单个用户的多重并发会话限制/限制单客户端同时登录多个用户

最新推荐文章于 2023-09-28 13:59:22 发布
原创 最新推荐文章于 2023-09-28 13:59:22 发布 · 2.6w 阅读 · 5
本文介绍了如何在SSH2框架下,通过编程方式实现实时限制单个用户并发会话以及禁止同一客户端同时登录多个用户的功能。在登录处理方法中,当检测到用户在另一设备或已有会话时,将强制结束先前的会话,确保会话和登录的唯一性。

我使用的是SSH2框架,做安全测试需要限制:1.单个用户的多重并发会话限制 2. 限制单客户端同时登录多个用户 。这两个内容,没有采用在web.xml中配置过滤器的方式,我处理的方式是如果一个用户在第二台电脑上登录了就踢掉上一台电脑登录的用户,如果同一个台电脑有第二个用户登录 ,就踢掉之前登录的帐号。

所以,是在登录的方法中做的处理。

在登录方法中加入如下两行语句,作为程序的入口:

SessionListener.isAlreadyEnter(getHttpRequest().getSession(),this.getUserCode(),loginUser);
getHttpRequest().getSession().setAttribute("isLoginIn", "LoginIn");

在SessionListener类中做相关的踢出处理: 

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import org.apache.struts2.Ser
最低0.47元/天 解锁文章
znn
关注
专栏目录
22.扩展.等保测评相关实务
助力开发者进阶为高效技术管理者,记录沉淀打造可复用的工程方法论体系
05-03 8904
等保测评相关要求和技术设备
等保测评3级-技术测评要求 上
ddcajdkdl的博客
06-05 2158
技术测评要求(S3A3G3) 等保测评3级技术评测要求 等级保护三级技术类测评控制点(S3A3G3)类别 序号 10. 11. 12. 13. 防雷 击 14. 15. 16. 防火 17. 18. 19. 防水 和防 潮 20. 21. 22. 测 评 内 容 对介质分类标识, 存储在介质库或档案室中。 (G2) 利用光、电等技术设置机房防盗报警系统。 (G3) 对机房设置监控报警系统。 (G3) 机房建筑设置避雷装置。 (G2) 设置防雷保安器,防止感雷。 (G3) 机房设置交流电源地
linux系统之单个用户多重并发会话限制
灬紫荆灬
08-22 2666
1.在/etc/pam.d/sshd 中添加 session required pam_limits.so 2.在/etc/security/limits.conf中添加 admin - maxlogins 2(限制会话框的个数) 注意此方法只能限制普通用户会话并发数,对root用户不起作用! ...
java 单个用户多重并发会话_单个用户多重并发会话限制/限制单客户端同时登录多个用户...
weixin_36329939的博客
02-16 1404
我使用的是SSH2框架,做安全测试需要限制:1.单个用户多重并发会话限制 2. 限制单客户端同时登录多个用户 。这两个内容,没有采用在web.xml中配置过滤器的方式,我处理的方式是如果一个用户在第二台电脑上登录了就踢掉上一台电脑登录用户,如果同一个台电脑有第二个用户登录 ,就踢掉之前登录的帐号。所以,是在登录的方法中做的处理。在登录方法中加入如下两行语句,作为程序的入口:SessionLis...
java 单个用户多重并发会话_java做单用户多重并发会话限制
weixin_39929635的博客
02-16 298
判定条件很简单,就是在同一时刻,同一帐号仅在一个终端上可正常操作。我这里用简单的key,value进行判定,将用户存储在map里面,新登录用户登陆进系统后,判断map里是否存在当前用户,若存在就删除,将新登录用户的session信息存入map里,这样前面登录用户就会退出系统。继承HttpSessionListener,HttpSessionAttributeListener类1、先需要配置项目下的...
安全等级1e_等级保护测评1.0之用安全
weixin_39666496的博客
12-19 667
纪要用安全测评流程:进场后梳理客户系统数量用途等——根据测评表查看系统的相关配置——对B/S架构系统进行安全扫描——根据测评结果编写问题汇总第三级安全要求1、身份鉴别a)提供专用的登录控制模块对登录用户进行身份标识和鉴别;本条款主要通过查看用系统的登录方式进行判定,主要查看是否是空口令登录,若为空则判定不符合。b)对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;三级要求对于二级...
用安全管理规范
奔跑的老吴
09-28 521
登录过程中确保鉴别信息是保密的,不易伪造的。1)设置用系统审计管理员、系统管理员角色、系统安全管理员角色,并且实现不同管理员的权限分离,仅授予管理员用户所需的最小权限,同时系统审计管理员角色与系统管理员角色、系统安全管理员角色不能是同一人担任。1)对用系统进行管理时,采取一定的安全机制,防止鉴别信息和管理数据在网络传输过程中被窃听。3)用系统的安装目录和文件的访问权限进行最小化设置,防止未授权用户访问相关资源。1)用系统建立独立的日志审计系统,定义与用安全相关的日志审计事件记录。
