shiro----------------5.登录控制

最新推荐文章于 2024-07-23 02:51:31 发布
最新推荐文章于 2024-07-23 02:51:31 发布
阅读量278 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_CJ/article/details/84656619
版权 
@Autowired
private ShiroSessionManager sessionManager;


@GetMapping("/login")
public KeyValue login(@Validated User user, Boolean rememberMe, BindingResult result, HttpServletRequest request){
    String mySessionId = request.getSession().getId();
    UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),user.getPassword());
    token.setRememberMe(rememberMe);
    try {
        SecurityUtils.getSubject().login(token);
        //处理session
        //获取当前已登录的用户session列表(除自己外)
        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();
        User temp;
        for(Session session : sessions) {
            //清除该用户以前登录时保存的session,强制退出
            //用户信息存储的key
            Object attribute = session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
            if (attribute == null) {
                continue;
            }
            //获取对象信息
            temp = (User) ((SimplePrincipalCollection) attribute).getPrimaryPrincipal();
            if (user.getUsername().equals(temp.getUsername()) && !session.getId().equals(mySessionId)) {
                sessionManager.getSessionDAO().delete(session);
            }
        }
        return KeyValue.ok("登录成功");
    } catch (IncorrectCredentialsException e) {
        return  KeyValue.err("密码错误");
    } catch (LockedAccountException e) {
        return  KeyValue.err("登录失败,该用户已被冻结");
    } catch (AuthenticationException e) {
        return   KeyValue.err("登录失败,该用户不存在");
    } catch (Exception e) {
        e.printStackTrace();
        return KeyValue.err("操作异常");
    }

}

登录时根据redis中的session控制登录人数

/**
 * 自定义配置密码比较器
 *
 */
@Bean("credentialsMatcher")
public RetryLimitHashedCredentialsMatcher retryLimitHashedCredentialsMatcher(){
    RetryLimitHashedCredentialsMatcher retryLimitHashedCredentialsMatcher = new RetryLimitHashedCredentialsMatcher();
    //如果密码加密,可以打开下面配置
    //加密算法的名称
    retryLimitHashedCredentialsMatcher.setHashAlgorithmName("md5");
    //配置加密的次数
    retryLimitHashedCredentialsMatcher.setHashIterations(2);
    //是否存储为16进制
    retryLimitHashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
    return retryLimitHashedCredentialsMatcher;
}

来控制登录次数

/**
 * 登录次数限制
 */
@Slf4j
public class RetryLimitHashedCredentialsMatcher extends HashedCredentialsMatcher {

    public static final String DEFAULT_RETRYLIMIT_CACHE_KEY_PREFIX = "shiro:cache:retrylimit:";
    private String keyPrefix = DEFAULT_RETRYLIMIT_CACHE_KEY_PREFIX;
    private static final Integer LOCK = 1;
    private static final Integer NORMAL = 0;
    private static final Integer LOCK_NUM = 5;

    @Autowired
    private UserMapper userMapper;

    @Autowired
    @Qualifier("redisTemplate")
    private RedisTemplate redisManager;

    public RetryLimitHashedCredentialsMatcher() {

    }

    private String getRedisKickoutKey(String username) {
        return this.keyPrefix + username;
    }

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        //获取用户名
        String username = (String)token.getPrincipal();
        //获取用户登录次数
        Integer retryCount = NORMAL;
        if (redisManager.hasKey(getRedisKickoutKey(username))){
            retryCount = Integer.valueOf((String) redisManager.opsForValue().get(getRedisKickoutKey(username)));
        }
        if (retryCount > LOCK_NUM) {
            //如果用户登陆失败次数大于5次 抛出锁定用户异常  并修改数据库字段
            User user = userMapper.findUserByUserName(username);
            if (user != null && user.getState().equals(NORMAL)) {
                //数据库字段 默认为 0  就是正常状态 所以 要改为1
                //修改数据库的状态字段为锁定
                user.setState(LOCK);
                userMapper.updateByPrimaryKey(user);
            }
            log.info("---------------------锁定用户" + user.getUsername()+"--------------------------");
            //抛出用户锁定异常
            throw new LockedAccountException();
        }
        //判断用户账号和密码是否正确
        boolean matches = super.doCredentialsMatch(token, info);
        if (matches) {
            //如果正确,从缓存中将用户登录计数 清除
            redisManager.delete(getRedisKickoutKey(username));
        }else{
            redisManager.opsForValue().increment(getRedisKickoutKey(username),1);
        }
        return matches;
    }

