如何通过session实现用户登录后，在多个页面

将数据保存在session中，不要保存着request中；

两种方式清除session：服务器清除 和程序员写程序清除 服务器清除 setMaxInactiveInterval() 写在 session.setAttribute()之后 配置放在web.xml

java怎么用session实现保持登录状态和一个账户不能其实麻烦一点可以在数据库中添加一个在线与否的状态字段， 登录就把次字段状态设置成多少，退出之后再改回以前的 这样就能判断了 有点麻烦

JSP中怎样用session保存并验证用户登录信息

用JSP做一个用户登陆页面，成功后显示登陆信息，错误则返回登陆页面，现实现session中是键值对的方法代码。

实现内置对象的方法代码。

实现获取session的方法代码。

实现session对象的方法代码。

实现在page中import="java.util.*,cn.zt.entity.Teache的方法代码。

实现session中是对象数组js的方

java 多用户登陆 session总是可以得到的是上一个用登陆成功之后，保存用户session 返回给用户， 然后再打开浏览器，重新登原因是你第二个登录用户覆盖了第一个用户的信息。 所以解决的办法是：你可以把放session的key值做成动态的，如： 用户A：userId + 帐号 用户B：userId + 帐号 取值的时候根据这个来取。

Java用户登入问题，如果用户登入成功，我将用户对如果用户登入成功，我将用户对象存放到Session里代码如下： //将成功登ActionContext.getContext().getSession().put("user", users); 应该是这样的，一台电脑上，只能一个用户登录，第二个登录则自动覆盖第一个。

JAVA WEB 中登录的session的判断 如何控制用户权限做的是论坛项目 多用户登录的 如何用session控制那些用户可以访问和不可控制访问权限不是通过session的 是数据库中的字段 数据库中要定义几个 权限 比如： 游客、普通用户、会员、管理员、版主、超级版主 等 上面是举例 然后大的方面可以控制为 登录用户 和 游客 即没有登录的全是游客。

在一个java类如何通过session获取已经登录的用户名

登录返回给前台session HttpSession session = request.getSession();session.setAttribute("name", name);System.out.println(name+"登录成功");response.sendRedirect(path+"/test.jsp");后台接受session。 HttpSession session=request.getSe

java模拟用户登录的时候，怎么把用户信息添加到ses各位好心的大哥大姐： 有礼了。 我想做一个程序在有用户名、密码的情况不可行.session是保留在服务器端的,也就是保留在网站上的,就算你设置了session也无法把它保存到服务器上,触发服务器有保存session的接口给你调用.

怎样用session来实现多用户登录 ，并登录到不同的写一个检查SESSION的函数,包含到每个页面,如果发现非法访问,就引导回属于用户的页面去.

最近比较空闲没有项目做，于是乎捋了捋平时工作会遇到的一些常见问题，首先想到了多用户登录限制问题，下面就对此问题做一点思考讲解。

相关阅读：

Java Web开发防止多用户重复登录的完美解决方案

1、设计场景

1)同一时刻不允许某个用户多地登录

2)用户已在A处登录，现在从B处登录是允许的，但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处，但还想继续之前的工作，所以需要登录系统)

3)B处挤掉A后，A再做其它操作的时候系统会给出提示，该用户在别处登录，如不是本人操作可能密码泄漏，请修改密码。

2、思路导图

每个用户登录的时候，通常我们会将用户信息存入session，以便用户进行操作的时候系统方便得到用户的基本信息。但这个session具有私有性，只对当前用户可见(如果同意用户在不同浏览器登录会得到不同的session，这也是为什么可以多用户登录的根源所在)。那么接着问题就来了，某个用户登录的时候如何能知道自己是否在线，相信聪明的你已经想到，这还不好半，把在线的用户信息存储在一个公共的地方问题不就迎刃而解了么，网上一查，解决方案无出其右，大致为以下两种

1)数据库中标识在线用户

2)存储到application中

经过重重考虑，我们会发现方案一需要解决许多棘手的问题(用户异常退出未来得及修改状态，频繁访问数据库影响性能等)，这对于一个要求完美的你来说显然是不合时宜的，于是我们采用了方案二，将在线用户信息保存到application中，具体设计如下。

1)登录流程图

2)被挤掉后操作流程图

3、代码

1)登录方法

@RequestMapping(value = "/login", method = RequestMethod.POST)

public String login(String userName, String password, RedirectAttributes redirectAttributes, HttpServletRequest request) {

//判断用户是否已经在线及处理(已在线则剔除)

String loginLimite = limiteLogin.loginLimite(request, userName);

//判断用户名、密码是否正确

String result = userService.login(userName, password);

if (result.equals("success")) {

request.getSession().setAttribute("now_user", userService.findByUserName(userName));

//创建token及验证

String jwtToken = tokenService.createUserAuthToken(userService.findByUserName(userName));//生成token

System.out.println(jwtToken);

UserAuthenticationToken authToken = tokenService.retrieveUserAuthToken(jwtToken);//token解析

System.out.println(authToken.isAuthenticated());

System.out.println("id = " + UserAuthenticationToken.getCurrentToken().getUserUuid());

