springsecurity 实现强制用户下线-前后端分离

最新推荐文章于 2024-08-07 17:18:08 发布
最新推荐文章于 2024-08-07 17:18:08 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: 前后端分离-springsecurity+vue 文章标签: 强制用户下线 前后端分离 Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1396537376/article/details/102295249
版权
本文讲述了在不使用Redis缓存情况下,如何在前后端分离的Vue应用中,利用SpringSecurity实现强制用户下线功能。作者通过自定义HttpSession监听器和过滤器,监听session事件,实现在管理员变更用户权限时即时强制用户下线。
摘要由CSDN通过智能技术生成

强制用户下线

前言

最近相对较忙,没有更新博客,正值假期,赶紧抽空写两篇。也是遇到的项目上的需求:管理员变更了用户的权限,但是用户如果系统在线的话,有些权限功能仍旧可以使用。对此,强制用户下线的需求来了。括弧:由于系统预期为一对一的单服务系统,没有使用redis做缓存。所以对强制用户下线的功能带来了一些麻烦。

设计思路

  • 对于系统的用户信息,既然没用redis做缓存,我想到了对session下手,用session存储用户信息。
  • 了解springsecurity对session的操作

查找资料

  • 网上的解决办法
    在这里插入图片描述
  • 我发现这个bean类并不能取到session,打印的session永远是一个空的数组。
  • 于是,通过查阅资料,springsecurity通过对用户的认证之后会销毁
    session的信息。也就是说,想要取到SecurityContextHolder,必须是在过滤器链上的操作。想要单独使用,没有办法取到用户的信息。

自己手写缓存过滤器

HttpSession监听器

需要在安全配置类中注入该bean类
在这里插入图片描述

  • 注入该bean类

在这里插入图片描述

  • 这个时候,我们就可以随时监听session的创建,移除,和销毁的事件了,如下:
@WebListener
@Component
@Slf4j
public class SessionListener implements HttpSessionAttributeListener {
   
    @Override
    public void attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
   
        log.info("--attributeAdded--");
        log.info("key----:"+httpSessionBindingEvent.getName());
        log.info("value---:"+httpSessionBindingEvent.getValue());
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
   
        log.info("--attributeRemoved--");
        log.info("key----:"+httpSessionBindingEvent.getName());
        log.info("value---:"+httpSessionBindingEvent.getValue());
    }

    @Override
    pu
最低0.47元/天 解锁文章
a1396537376
关注
专栏目录
Spring Security 6.x 系列【44】微服务篇之统一身份认证实现方案
记录知识、锤炼自我
05-26 1643
在微服务架构中,前后端分离基于JSON进行数据交互,前端不仅有浏览器,还会有APP、H5、小程序等。 微服务中的后台应用一般都会按功能职责拆分为很多个独立应用,比如一个电商系统,会拆分为用户、订单、商品、库存、支付、商家管理等。一个大型项目后台应用可能有成千上万个,每个独立服务的职责都是单一的,对于登录认证来说,也是需要一个独立的服务,不可能每个服务实例都提供登录功能。
springsecurity-获取在线用户强制用户下线
HAN_789的博客
06-15 1318
springsecurity-获取在线用户强制用户下线
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity-前后端分离
最新发布
Life And Code
08-07 633
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
Spring Security 强制退出指定用户
十步杀一人-千里不留行
04-20 5333
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
SpringSecurity(十)强制退出指定用户
lizc_lizc的博客
11-16 6427
使用场景 假设用户A具有Authority1,Authority2两个权限,用户A登录系统进行相关操作,而此时系统管理员需要删除用户A的Authority2权限,但是需要用户A重新登录权限修改才会生效,如果用户A不重新登录,那么用户A仍然拥有Authority2权限。因此,系统管理员修改完用户A的权限后需要让用户A的登录信息失效。   实现 1. 新建一个Bean @Bean ...
java项目中强制退出账号_Spring Security 强制退出指定用户的方法
weixin_39752087的博客
02-24 230
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-securityspring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(role_manager):基本操作 + 管理操作普通用户(role_use...
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用同一个登陆系统的)
m0_53559551的博客
07-08 3550
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人,最后找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复
Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户
m0_70274918的博客
05-03 403
首先,我们打开[Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!](()一文中的案例,这个案例结合 Spring Data Jpa 将用户数据存储到数据库中去了。 然后我们将上篇文章中涉及到的登录页面拷贝到项目中(文末可以下载完整案例): [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7XB0viq6-1588898082940)(http://img.itboyhub.com/2020/04/20200506204420.pn.
springboot(前后端分离)登录拦截器+token过期返回状态码
热门推荐
qq_37759106的博客
08-03 3万+
1.首先要配置一个配置文件类 @Configuration public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registr...
再见 Shiro 权限认证我选择 Sa-Token:简单、优雅
java_beautiful的博客
08-13 729
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录OAuth2.0、微服务网关鉴权等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常复制代码至此,我们已经借助 Sa-Token 完成登录认证!...
SpringBoot Security前后端分离登录退出等返回json
qq_28807077的博客
03-08 1268
SpringBoot Security前后端分离登录退出等返回json
SpringSecurity+vue实现前后端分离实现登录注册退出
a4215dr的博客
08-13 3053
需要有Security vue mybatis-plus redis mysql jwt等基础
Spring mvc shiro 同一账号多人同时登陆强制下线
Glory丶笨小孩
01-27 2万+
创建logout.Java用来记录当前在线的用户 @SuppressWarnings(value = "ALL") public final class Logout implements Runnable { private static final HashMap MAP = new HashMap<>(); /** * 在登陆时将已登录用户信息放入map
php 强制用户 退出,Spring Security 强制退出指定用户的方法
weixin_35282700的博客
03-09 200
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-securityspring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
SpringSecurity如何实现前后端分离
xsgnzb的专栏
03-11 2106
由于前端直接调用登录接口,跳过了获取登录页面的步骤,所以服务端没有机会将CSRF Token传给前段,所以要把POST /login接口的CSRF校验剔除掉。
SpringBoot整合SpringSecurity前后端分离
weixin_44283656的博客
06-07 2194
SpringBoot整合SpringSecurity实现用户任何和权限认证
Spring——Security安全框架之退出设置
专注写bug
02-23 2522
文章目录前言创建登录成功页面修改配置文件代码下载 前言 security框架默认就有退出操作请求接口:/logout。但是直接调用时,会出现一个页面,让请求者确定是否需要退出。 如何自定义退出操作呢? 加下来本篇博客做详细介绍。 创建登录成功页面 创建一个登录成功后,跳转的页面,需要其具有一个退出操作的入口。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &lt
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值