spring boot 前后端分离整合shiro(五)整合redis并实现并发登录控制

最新推荐文章于 2021-07-19 20:40:25 发布
最新推荐文章于 2021-07-19 20:40:25 发布
阅读量806 收藏 3
点赞数 1
分类专栏: shiro学习 文章标签: shiro spring boot 权限 java 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuYiAn1004/article/details/96965909
版权

pom文件添加依赖:

        <!--redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--shiro-redis-->
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>2.4.2.1-RELEASE</version>
        </dependency>

yml添加redis的配置:

#redis
spring:
  redis:
    database: 0 # Redis数据库索引(默认为0)
    host: 127.0.0.1
#    host: 192.168.65.130
    port: 6379
#    password: 111111
    # 连接超时时间(毫秒)
    timeout: 1000
    jedis:
      pool:
        # 连接池最大连接数(使用负值表示没有限制)
        max-active: 200
        # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-wait: -1
        # 连接池中的最大空闲连接
        max-idle: 10
        # 连接池中的最小空闲连接
        min-idle: 0

redis的配置类:

package com.example.shiroStudy.config.redis;

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;

/**
 * @author 黄豪琦
 * 日期:2019-07-05 13:27
 * 说明:
 */
@Configuration
public class RedisConfig {

    @Bean
    @SuppressWarnings("all")
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {
        RedisTemplate<String, Object> template = new RedisTemplate<String, Object>();
        template.setConnectionFactory(factory);
        Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
        ObjectMapper om = new ObjectMapper();
        om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
        jackson2JsonRedisSerializer.setObjectMapper(om);
        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();
        // key采用String的序列化方式
        template.setKeySerializer(stringRedisSerializer);
        // hash的key也采用String的序列化方式
        template.setHashKeySerializer(stringRedisSerializer);
        // value序列化方式采用jackson
        template.setValueSerializer(jackson2JsonRedisSerializer);
        // hash的value序列化方式采用jackson
        template.setHashValueSerializer(jackson2JsonRedisSerializer);
        template.afterPropertiesSet();
        return template;
    }

}

一个简单的redis增删改查工具类:

package com.example.shiroStudy.config.redis;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.util.CollectionUtils;

import java.util.List;

/**
 * @author 黄豪琦
 * 日期:2019-07-05 13:28
 * 说明:
 */
public class RedisUtils {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    //添加 获取

    /**
     * 获取普通缓存
     * @param key
     * @return
     */
    public Object get(String key){
        return key == null ? null : redisTemplate.opsForValue().get(key);
    }

    public boolean set(String key, Object obj){
        try {
            redisTemplate.opsForValue().set(key, obj);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 添加普通缓存
     * @param key
     * @param value
     * @param time
     * @return
     */
    public boolean set(String key, Object value, long time){
        try {
            if(time > 0){
                redisTemplate.opsForValue().set(key, value, time);
                return true;
            } else {
                redisTemplate.opsForValue().set(key, value);
                return true;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 获取某个list中所有的值
     * @param key
     * @return
     */
    public List<Object> getList(String key){
        try {
            return redisTemplate.opsForList().range(key, 0, -1);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 存一个list
     * @param key 键
     * @param value 值
     * @return false失败
     */
    public boolean setList(String key, Object value){
        try {
            redisTemplate.opsForList().rightPush(key, value);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 判断key是否存在
     * @param key 键
     * @return true 存在 false不存在
     */
    public boolean hasKey(String key) {
        try {
            return redisTemplate.hasKey(key);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 删除缓存
     * @param key 可以传一个值 或多个
     */
    @SuppressWarnings("unchecked")
    public void del(String... key) {
        if (key != null && key.length > 0) {
            if (key.length == 1) {
                redisTemplate.delete(key[0]);
            } else {
                redisTemplate.delete(CollectionUtils.arrayToList(key));
            }
        }
    }

}

在shiroconfig中添加bean:

