限制用户在不同Android设备上同时登录App

需求描述:

不允许用户同时登录多个设备,假设目前用户a,在设备1登录;然后用户a 又在设备b登录,此时需要把设备1的用户踢下线。

大体实现思路

1.在用户登录接口里,为该次请求的客户端创建一个session,并且生成一个与此 session 相关联的 session id,保存起来,当该用户再次登录的时候,生成一个与此 session 相关联的 session id,与之前保存起来的对比,如果不一致将新的session id 保存下来。
2.提供一个判断用户是否登录的接口,在客户端后台服务里开始一个线程定时去请求,生成一个与此 session 相关联的 session id,再去查找时候存在该sessionid,如果不存在告诉客户端,没有用户在线,否则有用户在线。
3.如果返回的session 有值,保持登录状态,否则退出登录。

Session机制

Session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先检查这个客户端的请求里是否已包含了一个 session 标识 – 称为 session id,如果已包含一个session id 则说明以前已经为此客户端创建过 session,服务器就按照 session id 把这个 session 检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含 session id,则为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。

Session的实现方式
1 ) 使用Cookie来实现
服务器给每个 Session 分配一个唯一的 JSESSIONID,并通过 Cookie 发送给客户端。
当客户端发起新的请求的时候,将在 Cookie 头中携带这个 JSESSIONID。这样服务器能够找到这个客户端对应的 Session。
2 )使用URL回显来实现
URL回写 是指服务器在发送给浏览器页面的所有链接中都携带 JSESSIONID 的参数,这样客户端点击任何一个链接都会把 JSESSIONID 带给服务器。如果直接在浏览器中输入 url 来请求资源,Session 是匹配不到的。Tomcat 对 Session 的实现,是一开始同时使用 Cookie 和 URL回写机制,如果发现客户端支持 Cookie,就继续使用 Cookie,停止使用 URL回写。如果发现 Cookie 被禁用,就一直使用 URL回写。(jsp 开发处理到 Session 的时候,对页面中的链接记得使用 response.encodeURL() )。

在解决问题前先了解下 Session 与 Cookie:
Cookie 和 Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决 HTTP 无状态的问题所做的努力。
Session 可以用 Cookie 来实现,也可以用 URL回写的机制来实现。
Cookie和Session有以下明显的不同点:
1)Cookie 将状态保存在客户端,Session 将状态保存在服务器端;
2)Cookies 是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用 HTTP 头向客户端发送 cookies,在客户端,浏览器解析这些 cookies 并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些 cookies。
3)Session 是针对每一个用户的,变量的值保存在服务器上,用一个 sessionID 来区分是不同用户 session 变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用 cookie 时,这个值也可能设置为由 get 来返回给服务器;
4)就安全性来说:当你访问一个使用 session 的站点,同时在自己机器上建立一个 cookie,建议在服务器端的 SESSION 机制更安全些.因为它不会任意读取客户存储的信息。

客户端用的网络框架是okhttp3,在开发中发现,服务端没有创建session,解决方法是将服务端返回的cookie 保存下来,然后每次发起网络请求的时候为将保存的cookie 添加到head 中。

获取并保存cookie.png
添加cookie-Head.png
IT文库 » 限制用户在不同Android设备上同时登录App
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址