spring security3教程系列--如何踢出用户

最新推荐文章于 2024-08-04 20:00:00 发布
最新推荐文章于 2024-08-04 20:00:00 发布
阅读量1.2w 收藏 6
点赞数 1
分类专栏: spring security3 spring java web java 文章标签: java javaee spring spring security3 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowsick/article/details/8572467
版权
本文介绍如何在Spring Security3框架下实现强制踢出用户的功能。通过操作sessionRegistry,调用SessionInformation的expireNow()方法,触发ConcurrentSessionFilter执行用户的注销逻辑。虽然尝试了removeSessionInformation()方法但未达到预期效果,文章探讨了expireNow()方法为何能成功注销用户,并分析了ConcurrentSessionFilter的源码,同时提供了相关XML配置的示例。
摘要由CSDN通过智能技术生成 

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467


对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供,

首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用SessionInformation里的expireNow()方法,然后ConcurrentSessionFilter

就会执行用户登录注销的功能;对于这个sessionRegistry.removeSessionInformation(sessionInformation
                    .getSessionId());我不知道是不是我的用法不对,调用了也不会强制注销用户的session,因为官方源代码中说调用removeSessionInformation的时候会让session的监听器响应到,但是我是没成功(望使用这个方式成功的朋友留言告诉下我);下面我们就看为什么调用SessionInformation里的expireNow()方法就能注销用户

/**
	 * 把当前用户踢出系统
	 */
	public void shotOff() {
		List<SessionInformation> sessionInformations = sessionRegistry
				.getAllSessions(SpringSecurityManager.getAuthentication()
						.getPrincipal(), false);
		for (SessionInformation sessionInformation : sessionInformations) {
			sessionInformation.expireNow();

			// sessionRegistry.removeSessionInformation(sessionInformation
					.getSessionId());

		}
	}

我们来看下SessionInformation的源码 

 private Date lastRequest;
    private final Object principal;
    private final String sessionId;
    private boolean expired = false;

    //~ Constructors ===================================================================================&
最低0.47元/天 解锁文章
小丑哥_V5
关注
专栏目录
Spring Security实战系列Spring Security实战(五)
每一名出色的架构师,必定是一位优秀程序员
09-07 3630
在之前的几篇security教程中,资源和所对应的权限都是在xml中进行配置的,也就在http标签中配置intercept-url,试想要是配置的对象不多,那还好,但是平常实际开发中都往往是非常多的资源和权限对应,而且写在配置文件里面写改起来还得该源码配置文件,这显然是不好的。因此接下来,将用数据库管理资源和权限的对应关系。数据库还是接着之前的,用mysql数据库,因此也不用另外引入额外的jar包
spring集成shiro
qq_39071530的博客
04-17 154
spring集成shiro 文章目录spring集成shiro环境搭建代码shiro的简单权限管理实体类 User.java自定义一个Realm登录Controller密码加密缓存Shiro 会话管理cookie注解 关于spring集成shiro的配置在官网上有详细的,在w3c上也有常见的Spring 配置,我们从简单的开始讲起,后面再讲加密、缓存、session、cookie、注解等等 全部的...
SpringSecurity-3(认证和授权+SpringSecurity入门案例+自定义认证+数据库认证)
最新发布
yinying293的博客
08-04 933
SpringSecurity使用数据库数据完成认证
spring security3 实现踢出在线用户
CV_2013的专栏
07-01 1187
Refer from http://blog.csdn.net/yangxuan0261/article/details/10014111 在spring security中有个 SessionRegistryImpl 的类,实现了 SessionRegistry 接口,这个实现类里有session的具体信息。 我实现踢出功能用户功能就是比对已注册的session的用户的用
SpringSecurity踢出指定用户
qq_41120971的博客
07-05 4106
SpringSecurity中可以使用 SessionRegistry 的实现类 SessionRegistryImpl 来获取session相关信息,可以通过这个实现类来踢出用户SpringSecurity配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired ISysUserService userService; @Overri
Sa-Token 轻松入门
呜啦啦啦啦
08-17 1998
**Sa-Token** 是一个轻量级 Java 权限认证框架,主要解决:**登录认证**、**权限认证**、**单点登录**、**OAuth2.0**、**分布式Session会话**、**微服务网关鉴权** 等一系列权限相关问题。
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2520
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
Spring Security OAuth2 实现登录互的示例代码
08-19
主要介绍了Spring Security OAuth2实现登录互的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java 登录踢出_spring security 4 如何踢出用户
weixin_39561577的博客
02-26 283
项目用的是spring boot 1.3 全javaconfig 配置目的 :我要踢出一个登录在线的用户踢出后,剔出的用户再次访问服务器的时候会去到登录界面,security 配置 :http.authorizeRequests().antMatchers("/app/views/assets/**", "/app/apk/**", "/assets/**", "/view/**").permi...
登录超时提示+人下线实现(spring security
zwrlj527的专栏
11-02 3221
spring security用户登录session登录管理真强大,虽然说很重,但是用起来确实方便。现在spring security不像以前了,它也与时俱进,配置早springBoot里做的很友好了你们猜.maximumSessions(2)会先哪个?如果要加信息推送知道在那里加了吧?认真看TODO好了,就到这吧,UPing!!
SpringSecurity+Springboot实现掉前一个登录用户
weixin_43381157的博客
08-03 1845
实现掉前一个用户功能
java怎么实现掉在线用户_Spring Security 自动掉前一个登录用户的实现代码
weixin_35060159的博客
02-25 709
登录成功后,自动掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文:1.需求分析在同一个系统中,我们可能只允许一个用户在一个终端上登录,一般来...
关于Spring Security框架中人下线技术探索
stone_tmp的博客
06-21 724
1.背景 在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。 但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体
Spring Security框架中人下线技术探索
2401_84049200的博客
05-07 730
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
案例代码:springboot+springsecurity+redis设置新登录后踢出前一个登录用户
qq_41358574的博客
10-28 1311
文章目录pojo层security configcontroller:service: pojo层 @Data @AllArgsConstructor @NoArgsConstructor public class OnlineUser { private String userName; private String nickName; private String job; private String browser; private String i
SpringSecurity3.0实战教程-吴老师教学讲义
例如,`spring-security-core`是使用SpringSecurity的基础,包含了认证和授权的核心实现;`spring-security-web`则包含了过滤器和Web安全相关的架构代码,这些都是构建Web应用程序安全保护的关键组件。 通过这一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值