SpringBoot 并发登录人数控制

最新推荐文章于 2024-02-08 11:21:46 发布
最新推荐文章于 2024-02-08 11:21:46 发布
阅读量182 收藏
点赞数
原文链接:https://github.com/MarkerHub/JavaIndex/blob/master/README.md
版权
小Hub领读:

作者聊了两种剔除方式:1、比较jwt创建时间戳,2、使用队列保证token唯一,但需要用锁保证线程安全。你们一般用哪种?

  • 作者:殷天文

  • https://www.jianshu.com/p/b6f5ec98d790

通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用 Security 的时候如何手动实现这个功能

本文借鉴了 https://jinnianshilongnian.iteye.com/blog/2039760, 如果你是使用 Shiro + Session 的模式,推荐阅读此文

demo 技术选型

  • SpringBoot

  • JWT

  • Filter

  • Redis + Redisson

JWT(token)存储在 Redis 中,类似 JSessionId-Session 的关系,用户登录后每次请求在 Header 中携带 jwt

如果你是使用 session 的话,也完全可以借鉴本文的思路,只是代码上需要加些改动

两种实现思路

比较时间戳

维护一个 username:jwtToken 这样的一个 key-value 在 Reids 中, Filter 逻辑如下

public class CompareKickOutFilter extends KickOutFilter {
    @Autowired
    private UserService userService;
    @Override
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) {
        String token = request.getHeader("Authorization");
        String username = JWTUtil.getUsername(token);
        String userKey = PREFIX + username;
        RBucket<String> bucket = redissonClient.getBucket(userKey);
        String redisToken = bucket.get();
        if (token.equals(redisToken)) {
            return true;
        } else if (StringUtils.isBlank(redisToken)) {
            bucket.set(token);
        } else {
            Long redisTokenUnixTime = JWTUtil.getClaim(redisToken, "createTime").asLong();
            Long tokenUnixTime = JWTUtil.getClaim(token, "createTime").asLong();
            if (tokenUnixTime.compareTo(redisTokenUnixTime) > 0) {
                bucket.set(token);
            } else {
                userService.logout(token);
                sendJsonResponse(response, 4001, "您的账号已在其他设备登录");
                return false;
            }
        }
        return true;
    }
}
队列踢出

public class QueueKickOutFilter extends KickOutFilter {
    private boolean kickoutAfter = false;
    private int maxSession = 1;
    public void setKickoutAfter(boolean kickoutAfter) {
        this.kickoutAfter = kickoutAfter;
    }
    public void setMaxSession(int maxSession) {
        this.maxSession = maxSession;
    }
    @Override
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) throws Exception {
        String token = request.getHeader("Authorization");
        UserBO currentSession = CurrentUser.get();
        Assert.notNull(currentSession, "currentSession cannot null");
        String username = currentSession.getUsername();
        String userKey = PREFIX + "deque_" + username;
        String lockKey = PREFIX_LOCK + username;
        RLock lock = redissonClient.getLock(lockKey);
        lock.lock(2, TimeUnit.SECONDS);
        try {
            RDeque<String> deque = redissonClient.getDeque(userKey);
            if (!deque.contains(token) && currentSession.isKickout() == false) {
                deque.push(token);
            }
            while (deque.size() > maxSession) {
                String kickoutSessionId;
                if (kickoutAfter) { 
                    kickoutSessionId = deque.removeFirst();
                } else { 
                    kickoutSessionId = deque.removeLast();
                }
                try {
                    RBucket<UserBO> bucket = redissonClient.getBucket(kickoutSessionId);
                    UserBO kickoutSession = bucket.get();
                    if (kickoutSession != null) {
                        kickoutSession.setKickout(true);
                        bucket.set(kickoutSession);
                    }
                } catch (Exception e) {
                }
            }
            if (currentSession.isKickout()) {
                try {
                    userService.logout(token);
                    sendJsonResponse(response, 4001, "您的账号已在其他设备登录");
                } catch (Exception e) {
                }
                return false;
            }
        } finally {
            if (lock.isHeldByCurrentThread()) {
                lock.unlock();
                LOGGER.info(Thread.currentThread().getName() + " unlock");
            } else {
                LOGGER.info(Thread.currentThread().getName() + " already automatically release lock");
            }
        }
        return true;
    }
}

比较两种方法

  1. 第一种方法逻辑简单粗暴, 只维护一个 key-value 不需要使用锁,非要说缺点的话没有第二种方法灵活。

  2. 第二种方法我很喜欢,代码很优雅灵活,但是逻辑相对麻烦一些,而且为了保证线程安全地操作队列,要使用分布式锁。目前我们项目中使用的是第一种方法

演示

下载地址: https://gitee.com/yintianwen7/taven-springboot-learning/tree/master/login-control

  1. 运行项目,访问 localhost:8887 demo 中没有存储用户信息,随意输入用户名密码,用户名相同则被踢出

  2. 访问 localhost:8887/index.html 弹出用户信息, 代表当前用户有效

  3. 另一个浏览器登录相同用户名,回到第一个浏览器刷新页面,提示被踢出

  4. application.properties 中选择开启哪种过滤器模式,默认是比较时间戳踢出,开启队列踢出 queue-filter.enabled=true

(完)

MarkerHub文章索引:(点击阅读原文直达)

https://github.com/MarkerHub/JavaIndex

【推荐阅读】

Spring Cloud 和 Dubbo,到底用哪个好?