	/**
     * redisManager
     */
    @Bean
    public RedisManager redisManager(){
        RedisManager redisManager = new RedisManager();
        //设置过期时间
        redisManager.setExpire(2000);
        return redisManager;
    }

	/**
     * 配置具体catch实现类
     * @return
     * @return
     */
    @Bean
    public RedisCacheManager redisCacheManager(){
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());

        return redisCacheManager;
    }
    
	/**
     * redis操作
     * @return
     */
    @Bean
    public RedisUtils redisUtils(){
        RedisUtils redisUtils = new RedisUtils();
        return redisUtils;
    }
session持久化
package com.example.shiroStudy.config.shiro;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * @author 黄豪琦
 * 日期:2019-07-03 11:16
 * 说明: 自定义session管理
 */
public class CustomSessionManager extends DefaultWebSessionManager {

    private static final String TOKEN = "token";

    public CustomSessionManager() {
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {

        String sessionId = WebUtils.toHttp(request).getHeader(TOKEN);
        if(null != sessionId){
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "cookie");
            //让shiro去判断sessionId是否过期 是否存在
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);
            //标记sessionId是有效的,如果是false则会抛异常
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);

            return sessionId;
        } else {
            return super.getSessionId(request, response);
        }

    }
}
说明

RedisManager 和 RedisCacheManager 都是crazycake包下面的,这个是大犇写的工具,会用就行。RedisManager可以使用redisManager.setHost(String host);redisManager.setPort(String port);来设置ip地址和端口号,如果不设置的话默认就是本地的6379端口:
在这里插入图片描述

测试

启动项目,登录一下
在这里插入图片描述
使用rdm工具查看缓存中的内容:
在这里插入图片描述
可以看到shiro已经帮我们把用户信息存到redis中了。
编写并发登录控制类:
KicoutSessionControlFilter


import com.alibaba.fastjson.JSONObject;
import com.example.shiroStudy.config.redis.RedisUtils;
import com.example.shiroStudy.entity.JsonData;
import com.example.shiroStudy.entity.Users;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionException;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.util.WebUtils;
//import org.crazycake.shiro.RedisManager;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.io.Serializable;
import java.util.Deque;
import java.util.LinkedList;

/**
 * @author 黄豪琦
 * 日期:2019-07-04 15:34
 * 说明:自定义并发登录拦截器
 */
public class KicoutSessionControlFilter extends AccessControlFilter {


    /**
     * 被踢出后重定向的地址  后台接口路径
     */
    private String kicOutUrl;

    /**
     * 最大登录人数 默认为1
     */
    private int maxNum = 1;

    /**
     * 踢出前者还是后者 为true踢出后者 默认踢出前者
     */
    private boolean kicoutAfter = false;

    private SessionManager sessionManager;

    private RedisUtils redisUtils;

    private static final String DEFAULT_KICKOUT_CACHE_KEY_PREFIX = "shiro:cache:kickout:";

    private String keyPrefix = DEFAULT_KICKOUT_CACHE_KEY_PREFIX;

    private String getRedisKickoutKey(String username) {
        return this.keyPrefix + username;
    }

    private static final String KICOUT_PROPERTY_NAME = "kicout";

    /**
     * 是否允许访问,true表示允许
     * @param servletRequest
     * @param servletResponse
     * @param o
     * @return
     * @throws Exception
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception {
        return false;
    }

    /**
     * 表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。
     */
    @Override
    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
        Subject subject = SecurityUtils.getSubject();
        //如果用户没有登录且没有配置『记住我』,则跳过
        if(!subject.isAuthenticated() && !subject.isRemembered()){
            return true;
        }

        Users user = (Users)subject.getPrincipal();
        Session session = subject.getSession();

        Serializable sessionId = session.getId();

