`
minglelui
  • 浏览: 84535 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Web用户登录的限制

阅读更多
http://topic.csdn.net/t/20050509/15/3992377.html#
http://www.diybl.com/course/1_web/webjs/200838/104006.html

http://www-10.lotus.com/ldd/nd6forum.nsf/55c38d716d632d9b8525689b005ba1c0/42b24fdc24269b93852571b800563da0?OpenDocument&Highlight=0,logon,user

Servlet中如何捕获Session事件?    
     
   
  捕获Session事件的意义:  
  1、         记录网站的客户登录日志(登录,退出信息等)  
  2、         统计在线人数  
  3、         等等还有很多,呵呵,自己想吧……总之挺重要的。  
   
  Session代表客户的会话过程,客户登录时,往Session中传入一个对象,即可跟踪客户的会话。在Servlet中,传入Session的对象如果是一个实现HttpSessionBindingListener接口的对象(方便起见,此对象称为监听器),则在传入的时候(即调用HttpSession对象的setAttribute方法的时候)和移去的时候(即调用HttpSession对象的removeAttribute方法的时候或Session   Time   out的时候)Session对象会自动调用监听器的valueBound和valueUnbound方法(这是HttpSessionBindingListener接口中的方法)。  
  由此可知,登录日志也就不难实现了。  
  另外一个问题是,如何统计在线人数,这个问题跟实现登录日志稍微有点不同,统计在线人数(及其信息),就是统计现在有多少个Session实例存在,我们可以增加一个计数器(如果想存储更多的信息,可以用一个对象来做计数器,随后给出的实例中,简单起见,用一个整数变量作为计数器),通过在valueBound方法中给计数器加1,valueUnbound方法中计数器减1,即可实现在线人数的统计。当然,这里面要利用到ServletContext的全局特性。(有关ServletContext的叙述请参考Servlet规范),新建一个监听器,并将其实例存入ServletContext的属性中,以保证此监听器实例的唯一性,当客户登录时,先判断ServletContext的这个属性是否为空,如果不为空,证明已经创建,直接将此属性取出放入Session中,计数器加1;如果为空则创建一个新的监听器,并存入ServletContext的属性中。  
   
  举例说明:  
   
  实现一个监听器:  
  //   SessionListener.java  
   
  import   java.io.*;  
  import   java.util.*;  
  import   javax.servlet.http.*;  
   
  //监听登录的整个过程  
  public   class   SessionListener   implements   HttpSessionBindingListener  
  {  
   
  public   String   privateInfo="";                 //生成监听器的初始化参数字符串  
  private   String   logString="";                 //日志记录字符串  
  private   int   count=0;                 //登录人数计数器  
   
  public   SessionListener(String   info){  
          this.privateInfo=info;  
  }  
   
  public   int   getCount(){  
          return   count;  
  }  
   
  public   void   valueBound(HttpSessionBindingEvent   event)  
  {  
          count++;  
          if   (privateInfo.equals("count"))  
          {  
                  return;  
          }  
          try{  
  Calendar   calendar=new   GregorianCalendar();  
  System.out.println("LOGIN:"+privateInfo+"   TIME:"+calendar.getTime());  
  logString="\nLOGIN:"+privateInfo+"   TIME:"+calendar.getTime()+"\n";  
  for(int   i=1;i<1000;i++){  
      File   file=new   File("yeeyoo.log"+i);  
      if(!(file.exists()))  
          file.createNewFile();       //如果文件不存在,创建此文件  
      if(file.length()>1048576)   //如果文件大于1M,重新创建一个文件  
          continue;  
          FileOutputStream   foo=new   FileOutputStream("yeeyoo.log"+i,true);//以append方式打开创建文件  
          foo.write(logString.getBytes(),0,logString.length());   //写入日志字符串  
          foo.close();  
          break;//退出  
  }  
          }catch(FileNotFoundException   e){}  
            catch(IOException   e){}  
  }  
   
