application作用域实现用户登录挤掉之前登录用户代码

一、实现思想

1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:<userId, sessionId>,2:<sessionId, session>

2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId:

  如果没有查询到sessionId,说明还没有用户登录此账号,那么将<userId, sessionId>和<sessionId, session>两个数据保存到application中

  如果查询到了sessionId,说明已经有用户登录了,那么将执行以下3个步骤:

    1)先拿到已经登录的那个session,使其失效

    2)再将原来的session从application中删除,将新的session保存到application中(<sessionId, session>)

    3)最后将原来的sessionId从application中删除,将新的sessionId保存到application(<userId, sessionId>)

二、实现登录功能的handler的编码

@RequestMapping("/login")
 public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{
  String userName = request.getParameter("userName");
  String password = request.getParameter("password");
  HttpSession session = request.getSession();
  ServletContext application = session.getServletContext(); //获取application

  User user = new User(userName, password);
  User currentUser = userService.login(user);
  if (currentUser == null) {
   request.setAttribute("error", "用户名或密码错误");
   return "login";
  }

  String userId = String.valueOf(currentUser.getId()); //获取userId
  map.put("currentUser", currentUser); //将user保存到session中,注意要使用@SessionAttributes注释
  if(application.getAttribute("userId") == null){ //说明还没有用户登录
   application.setAttribute(userId, session.getId()); //将sessionId保存到application
   application.setAttribute(session.getId(), session); //将session保存到application
  }else{ //说明已经有用户登录
   String sessionId = (String) application.getAttribute(userId); //根据userId获取上一个用户的sessionId
   HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根据sessionId获取上一个用户的session
   oldSession.invalidate(); //使oldSession失效
   application.removeAttribute(oldSession.getId()); //将oldSession从application中移除
   application.setAttribute(session.getId(), session); //将新的session保存到application
   application.removeAttribute(userId); //将oldSession的id从application中移除
   application.setAttribute(userId, session.getId()); //将新的session的Id保存到application
  }
  return "main";
 }

三、总结

1.请注意为什么要特意使用<userId, sessionId>将sessionId保存起来?

  因为,当第二个用户登录时,我们要使第一个用户的session失效,就必须要拿到第一个用户的sessionId,所以我们需要将sessionId通过<userId, sessionId>的形式保存起来,才能通过userId找到第一个用户的sessionId,从而找到第一个用户的session,使其失效

以上就是本文关于application作用域实现用户登录挤掉之前登录用户代码的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站:Java线程之锁对象Lock-同步问题更完美的处理方式代码实例、分享一个简单的java爬虫框架、java集合中list的用法代码示例等,有什么问题可以随时留言,小编会及时回复大家的。感谢朋友们对本站的支持!

(0)

相关推荐

  • Android ANR(Application Not Responding)的分析

    Android ANR(Application Not Responding)的分析 ANR (Application Not Responding) ANR定义:在Android上,如果你的应用程序有一段时间响应不够灵敏,系统会向用户显示一个对话框,这个对话框称作应用程序无响应(ANR:Application Not Responding)对话框.用户可以选择"等待"而让程序继续运行,也可以选择"强制关闭".所以一个流畅的合理的应用程序中不能出现anr,而让用户每

  • java application maven项目打自定义zip包实例(推荐)

    java application maven项目打自定义zip包实例(推荐)

    1.配置pom.xml文件,添加build节点 <build> <!-- 输出的包名 --> <finalName>p2p</finalName> <sourceDirectory>src/main/java</sourceDirectory> <resources> <!-- 控制资源文件的拷贝(默认复制到classes目录,最后打进jar包) --> <resource> <directo

  • spring boot application properties配置实例代码详解

    废话不多说了,直接给大家贴代码了,具体代码如下所示: # =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own application. ^^^ # ========

  • 上传IPA出现的错误提示“application loader“上传出错解决方法

    上传IPA出现的错误提示“application loader“上传出错解决方法

    上传IPA出现的错误提示"application loader"上传出错解决方法 使用Application Loader 上传ipa出现的错误提示"application loader上传出错 生成的API分析文件太大"解决方法 如下图: 解决办法就是修改Xcode里面的这里写 因为之前上传的时候有使用过的Build号,只需要修改一下就好 感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

  • 详解Android中Application设置全局变量以及传值

    Application设置全局变量以及传值 /** * 重写Application,主要重写里面的onCreate方法,就是创建的时候, * 我们让它初始化一些值,前段时间在javaeye里面看到过一个例子,与此相似, * 我做了些改进.听说外国开发者习惯用此初始化一些全局变量,好像在Activity * 一些类里面初始化全局变量的化,会遇到一些空指针的异常,当然,我没有遇到过. * 如果用此方法初始化的话,那么就可以避免那些有可能出现的错误. * * 启动Application,他就会创建一个

  • Spring获取ApplicationContext对象工具类的实现方法

     Spring获取ApplicationContext对象工具类的实现方法 (1)实现的工具类: package com.util; import org.springframework.context.ApplicationContext; import org.springframework.context.support.ClassPathXmlApplicationContext; final public class ApplicationContextUtil { private s