java 单个用户多重并发会话_SpringBoot 并发登录人数控制的实现方法
weixin_39956110的博客
02-24 1002
通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能demo 技术选型SpringBootJWTFilterRedis + RedissonJWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Heade...
Spring Security系列教程20--会话管理之会话并发控制
一一哥
10-18 1667
前言 现在我们已经掌握了如何防御会话固定攻击,以及在会话过期时的处理策略,但是这些都是针对单个HttpSession来说的,对于会话来说,我们还有另一种情况需要考虑:会话并发控制! 那什么是会话并发控制呢?假如我想实现 “在我们的网站中,同一时刻只允许一个用户登录” 这样的效果,该怎么做? 请各位带着以上的这些问题,跟着 一一哥 继续往下学习吧。 一. 会话并发控制 1. 会话并发控制 首先我们来了解一下会话并发控制的概念。 有时候出于安全的目的,我们可能会有这样的需求,就是规定在同一个系统中
锁的概述
happydreamer的专栏
09-29 1421
 锁的概述 一. 为什么要引入锁 多个用户同时对数据库的并发操作时会带来以下数据不一致的问题: 丢失更新A,B两个用户读同一数据并进行修改,其中一个用户的修改结果破坏了另一个修改的结果,比如订票系统 脏读A用户修改了数据,随后B用户又读出该数据,但A用户因为某些原因取消了对数据的修改,数据恢复原值,此时B得到的数据就与数据库内的数据产生了不一致 
关于Servlet中针对单一用户并发问题解决
qingliang4321的专栏
07-19 900
问题来源是同事在开发的时候,前端循环了一个ajax,到后台servlet时发现有并发问题的存在,比如前端循环了5次上传用户信息和图片,用户信息相同,图片不同,需求是我们只保存一次用户信息到数据库,同时保存这5张图片。此时servlet到数据库判断该用户存不存在的时候,这5次IO是并发的,同时发现数据库中不存在用户信息,这样会导致插入了5行用户数据(此处不考虑主键控制)。 为了解决问题,写了一个列...
java 用户多重并发_java – 避免同一缓存区域的多重重新生成(由于并发)
weixin_39613433的博客
03-05 204
我不太确定,但是:It allows concurrent read access toelements already in the cache. If theelement is null, other reads willblock until an element with the samekey is put into the cache.这是不是意味着Hibernate会等到其他线程把...
等保3级要求
热门推荐
qq_26459233的博客
08-14 1万+
等保3级
系统对一个时间段内的并发会话连接数进行限制
qq_38907374的博客
03-27 9463
第一次看到这个问题时,我不明白为什么系统要对并发回话连接数进行限制。 想想,如果同时有100个人访问一个网站,是不是有点拥挤呢?如果限制10个人同时访问,拒绝其他人访问,这样已访问的10个人可以享受比较好的体验,其他人可以先做别的事情,这样也可以节约很多时间。 限制会话连接数很简单,只需要修改Tomcat的server.xml文件即可: <Connector port="8080" ...
限制用户多点并发登录之四“UserLock”篇
weixin_34162629的博客
05-23 360
前言本文是《限制用户多点并发登录》系列文章中的最后一篇,同时也是压轴篇。在这里,我要隆重向大家推荐第三方厂商ISDecisions出的UserLock。相信大家对它一定不会陌生。它的优势明显盖过前面我所介绍的工具和方法。OK,就让我们来了解一下该软件的主要功能模块:1.限制用户并发登录的阀值2.查看用户登录信息以及状态3.通过活动目录对计算机进行管理4.生成详细报表,方便安全...
等级保护测评策略建议整改措施
11-08 9660
主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识具有不易被冒用的特点,口令有复杂度要求并定期更换; 整改方法: 修改配置策略:1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略;2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户—右键—属性—是否勾选“密码永不过期”。建议修改值:(一)策略...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值