FineReport:任意时刻只允许在一个客户端登陆账号的插件

在使用FineReport报表系统中,处于账户安全考虑,有些企业希望同一账号在任意时刻智能在统一客户端登录。那么当A用户在C1客户端登陆后,该账号又在另外一个C2客户端登陆,服务器如何取判断呢?

开发原理

当服务器在得知A在C1登陆后,在cookie里面写入一个标识ID~将浏览器标记,然后以后的访问自然就能够根据匹配用户名和对应的标记来确定这个用户是不是在换浏览器登陆了,当匹配到用户异地登陆,就要把之前已经登陆的用户先登出,再登陆新请求的用户。当然关闭页面事件里要向后台先发送一个请求,后台要记得清除改用户标记的缓存。

那么客户端怎么知道自己的账号在异地登陆了呢?

这个就要基于心跳了~因为我们的http不是长连接的,所以只能模拟了,弄一个轮询ajax不断的问服务器,我是否在异地登陆,因为之前服务器任何一个账号登陆都会又一个ID标识,那么当接收到一个客户端心跳时,我们只要拿出里面的ID和用户名跟保存的匹配~匹配到存在该用户名,但是ID不对,那说明一定是另外一个客户端登陆了这个账号了,这个时候就告知客户端,你的账号已经异地登陆,然后前端提示刷新就可以了。

如何实现?

这里要用到FineReport提供的接口,RequestInterceptor

接口内容

package com.fr.stable.fun;
 
import com.fr.stable.fun.mark.Layer;
import com.fr.stable.fun.mark.Mutable;
import com.fr.stable.web.RequestCMDReceiver;
 
/**
 * Created by richie on 16/8/9.
 * 请求拦截器,通过传递op和cmd进行内置请求的拦截
 */
public interface RequestInterceptor extends Mutable, RequestCMDReceiver, Layer {
 
    String MARK_STRING = "RequestInterceptor";
 
    int CURRENT_LEVEL = 1;
}

相关引用类

package com.fr.stable.web;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * Created by richie on 16/8/9.
 * 请求接收器
 */
public interface RequestCMDReceiver {
 
    /**
     * cmd参数值
     * @return cmd参数值
     */
    String getCMD();
 
    /**
     * 执行
     * @param req http请求
     * @param res http应答
     * @param sessionID 会话ID
     * @throws Exception 处理失败则抛出异常
     */
    void actionCMD(HttpServletRequest req, HttpServletResponse res,
                   String sessionID) throws Exception;
 
    /**
     * 执行请求
     * @param req http请求
     * @param res http响应
     * @throws Exception 处理失败则抛出异常
     */
    void actionCMD(HttpServletRequest req, HttpServletResponse res) throws Exception;
}

注册方式

<extra-core>
   <RequestInterceptor class="com.fr.plugin.xxx.youclassname" op="fs_load" cmd="login" pid="com.fr.plugin.xxx.name"/>
</extra-core>

其中pid的值应该和插件的id值一致,通过这样的注册方式,就可以使用自己定义的处理逻辑来覆盖掉默认的登录验证请求。

以上,通过故意制造报错的方式我们能够看到~FR登陆请求都是继承于

com.fr.fs.web.service.FSLoadLoginAction 这个类的~、

进一步反编译JAR可以看到~这个类是继承于

com.fr.web.core.ActionNoSessionCMD  最后实现 ActionCMD, RequestInterceptor

那么正好,我们的插件主类就可以免去很多自己写,直接继承于FSLoadLoginAction就可以用来处理所有的自定义登陆请求

【凡是需要在登陆时做得事情都可以在这里做】

当然actionCMD(HttpServletRequest req, HttpServletResponse res)这个执行方法还是要重写的~

还有就是protected void signOnSuccess(HttpServletRequest req, HttpServletResponse res, PrintWriter writer, String url)这个登陆成功之后需要做一些上面说的操作~

下面是两个代码片段,主要就是处理登陆标记和登出清除的.

