session和过滤器简单的实现异地不能同时登录

session和过滤器简单的实现异地不能同时登录

---

登录界面login.jsp：

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Titletitle>
head>
<body>
    ${msg}<br>
    <form action="login" method="post">
        用户名:<input type="text" name="username"><br>
        密码：<input type="password" name="password"><br>
        <input type="submit" value="提交"><br>
    form>
body>
html>

登录成功界面 index.jsp：

<body>
    欢迎${msg}到来！
body>

后台serlvet代码：

@WebServlet("/login")
public class UserServlet extends HttpServlet {
     
    Map<String,HttpSession> userMap=new HashMap<>();


    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
     
        String username= req.getParameter("username");
        String password = req.getParameter("password");
       
        if("root".equals(username) && "root".equals(password)){
     
            //创建session 并往session域中放入值
            HttpSession session = req.getSession();
            String jsessionid=session.getId();
            System.out.println(jsessionid);
            
            if(!userMap.isEmpty()){
     
                if(userMap.containsKey(username)){
     
                    //设置session生效
                    userMap.get(username).invalidate();
                }
            }
            userMap.put(name,session);
            
            session.setAttribute("msg",username);
            
            resp.sendRedirect("index.jsp");
        }else{
     
            //创建session 并往session域中放入值
            req.getSession().setAttribute("error","登录失败");
            resp.sendRedirect("login.jsp");
        }
    }
}

拦截器代码：

@WebFilter("/*")
public class MyFilter implements Filter {
     
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
     }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
     
        //向下转型
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        //获得请求uri
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
        //判断请求是否为登录请求  是则放行
        if("/login.jsp".equals(requestURI) || "/login".equals(requestURI)){
     
            System.out.println("ok");
            filterChain.doFilter(request,response);
            return;
        }
        //获得session域中username
        Object username = request.getSession().getAttribute("username");
        //判断是否有用户名 没有就跳回登录页面
        if(username==null){
     
            response.sendRedirect("login.jsp");
            return;
        }
        //放行
        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {
     }
}

设计思路：

利用两个浏览器模拟异地登录，a浏览器登录成功后会在 Map userMap 存放给该用户的名字和session对象，如果这个时候b浏览器，也用同一个用户登录，这个时候后台会判断userMap中是否有该用户的存在，如果存在就会调用 userMap.get(username).invalidate() 将其对方的session删除掉，这个时候a浏览器再次访问资源页面的时候，就会被过滤器拦截 request.getSession() 会利用请求中的jsessionid到服务器中寻找对于的session，因为被删除session所以找不到，就会重新创建一个新的session，但是新的session是没有username的，所以取不出来值，过滤器就会将请求重定向到登录页面。就实现了简单的不能异地登录的效果。