  public   void   valueUnbound(HttpSessionBindingEvent   event)  
  {  
          count--;  
          if   (privateInfo.equals("count"))  
          {  
                  return;  
          }  
          try{  
  Calendar   calendar=new   GregorianCalendar();  
  System.out.println("LOGOUT:"+privateInfo+"   TIME:"+calendar.getTime());  
  logString="\nLOGOUT:"+privateInfo+"   TIME:"+calendar.getTime()+"\n";  
  for(int   i=1;i<1000;i++){  
      File   file=new   File("yeeyoo.log"+i);  
      if(!(file.exists()))  
          file.createNewFile();       //如果文件不存在,创建此文件  
      if(file.length()>1048576)   //如果文件大于1M,重新创建一个文件  
          continue;  
          FileOutputStream   foo=new   FileOutputStream("yeeyoo.log"+i,true);//以append方式打开创建文件  
          foo.write(logString.getBytes(),0,logString.length());   //写入日志字符串  
          foo.close();  
          break;//退出  
  }  
          }catch(FileNotFoundException   e){}  
            catch(IOException   e){}  
  }  
   
  }  
   
  登录日志的实现:  
   
          下面再来看看我们的登录Servlet中使用这个监听器的部分源代码:  
          ……  
          HttpSession   session   =   req.getSession   (true);  
          ……  
          ///////////////////////////////////////////////////////////////////////  
          SessionListener   sessionListener=new   SessionListener("   IP:"+req.getRemoteAddr());     //对于每一个会话过程均启动一个监听器  
                  session.setAttribute("listener",sessionListener);     //将监听器植入HttpSession,这将激发监听器调用valueBound方法,从而记录日志文件。  
        ///////////////////////////////////////////////////////////////////////  
          当系统退出登录时,只需简单地调用session.removeAttribute(“listener”);即可自动调用监听器的valueUnbound方法。或者,当Session   Time   Out的时候也会调用此方法。  
   
   
  登录人数的统计:  
  ServletContext   session1=getServletConfig().getServletContext();//取得ServletContext对象实例  
                if((SessionListener)session1.getAttribute("listener1")==null)  
                {  
                  SessionListener   sessionListener1=new   SessionListener("count");//只设置一次,不同于上面日志文件的记录每次会话均设置。即当第一个客户连接到服务器时启动一个全局变量,此后所有的客户将使用相同的上下文。  
                  session1.setAttribute("listener1",sessionListener1);//将监听器对象设置成ServletContext的属性,具有全局范围有效性,即所有的客户均可以取得它的实例。  
                }  
                session.setAttribute("listener1",(SessionListener)session1.getAttribute("listener1"));//取出此全局对象,并且将此对象绑定到某个会话中,此举将促使监听器调用valueBound,计数器加一。  
          在此后的程序中随时可以用以下代码取得当前的登录人数:  
          ((SessionListener)session.getAttribute("listener1")).getCount()  
          getCount()是监听器的一个方法,即取得当前计数器的值也就是登录人数了。
分享到:
评论

相关推荐

    web端不限制浏览器获取客户端MAC+IP地址进行权限安全校验

    web端项目通过浏览器访问的项目获取客户端mac地址及ip地址,进行登录权限校验; web端通过浏览器访问的项目增加权限; 本次项目由于对数据安全性要求较为严格,所以增加了用户在登录时对于客户端电脑的ip地址和mac...

    配置web.config文件限制未登录用户访问被限制文件

    以前一直在找关于通过配置web.config文件限制用户访问的,知道今天才找到一片csdn里面的文章,只不过不小心被我关掉了,好在留下了一个demo,留在这儿供大家下载,希望能够给向我这样遇到同样问题的一点帮助。...

    Java Web之限制用户多处登录实例代码

    Java Web之限制用户多处登录实例代码 本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,...

    手机触屏版web用户登陆

    手机触屏版Web用户登录是移动互联网应用中的基础部分,主要目标是为用户提供方便快捷的登录体验,尤其在智能手机和平板电脑等触摸设备上。在这个模板中,我们重点关注HTML6和jQuery的应用,以及如何通过CSS优化...

    web端不限制浏览器获取客户端MAC+IP地址

    web端项目通过浏览器访问的项目获取客户端mac地址及ip地址,进行登录权限校验; web端通过浏览器访问的项目增加权限; 本次项目由于对数据安全性要求较为严格,所以增加了用户在登录时对于客户端电脑的ip地址和mac...