片段1

@Override
        public void actionCMD(HttpServletRequest req, HttpServletResponse res)
            throws Exception {
                String username = WebUtils.getHTTPRequestParameter(req, Constants.FR_USERNAME);
                String heartBeat = WebUtils.getHTTPRequestParameter(req, "__heartbeat__");
                if(ComparatorUtils.equals(heartBeat, "__active__")){
                        if(StringUtils.isEmpty(username)){
                                username = WebUtils.getHTTPRequestParameter(req, "__username__");
                                if(!StringUtils.isEmpty(username)){
                                        req.getSession(true).removeAttribute("__username__");
                                }
                        }
                        //如果用户名不为空且已登录的列表中不包含该用户名说明已经被踢下线
                        if(!StringUtils.isEmpty(username) && !log.containsKey(username)){
                                writeResult(res,false);
                                return ;
                        }
                        //如果在已登录的列表中找到了该用户名的记录,但是ID不匹配也说明被踢下线了
                        if(log.containsKey(username)){
                                String crtUUID = WebUtils.getHTTPRequestParameter(req, "_sessionid_");
                                SingleLoginBean logBean = log.get(username);
                                String oldId = logBean.getId();
                                if(!ComparatorUtils.equals(crtUUID,oldId)){
                                        writeResult(res,false);
                                        return;
                                }else{
                                        //将当前时刻设置为最近活跃时刻
                                        logBean.setWait4removeTime(new Date().getTime());
                                }
                        }
                        writeResult(res,true);
                        //登出太久不活跃的用户 30S以上
                        checkAllUser();
                        return;
                }
                super.actionCMD(req, res);
        }

片段2

protected void signOnSuccess(HttpServletRequest req, HttpServletResponse res, PrintWriter writer, String url) throws IOException, JSONException {
                String username = WebUtils.getHTTPRequestParameter(req, Constants.FR_USERNAME);
                String uuid = req.getSession(true).getId();
                SingleLoginBean logBean = new SingleLoginBean(uuid,req,res,req.getSession(true));
                logBean.setWait4removeTime(new Date().getTime());
                //后面的用户登录成功后需要先将旧的用户转移到等待删除的列表中
                remove4logout(req);
                //将新登录的用户添加到已经登录的用户中
                log.put(username, logBean);
                if ("true".equals(WebUtils.getHTTPRequestParameter(req, ParameterConsts.__REDIRECT__))) {
            res.sendRedirect(url);
        } else {
            writer.print(JSONObject.create().put("url", url));
        }
    }

下面就是JS轮询了

var askServer4Active = function(){
                var sessionid = getCrtSessionid();
                if( sessionid == "" || sessionid == null ){
                        return ;
                }
                var url = FR.servletURL+"?op=fs_load&cmd=login&__heartbeat__=__active__&_sessionid_="+sessionid;
                FR.ajax({  
                        url: url,  
                        type: "POST",  
                        dataType:"JSON",
                        success: function(msg){  
                                if(!msg.success){
                                        if(active){
                                                active = false;
                                                clearInterval(timer);
                                                FR.Msg.alert("警告","您的账号已在其他客户端登陆!\n如非本人授权,请及时修改密码!\n3秒后页面将跳转至登陆页!");
                                                setTimeout(function(){
                                                        document.location = FR.servletURL+"?op=fs";
                                                },3000);
                                        }
                                }else{
                                        active = true;
                                }
                        }  
                });
        };
时间: 2024-12-19 16:06:23

FineReport:任意时刻只允许在一个客户端登陆账号的插件的相关文章

[Android] 任意时刻从子线程切换到主线程的实现原理及加强版

======================================================== 作者:qiujuer 博客:blog.csdn.net/qiujuer 网站:www.qiujuer.net 开源库:Genius-Android 转载请注明出处:http://blog.csdn.net/qiujuer/article/details/41900879 ========================================================

uip UDP 服务器广播模式(客户端可以任意端口,并且主动向客户端发送数据)