//用户掉线，登录后重定向到保存的链接

Object url = request.getSession().getAttribute("redirect_link");

if (url != null) {

request.getSession().removeAttribute("redirect_link");

return "redirect:" + url.toString();

}

return "index";

}

redirectAttributes.addFlashAttribute("message", result);

return "redirect:/other/toLogin";

}

2)登录判断是否已经在线

@Service

@Transactional

public class LimiteLogin {

private static Logger log = Logger.getLogger(SessionListener.class);

private static Map loginUserMap = new HashMap<>();//存储在线用户

private static Map loginOutTime = new HashMap<>();//存储剔除用户时间

@Autowired

private UserService userService;

public String loginLimite(HttpServletRequest request, String userName) {

User user = userService.findByUserName(userName);

String sessionId = request.getSession().getId();

for (String key : loginUserMap.keySet()) {

//用户已在另一处登录

if (key.equals(user.getUserName()) && !loginUserMap.containsValue(sessionId)) {

log.info("用户：" + user.getUserName() + "，于" + DateUtil.dateFormat(new Date(), "yyyy-MM-dd HH:mm:ss") + "被剔除！");

loginOutTime.put(user.getUserName(), DateUtil.dateFormat(new Date(), "yyyy-MM-dd HH:mm:ss"));

loginUserMap.remove(user.getUserName());

break;

}

}

loginUserMap.put(user.getUserName(), sessionId);

request.getSession().getServletContext().setAttribute("loginUserMap", loginUserMap);

request.getSession().getServletContext().setAttribute("loginOutTime", loginOutTime);

return "success";

}

}

3)登录拦截器(未登录跳转登录页)

public class LoginInterceptor extends HandlerInterceptorAdapter {

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

HttpSession session = request.getSession();

User user = (User) session.getAttribute("now_user");

if (session.getAttribute("now_user") == null) {

response.sendRedirect(request.getContextPath() + "/other/toLogin");

return false;

}

//多用户登录限制判断,并给出提示信息

boolean isLogin = false;

if (user != null) {

Map loginUserMap = (Map) session.getServletContext().getAttribute("loginUserMap");

String sessionId = session.getId();

for (String key : loginUserMap.keySet()) {

//用户已在另一处登录

if (key.equals(user.getUserName()) && !loginUserMap.containsValue(sessionId)) {

isLogin = true;

break;

}

}

}

if (isLogin) {

Map loginOutTime = (Map) session.getServletContext().getAttribute("loginOutTime");

session.setAttribute("mess", "用户：" + user.getUserName() + "，于 " + loginOutTime.get(user.getUserName()) + " 已在别处登录!");

loginOutTime.remove(user.getUserName());

session.getServletContext().setAttribute("loginUserMap", loginOutTime);

response.sendRedirect(request.getContextPath() + "/other/toLogin");

return false;

}

return super.preHandle(request, response, handler);

}

@Override

public void postHandle(HttpServletRequest request,

HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

super.postHandle(request, response, handler, modelAndView);

}

@Override

public void afterCompletion(HttpServletRequest request,

HttpServletResponse response, Object handler, Exception ex)

throws Exception {

super.afterCompletion(request, response, handler, ex);

}

}

4)在session销毁的时候,把loginUserMap中保存的键值对清除

public classSessionListener implements HttpSessionListener {

private static Logger log = Logger.getLogger(SessionListener.class);

@Override

public void sessionCreated(HttpSessionEvent event) {

}

@Override

public void sessionDestroyed(HttpSessionEvent event) {

HttpSession session = event.getSession();

String sessionId = session.getId();

//在session销毁的时候,把loginUserMap中保存的键值对清除

User user = (User) session.getAttribute("now_user");

if (user != null) {

Map loginUserMap = (Map) event.getSession().getServletContext().getAttribute("loginUserMap");

if(loginUserMap.get(user.getUserName()).equals(sessionId)){

log.info("clean user from application : " + user.getUserName());

loginUserMap.remove(user.getUserName());

event.getSession().getServletContext().setAttribute("loginUserMap", loginUserMap);

}

}

}

}

5)web.xml

com.service.limitelogin.SessionListener

6)页面代码(用于给出提示的同时，清除被挤掉用户的session信息，否则提示信息会一直显示)

$(document).ready(function () {

var message='${mess}';

if (message != "") {

$.ajax({

type: 'GET',

async: false,

cache: false,

url: '/other/clearUserSession',

dataType: '',

data: {},

success: function (data) {

}

});

$('#mess').html(message);

}

});

7)清除挤掉用户session代码

/**

* 多用户登录限制,清除session信息(登录信息、提示信息)

*

* @param request

* @return

*/

@ResponseBody

@RequestMapping(value = "/clearUserSession")

public String clearUserSession(HttpServletRequest request) {

HttpSession httpSession = request.getSession();

//httpSession.invalidate();

httpSession.removeAttribute("now_user");

httpSession.removeAttribute("mess");

return "success";

}

到此开发工作完成

4、运行结果

以上所述是小编给大家介绍的Java 多用户登录限制的实现方法，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！