Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?

于 2024-04-21 05:24:19 发布
阅读量896 收藏 27
点赞数 23
分类专栏: 2024年程序员学习 文章标签: spring boot vue.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84435555/article/details/138019986
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注Java)
img

正文

sessionsUsedByPrincipal.remove(sessionId);

if (sessionsUsedByPrincipal.isEmpty()) {

sessionsUsedByPrincipal = null;

}

return sessionsUsedByPrincipal;

});

}

}

这个类的源码还是比较长,我这里提取出来一些比较关键的部分:

  1. 首先大家看到,一上来声明了一个 principals 对象,这是一个支持并发访问的 map 集合,集合的 key 就是用户的主体(principal),正常来说,用户的 principal 其实就是用户对象,松哥在之前的文章中也和大家讲过 principal 是怎么样存入到 Authentication 中的(参见:松哥手把手带你捋一遍 Spring Security 登录流程),而集合的 value 则是一个 set 集合,这个 set 集合中保存了这个用户对应的 sessionid。

  2. 如有新的 session 需要添加,就在 registerNewSession 方法中进行添加,具体是调用 principals.compute 方法进行添加,key 就是 principal。

  3. 如果用户注销登录,sessionid 需要移除,相关操作在 removeSessionInformation 方法中完成,具体也是调用 principals.computeIfPresent 方法,这些关于集合的基本操作我就不再赘述了。

看到这里,大家发现一个问题,ConcurrentMap 集合的 key 是 principal 对象,用对象做 key,一定要重写 equals 方法和 hashCode 方法,否则第一次存完数据,下次就找不到了,这是 JavaSE 方面的知识,我就不用多说了。

如果我们使用了基于内存的用户,我们来看下 Spring Security 中的定义:

public class User implements UserDetails, CredentialsContainer {

private String password;

private final String username;

private final Set authorities;

private final boolean accountNonExpired;

private final boolean accountNonLocked;

private final boolean credentialsNonExpired;

private final boolean enabled;

@Override

public boolean equals(Object rhs) {

if (rhs instanceof User) {

return username.equals(((User) rhs).username);

}

return false;

}

@Override

public int hashCode() {

return username.hashCode();

}

}

可以看到,他自己实际上是重写了 equals 和 hashCode 方法了。

所以我们使用基于内存的用户时没有问题,而我们使用自定义的用户就有问题了。

找到了问题所在,那么解决问题就很容易了,重写 User 类的 equals 方法和 hashCode 方法即可:

@Entity(name = “t_user”)

public class User implements UserDetails {

@Id

@GeneratedValue(strategy = GenerationType.IDENTITY)

private Long id;

private String username;

private String password;

private boolean accountNonExpired;

private boolean accountNonLocked;

private boolean credentialsNonExpired;

private boolean enabled;

@ManyToMany(fetch = FetchType.EAGER,cascade = CascadeType.PERSIST)

private List roles;

@Override

public boolean equals(Object o) {

if (this == o) return true;

if (o == null || getClass() != o.getClass()) return false;

User user = (User) o;

return Objects.equals(username, user.username);

}

@Override

public int hashCode() {

return Objects.hash(username);

}

}

配置完成后,重启项目,再去进行多端登录测试,发现就可以成功踢掉已经登录的用户了。

如果你使用了 MyBatis 而不是 Jpa,也是一样的处理方案,只需要重写登录用户的 equals 方法和 hashCode 方法即可。

3.微人事应用

3.1 存在的问题

由于微人事目前是采用了 JSON 格式登录,所以如果项目控制 session 并发数,就会有一些额外的问题要处理。

最大的问题在于我们用自定义的过滤器代替了 UsernamePasswordAuthenticationFilter,进而导致前面所讲的关于 session 的配置,统统失效。所有相关的配置我们都要在新的过滤器 LoginFilter 中进行配置 ,包括 SessionAuthenticationStrategy 也需要我们自己手动配置了。

