简单的重复登录控制(java版)
在一些中小项目中,可能也会有防止帐号重复登录的需求,即同一时间同一帐号只能有一个在线,这儿借鉴QQ的做法:同一帐号总是后登录的挤掉前登录的。因为预知系统的用户规模和并发数都不大,在此采用了一种最简单的方式进行处理,记录如下:
首先,准备一个单帐号在线的实现类。
Code
public class SingleOnline {
private static Map<String, String> mapOnline = new HashMap<String, String>();
/**
* 将用户添加到在线列表
* @param userCode
* @param sessionId
*/
public static synchronized void addUser(String userCode, String sessionId) {
if (mapOnline.containsKey(userCode))
mapOnline.remove(userCode);
mapOnline.put(userCode, sessionId);
}
/**
* 是否为合法用户
* @param userCode
* @param sessionId
* @return
*/
public static boolean isValidUser(String userCode, String sessionId) {
if (!mapOnline.containsKey(userCode))
return false;
if (!mapOnline.get(userCode).equals(sessionId))
return false;
return true;
}
}
public class SingleOnline {
private static Map<String, String> mapOnline = new HashMap<String, String>();
/**
* 将用户添加到在线列表
* @param userCode
* @param sessionId
*/
public static synchronized void addUser(String userCode, String sessionId) {
if (mapOnline.containsKey(userCode))
mapOnline.remove(userCode);
mapOnline.put(userCode, sessionId);
}
/**
* 是否为合法用户
* @param userCode
* @param sessionId
* @return
*/
public static boolean isValidUser(String userCode, String sessionId) {
if (!mapOnline.containsKey(userCode))
return false;
if (!mapOnline.get(userCode).equals(sessionId))
return false;
return true;
}
}
第二步,在每次登录时将帐号和SessionId放入HashMap
Code
//将SessionId放入队列
SingleOnline.addUser(user.getUserCode(), request.getSession().getId());
//将SessionId放入队列
SingleOnline.addUser(user.getUserCode(), request.getSession().getId());
第三步,在检测登录的Filter中验证当前SessionId是否有效,若无效,则将当前用户踢下线
Code
// 检查sessionId是否与全局队列中的一致,若不一致,强行踢下线
if (!SingleOnline.isValidUser(user.getUserCode(), session.getId())) {
session.invalidate();
......
}
// 检查sessionId是否与全局队列中的一致,若不一致,强行踢下线
if (!SingleOnline.isValidUser(user.getUserCode(), session.getId())) {
session.invalidate();
......
}
实现比较粗糙,在此基础上还有许多值得完善的功能,比如过期用户的定时清理、被踢掉时给客户端友好提示等等,在下一篇的.NET版本中将稍加完善。