web应用使用shiro控制在线人数及账号重复登录问题

最新推荐文章于 2022-04-08 15:33:24 发布
最新推荐文章于 2022-04-08 15:33:24 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc5582/article/details/79377793
版权
本文介绍了如何使用Apache Shiro框架解决Web应用中的在线人数统计及防止账号重复登录的问题。通过配置sessionDAO和sessionManager,实现session管理,并在ShiroRealm的doGetAuthenticationInfo方法中对比activeSessions,确保用户登录时检查是否存在其他活跃会话,以此达到限制同一账号多处登录的目的。
摘要由CSDN通过智能技术生成

1、在shiro的xml配置文件中加入sessionDAO的配置,因为在ShiroRealm.java中需要使用此对象。

    <!-- Realm实现 -->
    <bean id="shiroRealm" class="com.sinosoft.base.util.ShiroRealm"/>
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"/>
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<property name="sessionDAO" ref="sessionDAO"/>
</bean>
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm"/>
        <property name="cacheManager" ref="cacheManager"

最低0.47元/天 解锁文章
小树csdn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro禁止多点登录重复登录
iLeeHan
01-26 1371
原文地址 目的:每个用户只允许一个session可用,在redis中也只能有一条session记录 为演示直接在Controller层进行控制(我也不是很清楚应该在哪里进行控制,哈哈哈) 思路:shiro认证通过之后向session中保存当前登录账号(唯一识别),获取redis 中存的所有session,依据上次登录session保存的信息找到上一次存的session,先删除redis中的...
springboot集成shiro禁止用户多点登录重复登录剔除
热门推荐
qq_35113996的博客
11-19 1万+
近期用springboot整合shiro,进行了一个小项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。(题外话:同一个浏览器登录后,再打开一个标签页访问项目会直接进入登录后跳转的页面,两者是同一个session。) 预期目的:不允...
Shiro限制登录尝试次数
zsg88的专栏
06-30 9302
要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher  所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。 我们用Ehcache来记录用户登录次数的计数,继承HashedCredentialsMatcher,加入缓存,在每次验证用户名密码之前先验证用户名尝试次数,如果超过5次就抛出尝试
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1608
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
防止用户重复登陆
01-02 1885
 先创建一个监听类:/* * SessionListener.java * * Created on 2008年1月2日, 下午1:37 * * To change this template, choose Tools | Template Manager * and open the template in the editor. */package comm;import jav
springboot整合shiro最全功能
qq_41714882的博客
11-05 3009
springboot整合shiro,实现登录认证,登录过期,权限拦截 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点讲解shiro权限控制流程、自定义Realm对象控制系统认证和授权 3、Apache Shiro实现细粒度方法级别权限控制 4、动态系统菜单显示功能 5、对认证和授权数据进行缓存优化 粗粒...
Activiti 工作流引擎 springmvc SSM 流程审批 后台框架 源码 shiro
springcloudjava的博客
08-15 360
工作流模块---------------------------------------------------------------------------------------------------------- 1.模型管理 :web在线流程设计器、预览流程xml、导出xml、部署流程 2.流程管理 :导入导出流程资源文件、查看流程图、根据流程实例反射出流程模型、激活挂起 3.运行中...
SSM Activiti 工作流引擎 springmvc 流程审批 后台框架 源码 shiro