这虽然带来了一些工作量,但是做完之后,相信大家对于 Spring Security 的理解又会更上一层楼。

3.2 具体应用

我们来看下具体怎么实现,我这里主要列出来一些关键代码,完整代码大家可以从 GitHub 上下载:https://github.com/lenve/vhr。

首先第一步,我们重写 Hr 类的 equals 和 hashCode 方法,如下:

public class Hr implements UserDetails {

@Override

public boolean equals(Object o) {

if (this == o) return true;

if (o == null || getClass() != o.getClass()) return false;

Hr hr = (Hr) o;

return Objects.equals(username, hr.username);

}

@Override

public int hashCode() {

return Objects.hash(username);

}

}

接下来在 SecurityConfig 中进行配置。

这里我们要自己提供 SessionAuthenticationStrategy,而前面处理 session 并发的是 ConcurrentSessionControlAuthenticationStrategy,也就是说,我们需要自己提供一个 ConcurrentSessionControlAuthenticationStrategy 的实例,然后配置给 LoginFilter,但是在创建 ConcurrentSessionControlAuthenticationStrategy 实例的过程中,还需要有一个 SessionRegistryImpl 对象。

前面我们说过,SessionRegistryImpl 对象是用来维护会话信息的,现在这个东西也要我们自己来提供,SessionRegistryImpl 实例很好创建,如下:

@Bean

SessionRegistryImpl sessionRegistry() {

return new SessionRegistryImpl();

}

然后在 LoginFilter 中配置 SessionAuthenticationStrategy,如下:

@Bean

LoginFilter loginFilter() throws Exception {

LoginFilter loginFilter = new LoginFilter();

loginFilter.setAuthenticationSuccessHandler((request, response, authentication) -> {

//省略

}

);

loginFilter.setAuthenticationFailureHandler((request, response, exception) -> {

//省略

}

);

loginFilter.setAuthenticationManager(authenticationManagerBean());

loginFilter.setFilterProcessesUrl(“/doLogin”);

ConcurrentSessionControlAuthenticationStrategy sessionStrategy = new ConcurrentSessionControlAuthenticationStrategy(sessionRegistry());

sessionStrategy.setMaximumSessions(1);

loginFilter.setSessionAuthenticationStrategy(sessionStrategy);

return loginFilter;

}

我们在这里自己手动构建 ConcurrentSessionControlAuthenticationStrategy 实例,构建时传递 SessionRegistryImpl 参数,然后设置 session 的并发数为 1,最后再将 sessionStrategy 配置给 LoginFilter。

其实上篇文章中,我们的配置方案,最终也是像上面这样,只不过现在我们自己把这个写出来了而已。

这就配置完了吗?没有!session 处理还有一个关键的过滤器叫做 ConcurrentSessionFilter,本来这个过滤器是不需要我们管的,但是这个过滤器中也用到了 SessionRegistryImpl,而 SessionRegistryImpl 现在是由我们自己来定义的,所以,该过滤器我们也要重新配置一下,如下:

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

http.addFilterAt(new ConcurrentSessionFilter(sessionRegistry(), event -> {

HttpServletResponse resp = event.getResponse();

resp.setContentType(“application/json;charset=utf-8”);

resp.setStatus(401);

PrintWriter out = resp.getWriter();

out.write(new ObjectMapper().writeValueAsString(RespBean.error(“您已在另一台设备登录,本次登录已下线!”)));

out.flush();

out.close();

}), ConcurrentSessionFilter.class);

http.addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);

}

在这里,我们重新创建一个 ConcurrentSessionFilter 的实例,代替系统默认的即可。在创建新的 ConcurrentSessionFilter 实例时,需要两个参数:

  1. sessionRegistry 就是我们前面提供的 SessionRegistryImpl 实例。

  2. 第二个参数,是一个处理 session 过期后的回调函数,也就是说,当用户被另外一个登录踢下线之后,你要给什么样的下线提示,就在这里来完成。

最后,我们还需要在处理完登录数据之后,手动向 SessionRegistryImpl 中添加一条记录:

public class LoginFilter extends UsernamePasswordAuthenticationFilter {

@Autowired

SessionRegistry sessionRegistry;

