@PostMapping("/login")
@ResponseBody
R ajaxLogin(String username, String password) {
password = SecretUtils.md5(password);
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
Subject subject = SecurityUtils.getSubject();
try {
subject.login(token);
//********* shiro 实现用户只在一个地方登录 *************//
// 1.获取当前用户sessionId
String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();
// 2.获取shiro的sessionManager
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
SessionDAO sessionDAO = sessionManager.getSessionDAO();
//3.处理session ==获取当前已登录的用户session列表
Collection<Session> sessions = sessionDAO.getActiveSessions();
// 剔除其他此账号在其它地方登录
if (sessions.size() > 1) {
System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
for(Session onlineSession:sessions){
// 5. 清除当前用户以前登录时保存的session会话
if (!onlineSession.getId().equals(currentUserSessionId)) {
onlineSession.setTimeout(0);
sessionManager.getSessionDAO().update(onlineSession);
System.out.println("清理用户["+username+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
}
}
} else {
System.out.println("无可清理用户信息~");
}
return R.ok();
} catch (UnknownAccountException | IncorrectCredentialsException e) {
return R.error("用户或密码错误");
} catch (AccountException e){
return R.error("账户IP绑定异常!");
}
}
shiro 实现用户只在一个地方登录
最新推荐文章于 2023-04-13 09:20:40 发布