        //初始化用户队列 放进缓存
        Deque<Serializable> deque = (Deque<Serializable>)redisUtils.get(getRedisKickoutKey(user.getLoginName()));
        if(deque == null || deque.size() == 0){
            deque = new LinkedList<>();
        }

        //如果用户队列里没有此sessionId,且没有被踢出 则放入队列 并放入缓存
        if(!deque.contains(sessionId) && session.getAttribute(KICOUT_PROPERTY_NAME) == null){
            deque.push(sessionId);
            redisUtils.set(getRedisKickoutKey(user.getLoginName()), deque, -1);
        }

        //如果队列里的用户数量超过最大值 开始踢人
        while (deque.size() > maxNum){
            Serializable kicoutSessionId;
            //为true踢出前者  kicoutAfter默认是false
            if(!kicoutAfter){
                kicoutSessionId = deque.removeLast();
            } else {
                //否则踢出后者
                kicoutSessionId = deque.removeFirst();
            }
            try {
                Session kicoutSession = sessionManager.getSession(new DefaultSessionKey(kicoutSessionId));
                if(kicoutSession != null){
                    //设置此属性为true表示这个会话被踢出了
                    kicoutSession.setAttribute(KICOUT_PROPERTY_NAME, true);
                    //更新redis
                    redisUtils.set(getRedisKickoutKey(user.getLoginName()), deque, -1);
                }

            } catch (SessionException e) {
                e.printStackTrace();
            }

        }

        if(session.getAttribute(KICOUT_PROPERTY_NAME) != null){
            //会话被踢出了
            try {
                //从shiro退出登录
                subject.logout();
                //给前端返回信息
                HttpServletResponse response = WebUtils.toHttp(servletResponse);
                response.setCharacterEncoding("utf-8");
                PrintWriter writer = response.getWriter();
                writer.write(JSONObject.toJSON(new JsonData(-3,
                        "您的账号在另一台设备登录。如果不是本人操作,请及时修改密码")).toString());
                writer.close();
                return false;
            } catch (Exception e) {
                e.printStackTrace();
            }

        }
        return true;
    }

    public String getKicOutUrl() {
        return kicOutUrl;
    }

    public void setKicOutUrl(String kicOutUrl) {
        this.kicOutUrl = kicOutUrl;
    }

    public int getMaxNum() {
        return maxNum;
    }

    public void setMaxNum(int maxNum) {
        this.maxNum = maxNum;
    }

    public boolean isKicoutAfter() {
        return kicoutAfter;
    }

    public void setKicoutAfter(boolean kicoutAfter) {
        this.kicoutAfter = kicoutAfter;
    }

    public SessionManager getSessionManager() {
        return sessionManager;
    }

    public void setSessionManager(SessionManager sessionManager) {
        this.sessionManager = sessionManager;
    }

    public void setRedisUtils(RedisUtils redisUtils){
        this.redisUtils = redisUtils;
    }

    public static String getKicoutPrefix(){return DEFAULT_KICKOUT_CACHE_KEY_PREFIX;}
}

完整的shiroconfig:

shiroconfig

import com.example.shiroStudy.config.redis.RedisUtils;
import com.example.shiroStudy.config.shiro.filter.CustomRolesAuthorizationFilter;
import com.example.shiroStudy.config.shiro.filter.KicoutSessionControlFilter;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author 黄豪琦
 * 日期:2019-07-02 15:04
 * 说明:
 */
@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //SecurityManager 安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //登录,为后台接口名,非前台页面名, 未登录跳转
        shiroFilterFactoryBean.setLoginUrl("/login");
        //登录成功后跳转的地址,为后台接口名,非前台页面名
        shiroFilterFactoryBean.setSuccessUrl("/pub/index");
        //无权限跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error/unauthorized");

        //设置自定义filter
        Map<String, Filter> cusFilterMap = new LinkedHashMap<>();
        cusFilterMap.put("roleOn", new CustomRolesAuthorizationFilter());
        cusFilterMap.put("kicout", kicoutSessionControlFilter());
        shiroFilterFactoryBean.setFilters(cusFilterMap);