总结

阿里伤透我心,疯狂复习刷题,终于喜提offer 哈哈~好啦,不闲扯了

image

1、JAVA面试核心知识整理(PDF):包含JVMJAVA集合JAVA多线程并发,JAVA基础,Spring原理微服务,Netty与RPC,网络,日志,ZookeeperKafkaRabbitMQ,Hbase,MongoDB,Cassandra,设计模式负载均衡数据库一致性哈希JAVA算法数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算共30个章节。

image

2、Redis学习笔记及学习思维脑图

image

3、数据面试必备20题+数据库性能优化的21个最佳实践

image

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

30个章节。

[外链图片转存中…(img-UAGzhKjS-1713648241667)]

2、Redis学习笔记及学习思维脑图

[外链图片转存中…(img-vbM8Xkfa-1713648241668)]

3、数据面试必备20题+数据库性能优化的21个最佳实践

[外链图片转存中…(img-okUdz0O0-1713648241668)]

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)
[外链图片转存中…(img-tFBASGlA-1713648241669)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84435555
关注
专栏目录
java怎么实现踢掉在线用户_Spring Boot + Vue 前后端分离项目如何踢掉登录用户...
weixin_29116603的博客
02-25 718
上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,安...
java 实现异地登陆_Java实现用户异地登陆踢人操作
weixin_36486395的博客
02-13 1829
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3 否:正常登陆3.将已登陆用户踢出,自己登陆。这只是说原理,具体实现现在说。踢出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。难点在于如何找到该用户的session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
监听器显示登陆用户列表,并实现踢人功能
11-24
监听器显示登陆用户列表,并实现踢人功能 HttpSessionAttributeListener
java实现单一登录 踢人效果
阳光暖暖
07-06 1万+
1、建一个session监听类public class SessionListener implements HttpSessionListener{ public static HashMap sessionMap = new HashMap(); public void sessionCreated(HttpSessionEvent hse) {
web 同一账号多地方登陆,前者被踢掉并提示
qq_43583597的博客
07-27 1892
同一账号多地方登陆,前者被踢掉并提示业务需求实现思路代码 业务需求 admin这个账号在A电脑登陆,同时又有一个人在B电脑登陆admin这个账号,那么A电脑上面的admin就不能操作而被强制下线并对A电脑操作的人员进行账号安全提示。同一台电脑不同浏览器可以随意登陆同一个账号,并且不受影响。 实现思路 当用户登陆的时候,小王登录把账号的session和ip存到application里面。小李再次登录...
Java使用HttpSessionListener同一账号登录人数限制,踢出功能
艾码人生
03-21 3308
前言:参考:http://blog.csdn.net/liuyuan185442111/article/details/45422779如有疑问可进行留言,我会抽空回复1.因为公司的项目提出需求,要求系统用户同一账号登录的session次数为3个,超出将踢出第一个用户,开始考虑到了shiro、security这两种安全框架,百度了一堆乱代码无法解决我的需求,由于时间有限和本身对这两种框架不是太熟练...
Spring Boot + Vue3 前后端分离 实战wiki知识库系统.zip
最新发布
04-04
这项任务通常要求学生运用所学专业知识,通过独立研究和创新,完成一个实际问题的解决方案或者开展一项有价值的项目。 首先,毕业设计的选择通常由学生根据个人兴趣、专业方向以及实际需求来确定。学生需要在导师的...
spring boot+vue前后端分离与合并方案实例详解
08-28
本文主要介绍了spring boot+vue前后端分离与合并方案实例详解,讨论了前后端分离与合并的必要性、前后端分离的两种方式、springbootvue的整合操作、整合的核心问题处理等。 一、为什么做前后端分离开发合并 ...
Spring Boot 3 + Vue 3前后端分离保姆级学习型新闻项目
07-12
一套基于时下最新 Java 技术栈 Spring Boot 3 + Vue 3 开发的前后端分离学习型新闻项目,配备保姆级项目开发教程手把手教你从零开始开发上线一个生产级别的 Java 系统。由新闻门户系统、作者后台管理系统、平台后台...
简单的spring boot+vue前后端分离项目
03-30