  • ASP.NET C#中Application的用法教程

    Application对象 Application对象生存期和Web应用程序生存期一样长,生存期从Web应用程序网页被访问开始,HttpApplication类对象Application被自动创建,直到没有一个网页被访问时结束,Application对象被自动撤销.因此Application对象中的变量也有相同生存期,并且变量可以被Web应用程序中的所有网页访问.因此,可以在Application对象中建立一些全局的公用变量,由于存储在Application对象中的数值可以被应用程序的所有网页读

  • 详谈java编码互转(application/x-www-form-urlencoded)

    本质上来说,java.net.UrlEncoder适用于将 String 转换为 application/x-www-form-urlencoded MIME 格式的静态方法 时 ,使用 但!一般情况下,web应用中,当你的服务器,页面编码,请求时编码都已经修改为 utf-8后,依然乱码时,此时则应试着用下方所写到的方法 使用URLDecoder将所乱码的数据进行解码, 而在此处简单说一下乱码的场景和简单转换时的执行原理: 首先,form表单提示数据时,默认Content-type:为 appl

  • application作用域实现用户登录挤掉之前登录用户代码

    一.实现思想 1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:<userId, sessionId>,2:<sessionId, session> 2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId: 如果没有查询到sessionId,说明还没有用户登录此账号,那么将<userId, sessionId>和

  • play for scala 实现SessionFilter 过滤未登录用户跳转到登录页面

    一.编写SessionFilter.scala代码 package filters import javax.inject.{Inject, Singleton} import akka.stream.Materializer import controllers.routes import play.api.mvc.{Filter, RequestHeader, Result, Results} import scala.concurrent.Future @Singleton class S

  • sql server 2008 用户 NT AUTHORITY\IUSR 登录失败的解决方法

    sql server 2008 用户 NT AUTHORITY\IUSR 登录失败的解决方法

    用户 'NT AUTHORITY\IUSR' 登录失败. 其实这样的情况,要不就是用户名密码不正确,要不就是用户无法登录sql server 2008.一步一步分析. 1.首先asp连接sql server 2008数据库应该没有问题. 之前我用了多种方法,链接数据库,其实链接2000与2005.2008的无区别 需要注意的是: DataServer = "127.0.0.1" DataServer = "(local)" 都是可以使用的 ConnStr="

  • 使用Oracle数据库登录时被告知用户被锁怎么解决

    在登陆时被告知test用户被锁 1.用dba角色的用户登陆,进行解锁,先设置具体时间格式,以便查看具体时间 SQL> alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss'; Session altered. 2.查看具体的被锁时间 SQL> select username,lock_date from dba_users where username='TEST'; USERNAME LOCK_DATE --------------

  • asp.net利用cookie保存用户密码实现自动登录的方法

    本文实例讲述了asp.net利用cookie保存用户密码实现自动登录的方法.分享给大家供大家参考.具体分析如下: 在asp.net中可以用cookie保存用户的帐户密码实现自动登录的功能,但是需要强调一下,cookie在客户端保存,是不安全的,推荐使用md5加密保存. 下面分析一下在asp.net中cookie的创建.提取与销毁的方法: 创建cookie 复制代码 代码如下: //向客户端写入Cookie HttpCookie hcUserName1 = new HttpCookie("unam

  • JSP实现简单的用户登录并显示出用户信息的方法

    本文实例讲述了JSP实现简单的用户登录并显示出用户信息的方法.分享给大家供大家参考.具体实现方法如下: login.jsp 复制代码 代码如下: <%@ page language="java" import="java.util.*" pageEncoding="GB18030"%>  <%  String path = request.getContextPath();  String basePath = request.

  • 使用Jquery搭建最佳用户体验的登录页面之记住密码自动登录功能(含后台代码)

    需要引入插件jquery.md5.js 可直接在IIS下运行: 用户名:Ethan.zhu 密 码:123456789 完整文件下载:WebApplication1_jb51.rar 首先将按钮单击事件的异步验证提取出来作为一个单独的函数,需要将按钮单击事件里面的变量提取出来定义为全局变量,并且增加一个变量editPass(用来标记是自己输入密码,还是从cookies中读取的密码) 复制代码 代码如下: var wrongTypeName, //用户名的错误类型,可以直接作为错误提示信息数组的下

  • 用户IIS APPPOOL\DefaultAppPool登录失败的解决方法

    用户IIS APPPOOL\DefaultAppPool登录失败的解决方法

    本文为大家分享了解决IIS APPPOOL\DefaultAppPool登录失败的问题,供大家参考,具体内容如下 添加ASP.NET网站时,选择添加"添加应用程序"连接sql server 2005(2008)可能会报始下的错误: (说明:2005必报错,2008选报错) "无法打开登录所请求的数据库 "databaname".登录失败. 用户 'IISAPPPOOL\DefaultAppPool' 登录失败." 遇到这个问题时,可以参考下如下的

  • linux尝试登录失败后锁定用户账户的两种方法

    本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍吧. pam_tally2模块(方法一) 用于对系统进行失败的ssh登录尝试后锁定用户帐户.此模块保留已尝试访问的计数和过多的失败尝试. 配置 使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问 auth required pam_tally2.so deny=3 unlock_time=600 acc

  • 详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)

    详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)

    在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能. 主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面. 过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能 Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出实现自动登录的功能. 前台代码: 前台代码是成功与否都在这个页面显示.用到的技术:jstl标签的应用,s

随机推荐