        // 配置访问权限 必须是LinkedHashMap,因为它必须保证有序
        // 过滤链定义,从上向下顺序执行
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<String, String>();

        filterMap.put("/dev/**", "anon");
        filterMap.put("/wechart/**", "anon");
        filterMap.put("/js/**", "anon");

        //公开的请求,都可以访问
        filterMap.put("/pub/**", "anon");
        //需要登录
        filterMap.put("/auth/**", "authc");
        //需要root权限
        filterMap.put("/root/**", "roles[root]");

        filterMap.put("/manage/**", "roleOn[root, admin]");


        //漏掉的都需要认证
        filterMap.put("/**", "kicout,authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }


    /**
     * 配置核心安全管理器
     * @return
     */
    @Bean(name = "securityManager")
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(cusRealm());

        securityManager.setCacheManager(redisCacheManager());

        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public CusRealm cusRealm(){
        CusRealm realm = new CusRealm();
        //配置密码比较器
        realm.setCredentialsMatcher(hashedCredentialsMatcher());

        return realm;
    }

    /**
     * 加密器
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

        //设置散列算法
        hashedCredentialsMatcher.setHashAlgorithmName("md5");

        //散列次数 表示加密几次 此处为加密两次
        hashedCredentialsMatcher.setHashIterations(2);


        return hashedCredentialsMatcher;
    }

    /**
     * 自定义session管理
     * @return
     */
    @Bean
    public SessionManager sessionManager(){
        CustomSessionManager sessionManager = new CustomSessionManager();
        //session过期时间 1800000为半小时
        sessionManager.setGlobalSessionTimeout(1800000);

        //配置session持久化
        sessionManager.setSessionDAO(redisSessionDAO());
        return sessionManager;
    }

    /**
     * 开启 shiro 注解
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Value("${redis.host}")
    private String redisHost;
    @Value("${redis.port}")
    private int redisPort;

    /**
     * redisManager
     */
    @Bean
    public RedisManager redisManager(){
        RedisManager redisManager = new RedisManager();

//        redisManager.setHost(redisHost);
//        redisManager.setPort(redisPort);
        //设置过期时间
        redisManager.setExpire(2000);
        return redisManager;
    }

    /**
     * 配置具体catch实现类
     * @return
     * @return
     */
    @Bean
    public RedisCacheManager redisCacheManager(){
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());

        return redisCacheManager;
    }

    /**
     * session持久化
     * @return
     */
    @Bean
    public RedisSessionDAO redisSessionDAO(){
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        return redisSessionDAO;
    }

    /**
     * 管理shiro一些bean的生命周期 初始化和销毁
     * @return
     */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    /**
     * redis操作
     * @return
     */
    @Bean
    public RedisUtils redisUtils(){
        RedisUtils redisUtils = new RedisUtils();
        return redisUtils;
    }

    @Bean
    public KicoutSessionControlFilter kicoutSessionControlFilter(){
        KicoutSessionControlFilter kicoutSessionControlFilter = new KicoutSessionControlFilter();

        kicoutSessionControlFilter.setMaxNum(1);
        kicoutSessionControlFilter.setSessionManager(sessionManager());
        kicoutSessionControlFilter.setRedisUtils(redisUtils());

        return kicoutSessionControlFilter;
    }
}

思路:
主要是利用缓存来实现并发登录。当用户登录时,以用户名为键,以一个deque(集合的一种)为值存入缓存中。当同一个用户在另一个地方登录时,那么deque中就会有两个sessionId。当deque的大小,超过了设定值的时候就开始踢人。给被踢的session添加一个kicout属性。然后判断当前subject的session,如果有kicout这个属性,说明是被踢下线了,这时就返回给前端信息,并返回false给shiro表示我自定义的拦截器已经处理过了,剩下的拦截器不用执行了。
前端返回有两个情况,一个是前后端分离一个是不分离。分离的情况下用response获取流然后输出就可以了;不分离的情况下可以使用shiro提供的WebUtils进行重定向:

