同一个用户异地登陆踢人操作

最新推荐文章于 2022-06-14 14:58:51 发布
最新推荐文章于 2022-06-14 14:58:51 发布
阅读量760 收藏
点赞数 1
分类专栏: JAVA Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NRlovestudy/article/details/94449721
版权
JAVA 同时被 2 个专栏收录
185 篇文章 0 订阅
订阅专栏
Java Web
80 篇文章 0 订阅
订阅专栏

我的实现:webSocket

其他实现:

1、http://www.caotama.com/86559.html  

不要使用cookie保持登录。
1.登陆时使用帐号密码登录,后端清除该账户所有token,并新建一个token返回给客户端,客户端存到localStorage
2.别处登录的客户端由于token被系统清除,所以是未登录状态,如果本地有token,则证明异地登录,如果没有token,证明没有登陆过

服务端存一个sessionid,有别处登陆时把sessionid删除,检查不到sessionid就没有登录

这个主要是后台的工作吧,前端只要跟后台商议好当接口返回某一个特殊的状态时,就出现弹出框,然后做相应处理。

我觉得是两个子问题,(1)需要在服务器端记录不同的登录,每次登录分配一个token,同时存储与用户的对应关系,通用地说:user -> [token],你可以控制有多少个token同时存在。 (2)如果某个用户的token多于制定数——你的需求是1——那么应该立即通知通知其它token的客户端,这是如何通知让其尽快下线的问题,解决方案很多啦

2、使用框架:Shiro + SpringBoot + redis   https://blog.csdn.net/shadowTime/article/details/80483377

 

