需求:张三在自己电脑上登录了admin帐号,然后又去李四电脑上登录帐号,登录成功后系统踢出张三电脑上的帐号认证。
方案:每次在CAS服务端登录成功时记录当前登录帐号(唯一)(List<String>)。每次登录操作之前,验证当前登录帐号是否存在缓存中,如果存在就去找CAS的ticket缓存(我是直接用的CAS的缓存机制,有心人可以自己封装缓存信息),然后遍历缓存找到当前用户匹配的ticket,找到后执行ticket过期操作,同时在缓存中删除当前ticket。
为了方便广大不研究源码的伸手党,我把代码贴出来:
/***
* 通过username去找缓存判断该用户是否已经登陆过
* 登陆过找到该用户对应的TGT
* 调用logout进行注销操作
*/
if(CacheUtil.users.contains(username)){
final Collection<Ticket> ticketsInCache = this.ticketRegistry.getTickets();
for (final Ticket ticket : ticketsInCache) {
TicketGrantingTicket t = null;
try {
t = (TicketGrantingTicketImpl)ticket;
}catch (Exception e){
t = ((ServiceTicketImpl)ticket).getGrantingTick