Shiro限制帐号只能在一处登录

最新推荐文章于 2022-07-16 13:46:55 发布
最新推荐文章于 2022-07-16 13:46:55 发布
阅读量5.5k 收藏 9
点赞数
分类专栏: springmvc 文章标签: shiro login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu911025/article/details/78053059
版权 
/**
     * 登录
     */
    @SysLog("登录")
    @ResponseBody
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public R login(String usercode, String password, String captcha)throws IOException {
        /*String kaptcha = ShiroUtils.getKaptcha(Constants.KAPTCHA_SESSION_KEY);
        if(!captcha.equalsIgnoreCase(kaptcha)){
            return R.error("验证码不正确");
        }*/
        try{
            Subject subject = ShiroUtils.getSubject();

            //sha256加密
            password = MD5Utils.encrypt(usercode, password);
            UsernamePasswordToken token = new UsernamePasswordToken(usercode, password);
            subject.login(token);
            // 剔除其他此账号在其它地方登录
            List<Session> loginedList = getLoginedSession(subject);
            for (Session session : loginedList) {
                session.stop();
            }
        }catch (UnknownAccountException e) {
            return R.error(e.getMessage());
        }catch (IncorrectCredentialsException e) {
            return R.error(e.getMessage());
        }catch (LockedAccountException e) {
            return R.error(e.getMessage());
        }catch (AuthenticationException e) {
            return R.error("账户验证失败");
        }
        return R.ok().put("userType",1);//将当前用户类型返回给前台
    }

    //遍历同一个账户的session
    private List<Session> getLoginedSession(Subject currentUser) {
        Collection<Session> list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils
                .getSecurityManager()).getSessionManager()).getSessionDAO()
                .getActiveSessions();
        List<Session> loginedList = new ArrayList<Session>();
        SysUserEntity loginUser = (SysUserEntity) currentUser.getPrincipal();
        for (Session session : list) {

            Subject s = new Subject.Builder().session(session).buildSubject();

            if (s.isAuthenticated()) {
                SysUserEntity user = (SysUserEntity) s.getPrincipal();

                if (user.getUsercode().equalsIgnoreCase(loginUser.getUsercode())) {
                    if (!session.getId().equals(
                            currentUser.getSession().getId())) {
                        loginedList.add(session);
                    }
                }
            }
        }
        return loginedList;
    }
aisinilehehe
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Shiro+Redis实现登陆账号锁定功能
04-01
Tips:默认条件下,若同一账户的密码连续输错五次,该账户将被自动锁定,无法进行登录。锁定将持续十分钟后自动解除。
spring boot + shiro 限制一个账号只有一个sessionid
andyLyysh的博客
11-04 572
shiro限制同一个账号只能有一个Session
Shiro原理及源码分析
lipengyao2010的专栏
07-16 1757
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
SpringBoot整合shiro实现细粒度动态权限
人生就像一场戏
11-05 864
1.前言 本文主要介绍使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例。 使用技术:SpringBoot、mybatis、shiro、freemarker、pagehelper、Mapper插件、druid、 开发工具:intellij idea 数据库:mysql、redis 开发环境 工具 版本或描述 OS Windows 7 JDK 1.8+ IDE IntelliJ IDEA 2017.3 Maven 3.3.1
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1572
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
Shiro 通过处理session,实现一个账号只能一处登录问题
爱折腾的Albert
05-09 2635
文章目录1. 问题2. 原因3. 解决 1. 问题 在处理一个账号只能一处登录时,登录会出现异常,如下 14:51:44.689] DEBUG org.springframework.web.servlet.FrameworkServlet 991 processRequest - Could not complete request org.apache.shiro.session.Unknow...
springboot + shiro 尝试登录次数限制与并发登录人数控制
Gblfy_Blog
12-16 956
文章目录一、尝试登录次数控制实现1. 实现原理2. maven依赖3. ehcache配置4. RetryLimitCredentialsMatcher5. Shiro配置修改6. realm添加认证器7. 并发在线人数控制实现8. ehcache配置9. shiro配置10. shiro过滤链中加入并发登录人数过滤器11. 参考博客: 一、尝试登录次数控制实现 1. 实现原理 Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给Crede
springboot集成shiro禁止用户多点登录或重复登录剔除
热门推荐
qq_35113996的博客
11-19 1万+
近期用springboot整合shiro,进行了一个小项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。(题外话:同一个浏览器登录后,再打开一个标签页访问项目会直接进入登录后跳转的页面,两者是同一个session。) 预期目的:不允...
shiro实现单个账户只能在一个地方登录(基于浏览器)
qq_37752382的博客
09-15 1378
前序:我认为这种不叫做单点登录(本文不做详细配置流程) 一、预览 二、实现步骤 1、登录LoginController UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); retu
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 992
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
springmvc请求向restfull风格转换(十)
liu911025的博客
07-16 1962
1.普通请求 后台代码 @RequestMapping("edit") public String edit(Integer id, Model model){ User user3 = new User(); user3.setId(id); user3.setUserName("孙尚香"); user3.setAge
springmvc注解RequestBody和ResponseBody
liu911025的博客
07-23 1069
@responseBody将后台pojo转换json对象,返回到页面。 @RequestBody接受前台json数据,将json数据自动封装javaBean。 需要导入对json数据转换所依赖的jar,否则会找不到请求的方法 1.页面传递json格式数据后台方法@RequestMapping("requestJson") public @ResponseBody User requ
springmvc参数封装(八)
liu911025的博客
07-16 579
1.int类型封装 接收参数方法package com.study.controller;import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping;@Controller @RequestMapping("/user") publi
springmvc对多视图的支持
liu911025的博客
07-23 548
导入对xml视图支持的jar包 springmvc.xml配置多视图的支持<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns
springboot 实现域账号系统登陆,shiro验证
最新发布
05-26
接着,在 application.yml 文件中配置 Shiro 和 LDAP 认证的相关信息: ```yaml shiro: ldap: url: ldap://localhost:10389 base: dc=example,dc=com userDnTemplate: uid={0},ou=people,dc=example,dc=com ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值