在spring mvc项目中实现登录账号单点登录之限制同一账号在多平台同时登录

文章内容转载自:https://www.2cto.com/kf/201608/540939.html

在很多web产品中都需要实现在同一时刻，只能允许一个账号同时只能在一个浏览器当中登录。通俗点讲就是当A账号在浏览器1当中登录了，此时在浏览器2中登录A账号。那么在浏览器1中的A账号将会被挤出去，当用户操作浏览器1的页面，页面会跳到登录页面，需要重新登录。那么我们怎么实现这样的功能呢？下面将给大家进行详细的介绍：

原理

用户A使用账号a在浏览器当中登录，然后用户B在另外一台电脑上的浏览器登录账号a,当用户B登录验证成功时，将会触

发登录监听类，在监听类当中判断出账号a已经被用户A登录，就把用户A的账号a 踢出去，此时当用户A操作页面，页面就会跳转到

登录页面。

代码实现

在实现过程中，用到LoginListenner监听类、login登录方法以及在web.xml中配置监听类

LoginListenner

当登录成功后，向session中放入登录成功的账号对象loginuser,触发LoginListenner中的attributeAdded事件，在这个事件中，我们判断存放账号和session对应关系的map中是否有当前登录的账号的session，如果有我们就把该session从map中移除，同时注销该session，然后把刚登录的账号和session放入map。下面是代码:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

/**  *  * @ClassName: LoginListenner  * @Description: 登录监听类-处理同一时间只允许账号，单地点登录  * @author mr_smile2014 605051929@qq.com  * @date 2014年11月12日 下午2:23:41  *  */ public class LoginListenner implements HttpSessionAttributeListener {     /**      * 用于存放账号和session对应关系的map      */     private Map<string, httpsession=""> map = new HashMap<string, httpsession="">();       /**      * 当向session中放入数据触发      */     public void attributeAdded(HttpSessionBindingEvent event) {         String name = event.getName();           if (name.equals("loginuser")) {             User user = (User) event.getValue();             if (map.get(user.getUserName()) != null) {                 HttpSession session = map.get(user.getUserName());                 session.removeAttribute(user.getUserName());                 session.invalidate();             }             map.put(user.getUserName(), event.getSession());         }       }     /**      * 当向session中移除数据触发      */     public void attributeRemoved(HttpSessionBindingEvent event) {         String name = event.getName();           if (name.equals("loginuser")) {             User user = (User) event.getValue();             map.remove(user.getUserName());           }     }       public void attributeReplaced(HttpSessionBindingEvent event) {       }       public Map<string, httpsession=""> getMap() {         return map;     }       public void setMap(Map<string, httpsession=""> map) {         this.map = map;     }   }</string,></string,></string,></string,>

登录方法

对账号、密码、验证码进行判断和验证，验证通过后把对应的用户对象放入到session中，代码如下：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

/**      * 登录      *      * @param userName      * @param passWord      * @param code      *            验证码      * @param type      *            登陆类型（商户，操作员）      * @param model      * @return      */     @RequestMapping("/login")     public String login(String account, String passWord, String code,             Model model, HttpServletRequest request) {             //登录验证并返回登录成功用户对象             User user=loginResult(userPhone, passWord, code, request);             //把用户对象放入到session中，将会触发LoginListenner中的attributeAdded事件             request.getSession().setAttribute("loginuser", user);                           }

web.xml配置

把LoginListenner监听类，配置到web.xml文件中，这样对session的监听才生效。配置如下：

1 2 3 4

<!--一个用户只能在一个主机登录 -->     <listener>         <listener-class>com.test.listenner.LoginListenner</listener-class>     </listener>