    防止多用户登录同一帐号

    如果用户没有登陆,则...web.xml添加filter: &lt;filter-name&gt;SingleFilter &lt;filter-class&gt;org.com.filter.SingleFilter&lt;/filter-class&gt; &lt;filter-name&gt;SingleFilter &lt;url-pattern&gt;/* &lt;/filter-mapping&gt;

    Java 多用户登录限制的实现方法

    在Java Web开发中,多用户登录限制是一个常见的需求,它涉及到用户安全性、用户体验以及系统资源的有效利用。本文将深入探讨如何在Java环境中实现这一功能,包括两种主要的实现策略,并提供具体的代码示例。 首先,...

    一个简单的web远程登录软件

    这种软件允许用户通过Web浏览器访问并控制远程计算机,提供了类似于桌面应用程序的远程登录功能,但无需在本地计算机上安装客户端软件,只需要支持Web浏览器即可。 【描述分析】 描述中提到的“实现了屏蔽截屏,...

    webssh远程登录

    WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入探讨WebSSH的工作原理、开发...

    JSP页面中限制对Web资源的访问

    ### JSP 页面中限制对 Web 资源的访问 在现代 Web 开发中,安全性是至关重要的一个方面。为了确保系统的安全性和数据的保护,开发者必须实施有效的访问控制策略。其中一种常见的做法是在 Java Server Pages (JSP) ...

    防止用户重复登录

    在IT行业中,用户登录系统是应用的核心组成部分,它涉及到用户的身份验证、权限管理以及安全控制。"防止用户重复登录"这一话题,主要关注的是如何确保单一账号在同一时间只能在一个设备或浏览器会话中进行有效登录,...

    C#版本单点登录与权限管理(web api)

    4. **C#中的身份验证和授权**:在C# Web API中,可以使用ASP.NET Identity框架来处理用户注册、登录和授权。该框架支持多种存储选项,如SQL Server或MongoDB,且内置了角色管理和OAuth支持。 5. **Web API的路由和...

    web登录界面模板

    在开发Web应用时,设计一个吸引用户且功能完善的登录界面是至关重要的第一步。"Web登录界面模板"集合提供了一系列的设计方案,专为Java Web开发者打造,以满足他们在创建管理员登录界面时的需求。这些模板旨在提高...

    asp.net用户登录系统代码

    这个"asp.net用户登录系统代码"很可能是用于创建一个基本的身份验证功能,让用户能够安全地登录到一个Web应用程序中。下面将详细介绍ASP.NET中用户登录系统的关键组件和工作原理。 1. **身份验证模式**: ASP.NET...

    web页面获取用户位置信息

    在Web开发中,获取用户的位置信息是一项常见的需求,特别是在构建地图应用、个性化推荐或本地服务相关的网站时。本文将深入探讨如何使用JavaScript API,特别是通过百度地图的服务,来轻松地获取用户的位置信息。 ...

    C#防用户重复登录的方法.NET

    5. **并发控制**:对于Web应用,可以使用Session State Locks,即当用户登录时锁定其会话,只有在会话解锁后才能进行下一次登录。 6. **单点登录(Single Sign-On, SSO)**:在多应用环境中,SSO系统可以确保用户在...

    登录界面源码_login_html_web_

    - **表单验证(Form Validation)**:前端验证确保用户输入符合预期格式,如检查非空、长度限制等,通常通过JavaScript实现。 - **CSS美化(CSS Styling)**:使用CSS可以对登录界面进行美化,包括字体、颜色、布局...

    仿微信的二维码登录功能:客户端登录后,通过扫描web端页面上的二维码,实现同一用户在web端的登录.zip

    本项目"仿微信的二维码登录功能"旨在模拟这一过程,让用户在客户端(如手机APP)登录后,能够通过扫描网页上的二维码来完成Web端的登录。 首先,我们要理解二维码登录的基本流程: 1. **客户端登录**:用户在...

    web资源上传下载删除(登录)

    总结,"web资源上传下载删除(登录)"是Java Web开发中的核心功能,它们涉及到用户认证、文件操作、HTTP协议理解以及安全策略的实施。熟练掌握这些技能,能帮助开发者构建健壮且用户友好的Web应用程序。在实践中,...

Global site tag (gtag.js) - Google Analytics