WebUtils.issueRedirect(request, response, url);

参数url就是要重定向的地址,可以在这个地址上添加一个标志,比如

/login?kickout=1

然后在前台js里获取浏览器地址 截取url中kicout的位置,如果有,说明是被踢出的,就可以提示消息。

//被踢出时的提示消息
function kickout(){
    var href=location.href;
    if(href.indexOf("kickout")>0){
        alert("您的账号在另一台设备上登录,如非本人操作,请立即修改密码!");
    }
}

测试:
第一个用户登录:
在这里插入图片描述
随便访问一个接口:
在这里插入图片描述
第二个用户登录:
在这里插入图片描述
(之所以用这样的方式登录是因为potman有cookie,不能模拟)
第二个用户登录成功:
在这里插入图片描述
第一个用户再次请求时已被踢出
在这里插入图片描述

非正常编码
关注
专栏目录
Shiro权限框架-在线并发登录人数控制(9)
魔法革1996
04-03 943
1、实现原理 在实际开发,我们可能会遇到这样的需求,一个账号只允许同时一个在线,当账号在其他地方登陆的时候,会踢出前面登陆的账号,那我们怎么实现 自定义过滤器:继承AccessControlFilter 使用redis队列控制账号在线数目 实现步骤: 1、只针对登录用户处理,首先判断是否登录 2、使用RedissionClien创建队列 3、判断当前sessionId是否存在于此用户的队列=key:登录名 value:多个sessionId 4、不存在则放入队列尾端==>
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7332
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
shiro+redis并发登陆控制
码来-陈平安的博客
07-19 626
主要实现用户同时在线人数控制 1.项目结构 我们在application.yml 实现用户同时在线人数和踢出之前还是之后的控制。 1.1 application.yml spring: freemarker: suffix: .html redis: host: 127.0.0.1 database: 0 port: 6379 jedis: pool: max-idle: 8 min-idle: 1
Shiro 控制并发登录人数限制实现登录踢出实现
热门推荐
AinUser的博客
03-14 1万+
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。 这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也
SpringBoot集成shiro+shiro-redis实现登录、授权访问和多端登录控制
一叶知秋hwb的博客
05-09 2660
1、导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <version>2.1.7.RELEASE</version> </d
springboo+shiro+redis实现登录demo
shenweiquanshuai的博客
04-28 348
项目结构: User实体类: package com.shirodemo.bean; import java.io.Serializable; public class User implements Serializable { private int id; private String username; private String password; ...
SpringBoot 并发登录人数控制实现方法
08-25
SpringBoot 并发登录人数控制实现方法 一、前言 在实际开发,限制同一个账号登录人数是非常重要的,这可以防止恶意攻击或提高系统安全性。在SpringBoot,我们可以使用Spring Security来实现这个功能,但是...
spring boot + shiro 实现单点登陆/并发登入控制 踢出用户功能(禁止用户多点登录或重复登录
Delia_theme的博客
02-20 2461
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。 预期目的:不允许重复登录,限定一个账号一个用户登陆,并且是挤掉前一个用户(踢出用户),保证一个帐号只能同时一个人使用,例如微信和qq等。 预设解决方法:当第二次登录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
tmall_springboot:淘宝天猫电商商城 SpringBoot 基于前后端分离+SpringBoot+BootStrap+Vue.js+JQuery+JPA+Redis+shiro+Elasticsearch