发现mybatis plus的牛逼,解决单表操作!

maven常用命令集合(收藏大全)

ping 命令的七种用法,看完瞬间成大神


好文!必须点赞

MarkerHub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探究 Spring Boot 可以同时处理多少请求
m0_71777195的博客
05-03 2843
一般来说,CPU 的处理速度、内存的大小、磁盘的读写速度等都会影响到应用程序的并发处理能力。(Spring Boot实现数量与异步请求处理有直接关联) Spring Boot 提供了可扩展的异步请求处理机制,通过使用 CompletableFuture 或 DeferredResult 等异步编程模型来处理请求,可以避免线程阻塞,从而提高并发处理能力。总结一下吧,Spring Boot 同时处理请求的数量受到硬件资源、Web 服务器的选择、配置参数的设置和异步请求处理等多个因素的影响。
springboot 并发控制登录人数(转)
qq_39809613的博客
06-19 492
两种实现思路 比较时间戳 维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下 图片不清可点开放大 publicclassCompareKickOutFilterextendsKickOutFilter{ @Autowired privateUserServiceuserService;...
nginx如何限制并发连接请求数?
Lin_JunSheng的博客
09-10 639
简介 限制并发连接数的模块为:http_limit_conn_module,地址:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html 限制并发请求数的模块为:http_limit_req_module,地址:http://nginx.org/en/docs/http/ngx_http_limit_req_module.html 这两个模块都是默认编译进Nginx中的。 限制并发连接数 示例配置: http { limit_conn_z
SpringBoot 实现并发登录人数控制
Memory1011的博客
12-07 182
转自:http://www.pinlue.com/article/2020/12/0713/1311391500858.html
SpringBoot 并发登录人数控制的实现方法
08-25
SpringBoot 并发登录人数控制的实现方法 一、前言 在实际开发中,限制同一个账号的登录人数是非常重要的,这可以防止恶意攻击或提高系统安全性。在SpringBoot中,我们可以使用Spring Security来实现这个功能,但是...
Springboot +spring security,实现session并发控制及实现原理分析
weixin_40991408的博客
05-25 1770
Springboot +spring security,实现session并发控制及实现原理分析
SpringBoot项目基于springboot + vue的疫情隔离管理系统.zip
最新发布
04-14
SpringBoot项目基于Spring Boot和Vue的疫情隔离管理系统是为公共卫生管理部门、医院以及社区服务中心设计的,用于管理疫情隔离措施和跟踪隔离人员健康状态的综合平台。它结合了Spring Boot的快速开发特性和Vue的前端...
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
springboot并发量_「聊聊高并发 一」限流篇
weixin_39723655的博客
12-10 1307
「聊聊高并发 一」限流篇高并发系统保护的三把利器 : 缓存、降级和限流缓存 缓存的目的是提升系统访问速度和增大系统处理容量降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理今天呢,咱们主要来聊一聊限流对于比较关键...
Spring Boot 可以同时处理多少请求?
码猿技术专栏
03-07 720
大家好,我是不才陈某~我们都知道,SpringBoot默认的内嵌容器是Tomcat,也就是我们的程序实际上是运行在Tomcat里的。所以与其说SpringBoot可以处理多少请求,倒不如说Tomcat可以处理多少请求。关于Tomcat的默认配置,都在spring-configuration-metadata.json文件中,对应的配置类则是org.springframework.boot.auto...
SpringBoot可以同时处理多少请求?
Robod的博客
02-24 7087
一个ip发请求过来,是一个ip对应一个线程吗?我突然愣住了,对于SpringBoot如何处理请求好像从来没仔细思考过,所以面试结束后就仔细研究了一番,现在就来探讨一下这个问题。
Springboot可以同时处理多少请求?
qq_43842093的博客
12-06 1852
SpringBoot可以同时处理多少请求?站在SpringBoot的角度来,确实可以通过一些配置来有效的去控制一次请求的连接数。比如控制100,一旦连接数超过100,客户端就会显示连接超时。看一个简单的例子,我在这里创建了一个Springboot应用,声明了一个接口。里面很简单,就是sleep了两秒。然后我配置了连接池的一些参数,参数的意思呢,后面会讲到。
图解系列 图解Spring Boot 最大连接数及最大并发
laker的博客
05-30 7838
根据您的具体需求,您可以根据服务器的负载和资源配置来调整 MaxKeepAliveRequests 的值,以平衡并发连接和服务器资源的利用率。:轮询器,轮询是否有事件达到,有请求事件到达后,以NIO的处理方式,查询Selector取出所有请求,遍历每个请求的需求,分配给Executor线程池执行。时,新来的请求不会收到服务器拒绝连接响应,而是不会和新的请求进行3次握手建立连接,一段时间后(客户端的超时时间或者Tomcat的20s后)会出现请求连接超时。等待另一个 HTTP 请求的时间,然后关闭连接。
SpringBoot 最大连接数及最大并发数是多少?图解就看到了!
02-08 3447
SpringBoot 最大连接数及最大并发数是多少?图解就看到了!
springboot并发
06-01
Spring Boot默认使用Tomcat作为内嵌的Servlet容器,Tomcat是支持并发请求的。在高并发场景下,可以考虑以下几个方面优化: 1. 使用Nginx等反向代理服务器,将请求分发到多个后端服务器,减轻单台服务器的压力。 2. 合理配置Tomcat线程池。可以通过配置Tomcat的线程池大小、最大连接数、最大请求数等参数来优化并发处理能力。 3. 采用异步非阻塞的编程模型。Spring Boot提供了基于Reactor的响应式编程模型,可以在高并发场景下提高系统的吞吐量和响应速度。 4. 将一些计算密集型的任务放到异步线程池中执行,避免阻塞IO线程。 5. 使用缓存技术。将一些频繁访问的数据缓存到内存中,减少数据库的访问压力。 综上所述,Spring Boot本身是支持并发请求的,但在高并发场景下需要根据实际情况进行优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值