基于OAuth2查询在线用户及强退用户

已于 2022-03-30 11:11:05 修改
阅读量2.1k 收藏 10
点赞数
分类专栏: Java 文章标签: OAuth2 Java
于 2021-08-10 10:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rec_Mervyn/article/details/119563919
版权

基于OAuth2查询在线用户及强退用户

场景

最近工作的项目需要做认证授权、限制授权登录用户。

需要统计当前在线用户数,及强退指定用户。

效果

image-20210810094001336

实现

获取所有在线用户

登录后,OAuth2会向Redis存放用户的token信息,键是token值,值是OAuth2的认证对象。

实现思路:从Redis中获取所有的token值,及通过RedisTokenStore获取到OAuth2的认证对象。

/**
 * VO
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class OnlineUserVo {
    private String token;
    private Long userId;
    private String name;
    private Date loginTime;         //登陆时间
    private Date expiration;        //到期时间
    private Integer expiresIn;      //剩余时间
}


/**
 * RedisTokenStore注入配置
 */
@Configuration
@EnableAuthorizationServer
public class TokenStoreConfig {
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public RedisTokenStore redisTokenStore() {
        return new RedisTokenStore(redisConnectionFactory);
    }
}

//redis存放token的键前缀,可以从RedisTokenStore源码中看到
public static final String REDIS_AUTH_KEY="auth:";

@Autowired
private RedisTokenStore redisTokenStore;

public List<OnlineUserVo> getOnlineUserList() {
    List<OnlineUserVo> list = new ArrayList<>();
    //oauth存放的所有keys
    // Set<String> keys = redisTemplate.keys(OnlineConstants.REDIS_AUTH_KEY + "*");
    //经elliotxiang提醒,keys会影响redis使用,修改为scan
    Set<String> keys = scan(REDIS_AUTH_KEY);
    for (String key : keys) {
        //keys = "auth:" + token
        //根据token获取OAuth2AccessToken
        String token = key.substring(key.indexOf(":") + 1);
        //根据token值获取OAuth2AccessToken对象
        OAuth2AccessToken oAuth2AccessToken = redisTokenStore.readAccessToken(token);
        
        //获取用户id,本项目用户id存放在OAuth2AccessToken对象中的additionalInformation属性里。
        //根据实际情况修改
        Map<String, Object> map = oAuth2AccessToken.getAdditionalInformation();
        if (map != null) {
            //获取用户id
            Long userId = (Long) map.get("openid");
            if (userId != null) {
                //获取用户信息
                BaseUser user = this.userService.getUserById(userId);
                //获取用户登录日志
                BaseAccountLogs logs = this.accountLogsService.getUserNewestLogin(userId);

                list.add(new OnlineUserVo(token, userId, user.getFullName(),
                                          logs.getLoginTime(),
                                          oAuth2AccessToken.getExpiration(),
                                          oAuth2AccessToken.getExpiresIn()));
            }
        }
    }
    return list;
}

public Set<String> scan(String matchKey) {
    Set<String> keys = (Set<String>) redisTemplate.execute((RedisCallback<Set<String>>) connection -> {
        Set<String> keysTmp = new HashSet<>();
        Cursor<byte[]> cursor = connection.scan(new ScanOptions.ScanOptionsBuilder().match(matchKey + "*").count(1000).build());
        while (cursor.hasNext()) {
            keysTmp.add(new String(cursor.next()));
        }
        return keysTmp;
    });

    return keys;
}

获取在线用户数

获取在线用户数就简单许多,只需要获取Redistoken键的数量即可。

public Integer getOnlineUserNum() {
    //Set<String> keys = redisTemplate.keys(OnlineConstants.REDIS_AUTH_KEY + "*");
    //经elliotxiang提醒,keys会影响redis使用,修改为scan
    Set<String> keys = scan(REDIS_AUTH_KEY);
    return keys.size();
}

强制登出用户

将用户tokenRedis中删除即可

public void forceLogout(String token) {
    redisTokenStore.removeAccessToken(token);
}