项目“简单的spring boot+vue前后端分离项目”旨在帮助初学者理解如何结合Spring BootVue.js实现这一模式。下面,我们将深入探讨这两个关键技术以及它们在项目中的应用。 **Spring Boot** Spring Boot是Java...
SpringSecurity+Springboot实现踢掉前一个登录用户
weixin_43381157的博客
08-03 1834
实现踢掉前一个用户功能
web项目踢出用户登陆操作
weixin_44804405的博客
11-05 645
@WebServlet("/TickOurSvl") public class TickOurSvl extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public TickOurSvl() { super(); // TODO Auto-generat
统计在线用户数以及同账号登录踢出另一用户
qq_34721505的博客
06-14 1123
参考博客:http://blog.csdn.net/licheng989/article/details/51579979 思路:写一个session属性监听器(SessionListener),实现HttpSessionAttributeListener接口,定义两个map,一个(key=username,value=session);另一个(key=username,value=user)。
显示在线用户列表
您已进入防沉迷系统...
11-10 3057
用监听器实现在线用户列表   需求:显示当前都有哪些用户在线,将用户名显示在页面上。 思路: 1,首先建立JavaBean,例如Manager对象,建立username,password字段,在数据库中添加若干条信息, 2,  做一个登录页面,填写用户名和密码,提交后会找一个servlet,这个servlet会根据用户提交的用户名和密码查询数据库,看是否有相应的用户,有则登陆成功,将用户
SpringBoot 并发登录人数控制,附踢人功能
wuxiaopengnihao1的博客
07-29 706
通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,SpringSecurity提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能JWT(token)存储在Redis中,类似JSessionId-Session的关系,用户登录后每次请求在Header中携带jwt如果你是使用session的话,也完全可以借鉴本文的思路,只是代码上需要加些改动。...
Springboot同一时间单个账户只能单个用户登录
qq_43248658的博客
05-09 6057
在application中注册一个全局变量 @SpringBootApplication public class application{ public static void main (String[] args) { SpringApplication.run(Application.class); } public static ManagerSessions manage...
vue java实现登录_SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
weixin_39693438的博客
02-25 753
一、需求实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录(列如qq挤号那种方式)二、实现思路用户在前端填写用户信息登录后,后台接收数据先去数据库进行判断,如果登录成功,创建map集合,以用户id为键,token为值,先通过当前登录用户的id去获取token,如果token存在说明该用户已经登录过,调用redis以token为键删除上个用户的信息,调用方法...
Spring-Security 控制用户并发登入,并剔除前一个用户
zhouzhiwengang的专栏
07-16 4132
本文参考至:https://blog.csdn.net/xusanhong/article/details/53260373 添加该功能是在原有功能上新增功能:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 spring-security 配置文件:添加用户并发登入的数量,session 失效跳转地址,实例化session 内存存储对象。 pack...
Spring Boot 实现用户登陆并限制同一用户只在一个地方登陆
热门推荐
范学博的博客
07-10 3万+
开始写文章,主要为了记录自己开发过程中遇到的问题,是已经解决了的问题,分享出来交流学习。 如若个人理解有误,文章中有不正确的地方,希望大家批评指正,我会继续学习,及时改正。 本文主旨实现用户登陆并且限制同一个用户只在一个地方是登陆状态,并没有用Zuul实现,是自己的一个实现方法。 项目架构:Spring Boot + Spring Cloud + Angularjs(前端),前端会控制未登录时只...
Spring Boot+vue前后端分离项目如何跨域
05-18
Spring Boot项目中,可以使用`CorsFilter`来解决跨域问题。以下是解决跨域的步骤: 1.在Spring Boot项目的配置类中,添加`CorsFilter`过滤器。 ```java @Configuration public class CorsConfig { @Bean ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值