05-14
SpringBoot天猫商城整站 基于前后端分离+SpringBoot+BootStrap、Vue.js、JQuery+JPA+Redis 天猫整站 基于前后端分离+SpringBoot+BootStrap、Vue.js、JQuery+JPA+Redis 一、项目介绍和演示 SPRINGBOOT天猫整站,基于 ...
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案-源码
10-02
项目基于Spring BootShiro、JWT(JSON Web Tokens)、Redis以及Mybatis实现了一种有效期内Token的刷新方案,旨在提供一种安全、高效的身份验证与授权机制。以下将详细阐述这些技术如何协同工作以实现这一目标。 ...
shiro并发人数登录控制实现代码
08-29
在做项目遇到这样的需求要求每个账户同时只能有一个人登录或几个人同时登录,如果是同时登录的多人,要么不让后者登录,要么踢出前者登录,怎么实现这样的功能呢?下面小编给大家带来了shiro并发人数登录控制实现代码,一起看看吧
基于SpringBoot2+Jpa+SpringSecurity+redis+Vue的前后端分离系统
03-10
系统功能模块 用户管理 提供用户的相关配置 角色管理 角色菜单分配权限 权限管理 权限细化到接口 菜单管理 已实现动态路由,后端可配置化 系统日志 记录用户访问监控异常信息 系统缓存管理 将redis的操作可视化,提供对redis的基本操作 Sql监控 采用 druid 监控数据库访问性能 技术栈 基础框架:Spring Boot 2.1.0.RELEASE 持久层框架:Spring boot Jpa 安全框架:Spring Security 缓存框架:Redis 日志打印:logback+log4jdbc 接口文档 swagger2 其他:fastjson,aop,MapStruct等。 页面框架:Vue 前端源码:eladmin-qt 后端源码:eladmin
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1612
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
springboot + shiro 实现登录人数控制
快乐的小三菊的博客
06-01 1204
背景: shiro 可以实现控制系统内用户登录人数的功能,比如用户 A 在天津登录,同一时刻用户 B 在北京登录,若要保证某一时刻只能有一个人登录的话,就需要踢掉用户 A,因为它是第一次登录的,若此时用户 A 再次登录,则会踢掉用户 B,如此反复。即可实现某一时刻系统只有一个人登录实现起来很简单,只需要自定义实现 shiro 的 filter 即可,下面我们来看下具体是如何实现的。 新增拦截器: 首先,我们新建一个拦截器类KickoutSessionC...
前后端分离项目springBoot +shiro权限控制+redis
weixin_44060936的博客
08-21 1316
前后端分离项目springBoot +shiro权限控制+redis 本次使用shiro主要实现以下几个功能 ​ 1.用户没有登录无法访问任何为权限控制的接口 ​ 2.用户登录后只能访问该用户所拥有的权限,实现了对后端接口颗粒级的权限控制 ​ 3.两个用户登录同一个账号时,后登录用户会将先登录用户挤掉 一.数据库设计 用户表 user 角色表role 用户角色间表user_r...
使用springboot+vue+ruoyi做一个前后端分离的商城管理系统
最新发布
04-25
好的,你的第一个问题是如何使用springboot+vue+ruoyi做一个前后端分离的商城管理系统。这个问题需要比较详细的回答,以下是一些主要的步骤: 1. 前端使用Vue.js来开发,可以利用Vue CLI、Nuxt.js等工具构建Vue项目。 2. 后端使用Spring Boot来开发,可以使用Spring Initializr快速生成一个Spring Boot项目。 3. 使用MyBatis-Plus作为ORM框架,通过MyBatis-Plus Generator来生成实体类和Mapper。 4. 使用ruoyi-admin作为系统管理后台,可以从GitHub上克隆源码后进行修改和部署。 5. 前后端通过RESTful接口进行数据交互,使用Swagger2来生成API文档。 6. 集成Shiro作为安全框架,实现用户认证和授权。 7. 使用Redis作为缓存,提高系统性能和并发能力。 总体来说,以上这些步骤可以帮助你搭建一个基于springboot+vue+ruoyi的商城管理系统,但是具体实现会有很多细节上的问题需要注意。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值