NRlovestudy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现用户异地登录提醒功能的方法【基于thinkPHP框架】
10-18
主要介绍了PHP实现用户异地登录提醒功能的方法,基于thinkPHP框架结合用户session实现异地登陆的判定功能,非常具有实用价值,需要的朋友可以参考下
shiro实现用户出,在线用户列表展示功能,包含常见踩坑集合、代码下载
风团团
01-25 1008
功能描述:用户a登录了s账号,接着用户b也登录了s账号,此时用户a将被出。一个账号只能一个人登录,被别人登录了,那么你就要被下线。 shiro认证与授权理解 用户登录的时候只执行认证方法而没有马上去执行授权doGetAuthorizationInfo()方法。 shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的时候才会调用doGetAuthorizationInfo()方法,进行授权. 比如当认证通过后,访问@RequiresPermis.
django-channels+vue实现异地登录提示
zt_9773的博客
10-26 2821
一、说明 1、本次要实现的功能是一个账号只能登录一次,第二次登录会被挤下,像QQ一样。场景:浏览器A或者电脑A登录admin账号,浏览器B或者电脑B也登录admin账号,则浏览器A或者电脑A会收到其他地方登录的提示并退出系统。 2、本系统是采用token认证方式,登录成功后后端生成token传到前端然后保存到cookie中,同一个浏览器不管n个窗口打开都是用的同一个token(即一个窗口是登录状态,其他n个窗口保持一致)后端socket接连者用全局变量保存:[{连接者钩子函数地址: username}]
怎么实现同一用户异地登录时候被下来
果酱大师的博客
04-21 3600
不要使用cookie保持登录。 1.登陆时使用帐号密码登录,后端清除该账户所有token,并新建一个token返回给客户端,客户端存到localStorage 2.别处登录的客户端由于token被系统清除,所以是未登录状态,如果本地有token,则证明异地登录,如果没有token,证明没有登陆
JWT概念学习
我有满天星辰的博客
05-13 481
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 1.什么是JSON Web令牌? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对J.
token登录
热门推荐
lovecoding1的博客
05-14 1万+
token登录
java 实现异地登陆_Java实现用户异地登陆操作
weixin_36486395的博客
02-13 1764
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3 否:正常登陆3.将已登陆用户出,自己登陆。这只是说原理,具体实现现在说。出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。难点在于如何找到该用户的session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
PHP 实现基于用户 token 验证的防异处登录
相逢不晚的博客
01-07 2148
1、使用场景 某些业务场景需限定一个账号只能同时在一个设备登录。 防异处登录多用于 APP 中,需配合 API 接口使用。 基于 API 接口实现,在实际线上生产环境中,API 接口是需要做验证的,即不是随便被请求就可以拿到数据的。需要对包括但不限于对用户登录成功返回的标识、token等的验证。 2、实现思路 用户注册完成后每次登录时,随机生成一个随机码 再把用户账号+密码+随机码按照一定顺序和...
同一账户在不同地方登录问题
L的博客
06-14 1166
其实就是以用户最后一次登录的为准。其他登录的地方全部提示:你已经下线,是否重新登录。从而保护你的操作信息是安全的。随机产生一个uuid,然后设置一个键key,比如下面两个key中的一个,然后再设置UserBo,也要将这个uuid回传会前端 然后编写前端传给后端所要经过的拦截器 如果该用户在另一处登录会覆盖redis中的tokenuuid,如果你还是从前端向后端传原来的tokenuuid,拦截器中和redis中的tokenuuid比较,发现不相同,报出异常在异地登录。 key = sys:login:+u
WordPress异地IP登录自动禁封用户插件Erphp loggedin
01-22
WordPress异地IP登录自动禁封用户插件,Erphp loggedin是一款基于异地IP登录自动禁封用户的WordPress插件,插件主要功能就是基于同时在线IP数、固定时间段内的登录IP数这两个值来自动禁封用户,有效防止账号共享。...
安卓登录注册相关-很多应用程序都会有强制下线的功能比如遇到账号异地登陆的情况当前账号就会收到即将强制下线的提示。该功能的实现方法不难本项目代码就实现了该功能.rar
07-29
很多应用程序都会有强制下线的功能,比如遇到账号异地登陆的情况,当前账号就会收到即将强制下线的提示。该功能的实现方法不难,本项目代码就实现了该功能.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
单一登录人效果
07-03
项目中实际应用过,摘出共享,以留备用.
oracle 异地备份操作实践
01-03
适用于oracle 异地备份操作实践
Web单点登录 禁止多用户登录
06-27
Web单点登录,同一账号同一时间只有一个在线,禁止多用户登录异地登录后强制退出
HttpClient 发送 POST 请求并携带多个参数
NRGAGA的专栏
07-23 1万+
https://blog.csdn.net/YouCanYouUp_/article/details/80769572 public class HttpClientUtil { public static String sendPost(String urlParam,PageData paramPd) throws HttpException, IOException { ...
JAVA 通过属性名称 获取和设置 属性值
NRGAGA的专栏
12-19 8346
http://www.cnblogs.com/gmq-sh/p/5942065.html https://www.cnblogs.com/LZL-student/p/5967217.html import java.lang.reflect.Field; import java.lang.reflect.Method; public class getAndsetField { ...
Javaweb项目中,jsp页面读取 WEB-INF/classes 下的 properties文件
NRGAGA的专栏
04-12 5318
WEB-INF/classes 目录下有  attribute.properties  文件,有 Title 值。 1、单个jsp页面中,直接读取 参考文章:http://blog.sina.com.cn/s/blog_7d73052b01013rx3.html <%@ page language="java" contentType="text/html; charset=UTF-8"
解决各大浏览器下载文件,文件名中文乱码的问题
NRGAGA的专栏
12-26 4249
https://blog.csdn.net/fengchao2016/article/details/55188805/ 使用Trident和Edge关键字来判断是否是微软的浏览器(微软抛弃了IE,开始使用Edge了),在下载时,首先判断是否是微软的浏览器,如果是,用utf-8对文件名进行编码,如果不是,使用万能解决乱码。 public static void fileDownload(fi...
maven 系列 06 - 向本地仓库导入jar包 (例如 - pinyin4j-2.5.0)
NRGAGA的专栏
03-07 3537
对于官网没有的jar包,maven向本地仓库导入jar包用如下命令。 注意:这个命令不能换行,中间用空格来分割的 安装指定文件到本地仓库命令:mvn install:install-file -DgroupId=<groupId> : 设置项目代码的包名(一般用组织名) -DartifactId=<artifactId> : 设置项目名或模块名 -...
spring securtiy限制异地登录用户下线
最新发布
07-27
要在Spring Security中实现限制异地登录用户下线,你可以按照以下步骤进行操作: 1. 创建一个自定义的AuthenticationProvider实现类,用于处理认证逻辑。你可以继承`DaoAuthenticationProvider`类,并重写`additionalAuthenticationChecks`方法。 在这个方法中,你可以获取用户登录信息,并将其与数据库中存储的用户信息进行比较。如果发现用户已经在其他地方登录,则可以抛出一个自定义的异常,表示异地登录。 2. 创建一个自定义的`AuthenticationSuccessHandler`实现类,用于处理用户成功登录后的逻辑。在这个类中,你可以检查当前登录用户是否已经在其他地方登录。如果是,则可以采取相应的措施来踢掉之前的登录用户。 3. 在Spring Security的配置类中,配置上述的自定义AuthenticationProvider和AuthenticationSuccessHandler。 你可以通过重写`configure`方法来进行配置,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Autowired private CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http .formLogin() .successHandler(customAuthenticationSuccessHandler) .and() .logout() .logoutSuccessUrl("/login") .and() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated(); } } ``` 4. 在自定义的AuthenticationProvider中,你可以使用Spring Security提供的`SessionRegistry`类来获取当前所有活动的用户会话。通过遍历会话列表,你可以找到与当前用户相同的用户,并将其强制下线。 需要注意的是,上述的实现方式是基于Spring Security的Session管理机制。如果你使用了其他的会话管理方式,可能需要相应地修改实现逻辑。此外,为了确保异地登录的准确性,你可能还需要考虑一些边界情况,例如用户主动注销登录和会话过期等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值