    /**
     * 根据用户名 解锁用户
     * @param username
     * @return
     */
    public void unlockAccount(String username){
        User user = userMapper.findUserByUserName(username);
        if (user != null){
            //修改数据库的状态字段为锁定
            user.setState(NORMAL);
            userMapper.updateByPrimaryKey(user);
            redisManager.delete(getRedisKickoutKey(username));
        }
    }


}

 

 

牙疼疼疼疼疼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro控制登录访问权限
kangshifu007的博客
11-14 883
spring-mvc中shiro控制登录访问权限 步骤: 1.在web.xml中配置 2.在spring-mvc中配置 3.创建两个实体类 :(在web层创建) 实体类一: AuthRealm 继承shrio包中的类 AuthorizingRealm ,AuthorizingRealm是realm的实现类之一 ...
我的shiro之旅: 十四 shiro 自动登录
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录踢出的实现代码,需要的朋友参考下吧
shiro
spicyChicken___的博客
03-26 158
web.xml中配置shiroshiroFilter <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
Spring Security认证授权介绍
最新发布
susjj663的博客
07-23 408
权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。那么如何在项目中实现权限呢?方案一:使用拦截器(过滤器)+JWT实现地址鉴权方案二:使用权限框架Shiro方案三:方案二:使用权限框架Shiro和Spring Security都是成熟的安全框架,在养老项目目前已经在使用Spring框架,那么Spring Security就是更好的选择。
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
在这个项目中,Shiro主要负责用户的登录验证、权限控制和会话管理。 3. **MySQL**:MySQL是世界上最流行的开源关系型数据库管理系统,被广泛用于存储和查询用户数据。在"FEBS-Shiro-mysql"中,MySQL用于存储用户...
shiro-1.7.1.zip
02-07
5. **shiro-spring-1.7.1.jar**: 这是Shiro与Spring框架的整合模块,允许开发者在Spring的IoC容器中管理Shiro的bean,实现依赖注入和AOP安全控制。 6. **encoder-1.2.2.jar**: 这可能是一个密码编码库,通常用于将...
shiro-main.zip
09-25
Web 支持**:Shiro 提供了过滤器实现Web应用的安全控制,如登录检查、权限控制等,可以与Spring MVC等Web框架无缝集成。 在"shiro-main.zip"的源码中,你可以看到以下几个主要部分: - **core** 模块:这是Shiro...
shiro-master.zip
06-03
5. **Web支持**:Shiro可以很好地与Servlet容器集成,提供过滤器进行Web应用的安全控制。 6. **测试支持**:Shiro提供了测试类,使得在单元测试中模拟用户身份变得简单。 7. **Remember Me服务**:允许用户在退出...
shiro-all-1.2.3.jar
05-24
5. **Web支持**:Shiro还提供了与Web应用集成的API,可以轻松处理HTTP请求的安全问题,如登录、注销、CSRF防护等。 6. **测试支持**:Shiro提供了一些测试工具,使得在单元测试和集成测试中能够方便地模拟用户身份...
shiro教程(2)- shiro介绍
好好学java
04-01 470
shiro教程系列 shiro教程(3)-shiro授权 1shiro介绍 1.1什么是shiro Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用sh...
《跟我学Shiro》- 开涛大神的全面教程
Shiro提供了多种授权方式,包括基于角色的访问控制(RBAC)和基于权限的访问控制。PERMISSION是授权的基本单位,授权流程涉及AUTHORIZER、PERMISSIONRESOLVER和ROLEPERMISSIONRESOLVER等组件,它们协同工作以决定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值