论坛首页 Java企业应用论坛

关于webwork中的单用户登录的想法

浏览 10263 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2007-05-25  

    前提:只单纯从算法或逻辑上去处理,只是小型系统而已,并不想采用什么中间件
环境如下:
    1.当用户登录后,我们可以通过程序纪录下用户的IP来控制,当另外一个用户再次利用该账号登陆时,我们可以或许该用户的IP地址,纪录到数据库中,当用户调用相应的action时,我们可以设置一个拦截器直接来拦截,进行比对,当不满足的直接回到原始页面。
      存在问题:当用户是用代理上网,似乎这样就行不通了。

    2.我们可以在数据库中设置一个字段来纪录,当用户登录后update这个字段,这样再次利用这个用户登录系统时,会被系统拒绝掉。
      存在问题:对用户不友好,但用户账号泄密时,似乎这样做不到强制登录,来剔除正在登录用户,虽然我做过一个强制登录,可能技术有限,暂时想不到啥好算法来实现,特别是利用webwork的session来控制更让我头大,cookies没考虑。

    不知道有这方面经验的朋友有没有好的算法或者想法,一起来分享下 
   发表时间:2007-05-25  
我们公司也在做类似的实现
比你的稍微复杂一点,
我们是一个统一用户管理系统管理其他子系统的用户账号和权限,
在子系统登陆时到用户管理系统去验证。

我也用了类似一个字段这样的方式。

不过我不知道楼主要做的是想要到达一个什么样的效果?
0 请登录后投票
   发表时间:2007-05-25  
我的效果就是能否把我那两个存在的问题解决最好 否则也只能退而求其次来利用字段直接封掉
0 请登录后投票
   发表时间:2007-05-25  
kyvin 写道
我的效果就是能否把我那两个存在的问题解决最好 否则也只能退而求其次来利用字段直接封掉
记录sessionID即可
0 请登录后投票
   发表时间:2007-05-26  
这个想法我早有了 可是webwork的session的ID能获取到~?或许在我学习中有漏过 能否详细下说明 谢谢
0 请登录后投票
   发表时间:2007-05-26  
可以这样做,
A用户第一次登陆用sessionA,
然后第二次登陆的时候用了sessionB,这个时候,就要使sessionA失效,
这样,就能起到一个用户只能在一台机器上登陆的效果,
当然,用户的每一次操作需要服务端检查它的session。

目前问题是如何在其他回话取到sessionA,并使它失效,我也在寻找这样的方法。貌似servletAPI没有提供。
0 请登录后投票
   发表时间:2007-05-26  
自己把sessionID取出来,和用户ID绑定,比如放到一个Map中,用户ID做Key。等到第二次登录的时候就查有没有这个Key,有就强制前一个session失效。
0 请登录后投票
   发表时间:2007-05-26  
icefire 写道
自己把sessionID取出来,和用户ID绑定,比如放到一个Map中,用户ID做Key。等到第二次登录的时候就查有没有这个Key,有就强制前一个session失效。
楼上的所说 我在做jsp的时候会利用这种思路来解决,每次登录自动生成一个码来区分,但是现在在处理webwork时,session内型为
map,而且似乎webwork中的session与对象绑定,并且似乎没有更好的法子获取到sessionID 难道把这个session 转化为 httpsession?~

现在的处理方式 用户登录直接 session.put("user",user)
0 请登录后投票
   发表时间:2007-05-27  
icefire的方法我想到过,
但是这个方法有个问题,
如果用户的session是因为超时而自动失效的话,它还是会留在那个map中,这样用户一多的话就吃内存。
可能,在可以接受的范围内。

to kyvin, webWork没有取到request的方法么?有的话可以从request上取session. HttpSession有getSession()方法。
0 请登录后投票
   发表时间:2007-05-27  
itea 写道
icefire的方法我想到过,
但是这个方法有个问题,
如果用户的session是因为超时而自动失效的话,它还是会留在那个map中,这样用户一多的话就吃内存。
可能,在可以接受的范围内。

to kyvin, webWork没有取到request的方法么?有的话可以从request上取session. HttpSession有getSession()方法。
呵呵 我可没说不能取噢 我只是说难道要把session转化为HttpSession类型来获取,我只是发现好象webwork中得到的session并不获取sessionID的方法而已 呵呵 不能我们就可以利用icefire的方法,用拦截器来判断sessionID来解决问题了
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics