

        //当前用户logout 注：退出登录最好别用session销毁的方法。

        logout();//自己的logout方法

        //调到登录页面，并表明退出方式为挤下线

        servletResponse.sendRedirect(basePath + "?logoutway=edge");

      }

    } catch (Exception e) {

      log.debug("获取当前用户信息失败，用户未登陆！", e);

    } finally {

      filterChain.doFilter(request, response);

    }

  }

 

  /**

   * 初始化方法

   * @param arg0

   * @throws ServletException

   */

  @Override

  public void init(FilterConfig arg0) throws ServletException {

 

  }

 

}

//xml

<filter>

  <filter-name>LoginLimitFilter</filter-name>

  <filter-class>io.github.brightloong.loginlimite.LoginLimitFilter</filter-class>

</filter>

<filter-mapping>

  <filter-name>LoginLimitFilter</filter-name>

  <url-pattern>/*</url-pattern>

</filter-mapping>

//前台页面js放在首页就可以了

window.onload = function(){

  if(window.parent != window){

    window.parent.location.href=window.location.href;

  } else {

    if(GetQueryString('logoutway')) {

      alert('该用户已在其他地方登录，你已下线');     

      var url = window.location.href;

      window.location.href = url.substr(0,url.indexOf('?logoutway=edge'));

   }

  }

}

 

function GetQueryString(name)

{

   var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");

   var r = window.location.search.substr(1).match(reg);

   if(r!=null)return unescape(r[2]); return null;

}

 

原文链接：http://www.jianshu.com/p/24bc2bb1444e#