参考资料

若依管理系统

MervynLammm
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jwt怎么获取当前登录用户_使用Spring Security从JWT令牌中提取当前登录的用户信息...
weixin_39849054的博客
12-19 1168
小编典典您需要做的第一件事是在创建JWT时将用户信息存储在JWT内,然后在使用JWT时将其提取。我有一个类似的情况,我通过扩展双方解决它TokenEnhancer和JwtAccessTokenConverter。我使用TokenEnhancer来将我的扩展类型的主体嵌入CustomUserDetailsJWT其他信息中。public class CustomAccessTokenEnhancer ...
Spring Cloud OAuth2 实现用户认证及单点登录
代码小牛的博客
10-23 2984
文章较长,建议推荐,建议转发,建议收藏,建议关注公众号哈。 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www....
SpringSecurity6实现动态权限,rememberMe、OAuth2.0授权登录,退出登录等功能
路漫漫其修远兮,吾将上下而求索
05-13 1304
SpringSecurity第三讲,介绍动态权限,OAuth2.0的第三方授权登录,退出登录等功能
关于用户是否已经登录的判定
KingKumg的专栏
06-05 692
在服务器上建立servletContext范围的散列表,维护会话id与用户id之间的映射,在每次登陆的时候在散列表中搜索相应的id信息,就可以判定。
Spring Security 获取所有登录的在线用户
俺滴的博客
05-05 3627
前言 接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码》 我在我的Web应用程序中使用spring security,现在我想要列出所有登录我程序的用户. 我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository? 下面就说我怎么搞的。 1、注入SessionRegistry @Bean public SessionRegist
Spring security oauth2获取当前登录用户-模拟微信登录
zsjsdsg666的博客
02-01 1747
spring security oauth2 模拟微信登陆
基于Java Web+ssm的在线视频点播系统.zip
03-30
总结,基于Java Web+SSM的在线视频点播系统利用了成熟的技术栈,实现了用户友好的交互和高效稳定的运行。同时,结合微信小程序,拓宽了服务范围,满足了多样化的用户需求。在实际开发过程中,开发者需关注性能优化、...
用户网络商城购物系统
06-25
2. **后端开发**:基于Java或Python等后端语言,利用Spring Boot或Django等框架搭建稳定高效的服务端。 3. **数据库设计**:MySQL或PostgreSQL作为主要数据存储,通过优化表结构和索引提高查询效率。 4. **安全性**...
ASP.NET大型在线学习平台源码
07-13
2. 用户认证与授权:为了保护用户信息和课程内容,平台会包含一套安全的用户认证系统,如OAuth或JWT,确保只有合法用户可以访问其个人资料和购买的课程。权限管理则控制不同用户角色(如学生、教师、管理员)的访问...
基于SpringBoot+Mybatis+Vue实现的一个在线选课系统.zip
最新发布
05-25
6. **安全考虑**:考虑到实际的在线选课系统可能会涉及到用户登录和权限控制,因此可能还需要集成Spring Security或OAuth2进行身份验证和授权。 7. **数据库设计**:选课系统需要数据库存储学生、课程、选课关系等...
在线借书平台
03-11
为了保证数据安全,后端还需要实现用户认证和授权机制,如OAuth2或JWT(JSON Web Tokens)。 在线借书平台还需要具备图书资源管理功能。这包括对图书的分类、库存管理、新书上架以及过期图书的处理。平台可能需要与...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 3767
loadUserByUsername携带多个参数
oauth2如何实现登录互踢
qq_42176433的博客
03-10 571
Oauth2登录互踢
springsecurity oauth2.0 集成sso单点登录
congge
11-21 8153
前言 在前两篇中,我们基本上了解springsecurity 的授权码模式和密码模式的工作流程,其实来说,掌握了授权码模式,再基于springsecurity 做单点登录的集成就是一件非常容易的事情 单点登录解释 当我们登录淘宝之后,可以在天猫等其他任意一个应用内进行访问,而不需要二次登录 关于单点登录的业务含义,这里就不再过多做解释了,在之前的博客关于单点登录篇中有较为详细的阐释说明,本篇将直接在springsecurity 认证之授权码模式的基础上进行整合,完整的演示下如何使用springsecuri
spring oauth2如何获取当前登录用户信息
爱写代码的程序员
07-17 7063
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrinc
后台查询用户 oauth2登录
05-18
为了查询用户 OAuth2 登录信息,需要访问 OAuth2 服务器的 API。OAuth2 服务器通常提供了访问令牌(Access Token)和刷新令牌(Refresh Token),这些令牌可以用来访问受保护的资源或者更新访问令牌。如果你想查询用户OAuth2 登录信息,可以通过访问 OAuth2 服务器的 API 来获取用户的访问令牌和刷新令牌,进而了解用户的登录状态。具体的实现方式会因为 OAuth2 服务器的不同而有所不同,你需要查看 OAuth2 服务器的文档来了解如何访问它的 API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值