目前移植uip,发现UDP 服务器模式下,必须指定本地端口以及客户端端口,否则只能讲客户端端口设置为0,才能接收任意端口的数据,但是无法发送数据,因为此时客户端端口设置为0了,我通过将原始数据包中的客户端端口保存下来,并且在发送的时候将客户端端口替换为指定的端口,发送完成之后又设置为0,这样就实现了向任意客户端端口发送数据. uip.c if(uip_udp_conn->lport != 0 && UDPBUF->destport == uip_udp_conn->lpo

【MySQL8】 安装后的简单配置(主要解决navicat等客户端登陆报错问题)

一.navicat等客户端登陆报错的原因 使用mysql,多数我们还是喜欢用可视化的客户端登陆管理的,个人比较喜欢用navicat.一般装好服务器以后,习惯建一个远程的登陆帐号,在mysql8服务器上,用老方法创建的帐号,可以用mysql自己命令行正常登入,但是用navicat等软件登入却会提示错误 原因是MySQL8的新特性,MySQL8默认使用 caching_sha2_password 身份验证机制.旧客户端不支持这种验证,当然就无法登入了. 所以解决办法也很简单,只需要我们在服务器上用旧

Cirix Receiver(Citrix WorkSpace)客户端登陆时禁用自动打开已断开的桌面

最近实施项目中遇到一个问题,使用客户端登陆虚拟桌面,点击任意桌面/应用,前面断开的会话会全部一起打开. 用户希望点击某个桌面就打开某个桌面.第一时间想到的就是这个工作区控制,设置了不生效. 打了800工程师,人家也是想到上图,后来找了相关的资料,这个是需要改配置文件才能生效.到StoreFront服务器上,打开文件C:\inetpub\wwwroot\Citrix\Store\web.config将allowSessionReconnect值设置为false 感叹啊,很多设置页面里面是不生效的,

RAC 10.2.0.5,客户端登陆间断遭遇ORA-12545

试验环境: 服务端:OEL 5.7 + Oracle 10.2.0.5 RAC 客户端:Windows 7 + Oracle 11.2.0.1 Client 1.客户端登陆间断遭遇ORA-12545,现象如下: C:\Users\xiaoyu>sqlplus system/[email protected]192.168.1.171/jy.oracle.com SQL*Plus: Release 11.2.0.1.0 Production on 星期二 5月 20 19:43:52 2014 C

模拟客户端登陆(基于TCP的Socket编程)

1.客户端  package com.ljb.app.socket; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.io.PrintWriter; import java.net.Socket; import java.n

android 通过post发送数据 完成客户端登陆模块

1.get是从服务器上获取数据,post是向服务器传送数据.2.get是把参数数据队列加到提交表单的 ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到.post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址.用户看不到这个过程.3.对于get方式,服务器端用 Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据.4.get

使用客户端登陆ftp 500 OOPS: cannot change directory:/root

使用客户端登陆ftp 500 OOPS: cannot change directory:/root解决 可以在windows上使用一ftp客户端来尝试进行登录.这个时候一般都会报一个错误. 无效的用户权限错误 删除ftpuser 里面的root和user_list 里的root 最好关掉linux 的防火墙:chkconfig iptables off 然后再次登录 500 OOPS: cannot change directory:/root 解决办法: 1. 查看 SELinux 的状态:

java获取客户端登陆地址信息(国家、省份、城市等)

原文:java获取客户端登陆地址信息(国家.省份.城市等) 源代码下载地址:http://www.zuidaima.com/share/1550463687658496.htm /** * @param urlStr * 请求的地址 * @param content * @author www.zuidaima.com * 请求的参数 格式为:name=xxx&pwd=xxx * @param encoding * 服务器端请求编码.如GBK,UTF-8等 * @return */ privat