spring boot + shiro 实现单点登陆/并发登入控制 踢出用户功能(禁止用户多点登录或重复登录)

最新推荐文章于 2022-04-28 11:02:55 发布
最新推荐文章于 2022-04-28 11:02:55 发布
阅读量2.4k 收藏 15
点赞数 2
分类专栏: java 文章标签: java spring shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Delia_theme/article/details/113888228
版权
本文介绍了如何在Spring Boot项目中结合Shiro实现单点登录和并发登录控制,确保一个账号只能由一个用户使用。通过自定义 KickoutSessionControlFilter 继承 AccessControlFilter,实现当用户在另一处登录时踢出前一次登录的用户。在shiroConfig中配置该过滤器,并调整过滤规则,以阻止重复登录并删除旧会话。
摘要由CSDN通过智能技术生成

需求:

springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。

预期目的:不允许重复登录,限定一个账号一个用户登陆,并且是挤掉前一个用户(踢出用户),保证一个帐号只能同时一个人使用,例如微信和qq等。

预设解决方法:当第二次登录时,把第一个session剔除
使用的技术其实是 shiro的自定义filter,在shiroConfig的ShiroFilterFactoryBean中使用的过滤规则,通过调用各自对应的filter方式集成,使用自定义filter实现并发登入控制,废话不多说上代码!!

1.首先写一个KickoutSessionControlFilter类继承AccessControlFilter类
package com.kalvan.web.shiro.interceptor;

import com.kalvan.web.shiro.user.ShiroUserInfo;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.Serializable;
import java.util.Deque;
import java.util.LinkedList;

/**
 * shiro 自定义filter 实现 并发登录控制
 */
@Slf4j
public class KickoutSessionControlFilter extends AccessControlFilter {
   

    /**
     * 踢出后到的地址
     */
    private String kickoutUrl;

    /**
     * 踢出之前登录的/之后登录的用户 默认踢出之前登录的用户
     */
    private boolean kickoutAfter = false;

    /**
     * 同一个帐号最大会话数 默认1
     */
    private int maxSession = 1;
    private SessionManager sessionManager;
    private Cache<String, Deque<Serializable>> cache;

    public
最低0.47元/天 解锁文章
Delia_小小張
关注
专栏目录
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 240
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
springboot+shiro实现登录人数控制
weixin_45541795的博客
10-29 836
今天又是美好的一天,好了,不多逼逼。今天内容有点多,咱们抓紧时间。 好,咱们来讲讲如何写springboot+shiro 实现登陆人数控制 来,咱们直接看代码 conrtoller:咱们就是一个正常登陆,没什么区别 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password); System.ou
Springboot整合Shiro实现登录登出
菜鸟逆袭之路
05-18 2119
一、准备工作 1.1新建用户表 DROP TABLE IF EXISTS `user_info`; CREATE TABLE `user_info` ( `id` int(64) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `password` varchar(64) DEFAULT NULL, `salt` varchar(64) DEFAULT NULL, `state` varchar(8) DEFAUL
shiro 禁止重复登入
weixin_42903592的博客
10-10 893
shiro 禁止重复登入 1:ShiroConfig 文件 package org.linlinjava.litemall.admin.config; import org.apache.shiro.cache.MemoryConstrainedCacheManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.session.mgt
springboot集成shiro实现注册、登录、退出功能
weixin_45151960的博客
09-20 1327
一、 Shiro中的认证对象 - Subject 主体 访问系统的用户。主体可以是用户、程序等,进行认证的都称为主体。 - Principal 身份信息 是主体进行身份认证的标识,标识具有唯一性,如用户名、手机号、邮箱等,一个主体可以有多个身份,但必须有一个主身份。 - Credential 凭证信息 是只有主体自己知道的安全信息,如密码、证书等。 Shiro的认证过程 首先主体需要携带身份信息和凭证信息,比如用户名和密码,然后Shiro会将这些信息包装成一个令牌,也就是Token,然后再通过Shiro中的
spring boot+shiro.zip_java shir_springBoot 权限
09-20
通过以上步骤,我们可以构建一个基于Spring BootShiro和Redis的权限管理系统,实现用户操作的细粒度控制。这样的系统既具有良好的扩展性,又能保证高性能和安全性,是现代Java Web应用的理想选择。在实际开发中...
SpringBoot 并发登录人数控制实现方法
08-25
在 Filter 逻辑中,我们首先获取用户的 token,然后从队列中获取对应的 token,如果队列中已经达到最大登录人数,我们就踢出之前登录用户或当前用户,并返回错误信息;否则,我们就将当前 token 添加到队列中。 ...
shiro实现单点登录
10-15
通过以上步骤,我们便能成功地利用SpringShiroSpring Data Redis和Spring Session Data Redis实现单点登录功能。这个解决方案不仅提供了便捷的用户体验,还降低了系统复杂性,提高了安全性。在实际开发中,可以...
防止用户重复登陆
01-02 1890
 先创建一个监听类:/* * SessionListener.java * * Created on 2008年1月2日, 下午1:37 * * To change this template, choose Tools | Template Manager * and open the template in the editor. */package comm;import jav
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1611
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
Shiro限制登录尝试次数
zsg88的专栏
06-30 9307
要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro用户名密码的验证交给了CredentialsMatcher  所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。 我们用Ehcache来记录用户登录次数的计数,继承HashedCredentialsMatcher,加入缓存,在每次验证用户名密码之前先验证用户名尝试次数,如果超过5次就抛出尝试
SpringBoot整合shiro禁止重复登陆(附源码)
临窗,听雨声
11-12 4444
禁止重复登陆,就是同一个账号在不同的浏览器,不同的设备登陆的时候只会有一个登陆成功,其他的都会被挤下去。 就像,我登的我的账号,这个时候你再来登我的账号,我就被挤下去了。 本文将介绍如何使用shiro禁止重复登陆。 每一个登陆用户登陆后都会存在于 shiro一个 session里面。当然,这里我们需要设置,登陆成功后 Session session = SecurityUtils.g...
shiro限制重复账号登陆
wdsafmy468619的专栏
07-24 6869
遍历同一个账户的session private List getLoginedSession(Subject currentUser) { Collection list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManager()).ge
Springboot + redis+shiro 限制 同一账号 同时 多处登录
Joe_elena的博客
08-23 6817
从网上看了很多解决方案,用的最多的 应当是SessionId 了。方案虽多,适合自己的才是最好的。 之前做了一个 在线用户的统计 和 管理员 踢出激活在线用户功能,因此我得到了一个启发。程序是死的,人是活得,我可不可以定一些规则,让程序 根据我的规定 来 运行。 思路: 1.定规则。 将 踢出用户一个标识,也就是 访问的Sess ionId。踢出了 我将它标记为false 如果 ...
springboot+shiro实现单帐号只允许在一处登录
web15286201346的博客
04-08 1589
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
关于shiro单点登录的问题
m0_67390788的博客
04-28 483
本文转载至:http://www.cnblogs.com/coderhuang/p/5897444.html spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 项目源码:https://github.com/coder-huang/sso-shiro-cas 系统模块说明 cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test spring-node-1: 应用1
使用springboot+shiro+layui实现qq聊天室功能
最新发布
05-31
1. 构建后端服务:使用Spring Boot作为后端框架,使用Shiro作为权限管理框架,实现用户登录、注册等功能。 2. 构建前端页面:使用Layui作为前端框架,实现聊天室界面,包括聊天消息显示、发送消息等功能。 3. 实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值