springcloudboot的博客
07-18 763
工作流模块---------------------------------------------------------------------------------------------------------- 1.模型管理 :web在线流程设计器、预览流程xml、导出xml、部署流程 2.流程管理 :导入导出流程资源文件、查看流程图、根据流程实例反射出流程模型、激活挂起...
bootstrap ace admin 整合java HTML5 全新高大尚web后台框架
wernisng090的博客
03-12 4077
获取【下载地址】   QQ: 313596790   【免费支持更新】 支持三大数据库 mysql  oracle  sqlsever   更专业、更强悍、适合不同用户群体 【新录针对本系统的视频教程,手把手教开发一个模块,快速掌握本系统】 A 代码生成器(开发利器);       增删改查的处理类,service层,mybatis的xml,SQL( mysql   和oracle)脚
判断用户是否在线和实时统计在线人数
12-16
本文件好有两个例子,是为了方便下载人员的理解。运用了HTTP会话的监听来实现,还有利用了vector对象的elements()方法。
Shiro限制帐号只能在一处登录
liu911025的博客
09-21 5623
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
springboot + shiro 尝试登录次数限制与并发登录人数控制
weixin_33775572的博客
04-23 1936
源码项目地址 尝试登录次数控制实现 实现原理 Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。我们在这里继承这个接口,自定义一个密码匹配器,缓存入键值对用户名以及匹配次数,若通过密码匹配,则删除该键值对,若不匹配则匹配次数自增。超过给定的次数限制则抛出错误。这里缓存用的是ehcac...
shiro限制重复账号登陆
wdsafmy468619的专栏
07-24 6857
遍历同一个账户的session private List getLoginedSession(Subject currentUser) { Collection list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManager()).ge
shiro保持一个用户在登录状态,再重新再次登录
m0_37626203的博客
05-08 4527
shiro登录是用过滤器来验证的。那么,我们本身是不用写登录(login)的业务需求的。 当我们第一次登录的时候,都是走完整个流程也就会对了。但是,如标题所示,保持shiro逻辑不变的话,重新登录,两种结果: 1.当不配置login接口的话,进入404页面。 2.当配置login接口的话,能正确走完流程,只是,二次登录会进行两次登录校验。 现在,有个方法能很好的解决这个问题: 重写:is...
关于shiro同一帐号同一时刻多处登录问题
henry_chatter的博客
12-08 6841
这段时间做项目遇到一个关于shiro登录问题。同一帐号不能同时登录,如果同时登录的话前面一个人的session就失效。百转千回,因为shiro登录到权限控制没有任何问题,就把问题点转移到存储端。去检查redis,检查reids的配置相关,结果也没发现什么毛病。后来在网上查阅文章,多看了看shiro相关的东西。问题锁定在shiro控制同一用户不能在同一时刻多处登录,然后修改程序: 1.s
(原创)springboot+shiro+redis 限制同用户多次登录(不需要考虑sprinboot、redis版本)
王威振的博客
04-08 4294
如果你还在为上面的错误而烦恼。还要听从网上说找合适的版本去解决。来到这篇文章,你的电脑算是保住了。 让我们来分析下问题所在。其实就是实体类RedisSessionDAO中方法getActiveSessions具体是 redisManager.keys行的问题。有兴趣的可以继续找redisManager.keys下面的代码。 如果考虑换版本之类的,有可能对整体框架都是有影响的。所以我们要换种思路。既然是shiro内在的redis出的问题。那我能不能摒弃他们的redis。答案是:当然可以了! ..
springboot + shiro 实现登录人数控制
快乐的小三菊的博客
06-01 1194
背景: shiro 可以实现控制系统内用户登录人数的功能,比如用户 A 在天津登录,同一时刻用户 B 在北京登录,若要保证某一时刻只能有一个人登录的话,就需要踢掉用户 A,因为它是第一次登录的,若此时用户 A 再次登录,则会踢掉用户 B,如此反复。即可实现某一时刻系统只有一个人登录。 实现起来很简单,只需要自定义实现 shiro 的 filter 即可,下面我们来看下具体是如何实现的。 新增拦截器: 首先,我们新建一个拦截器类KickoutSessionC...
Apache Shiro:简化Web应用的身份验证与授权
5. **Web 支持(Web Support)**:Shiro 提供了专门的Web过滤器,方便在Web应用程序中集成安全控制,如登录、会话管理、CSRF防护等。 6. **单点登录(Single Sign-On,SSO)**:Shiro支持单点登录功能,用户在一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值