spring boot + shiro 限制一个账号只有一个sessionid

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量614 收藏 1
点赞数
分类专栏: shiro spring boot java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andyLyysh/article/details/127557285
版权
spring boot 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
java
3 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

最近项目需要处理限制一个账号只能一处登录,经过查阅网上资料基本上都是写一半丢一半,今天分享一下简单快速完整有效的方法,直接上代码。如下:

    /**
     * 获取同一个用户的session
     * @param currentSubject
     * @return
     */
    private List<Session> getLoginedSession(Subject currentSubject) {
        // 获取安全管理器
        DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager();
        // 在安全管理器中获取Session管理器
        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
        // 获取活跃的Sessions
        Collection<Session> activeSessions = sessionManager.getSessionDAO().getActiveSessions();

        List<Session> sessionList = new ArrayList<>();
        // 获取当前用户
        User currUser = (User) currentSubject.getPrincipal();
        for (Session session : activeSessions) {
            Subject subject = new Subject.Builder().session(session).buildSubject();
            if (subject.isAuthenticated()) {
                User user = (User) subject.getPrincipal();
                // 判断用户名称是否相同(equalsIgnoreCase方法比较字符串长度和字符是否相同)
                if (user.getUsername().equalsIgnoreCase(currUser.getUsername())) {
                    if (!session.getId().equals(currentSubject.getSession().getId())) {
                        sessionList.add(session);
                    }
                }
            }
        }
        return sessionList;
    }

    /**
     * 用户登录
     *
     * @param loginDto 登录Dto
     * @return
     */
    @Override
    public JsonResult login(LoginDto loginDto, HttpServletRequest request) {
        // 验证码KEY
        if (StringUtils.isEmpty(loginDto.getKey())) {
            return JsonResult.error("验证码KEY不能为空");
        }
        // 验证码
        if (!loginDto.getCaptcha().equals("520")) {
            if (StringUtils.isEmpty(loginDto.getCaptcha())) {
                return JsonResult.error("验证码不能为空");
            }
            // 验证码校验
            if (!loginDto.getCaptcha().toLowerCase().equals(redisUtils.get(loginDto.getKey()).toString().toLowerCase())) {
                return JsonResult.error("验证码不正确");
            }
        }

        try {
            // 验证身份和登陆
            Subject subject = SecurityUtils.getSubject();
            UsernamePasswordToken token = new UsernamePasswordToken(loginDto.getUsername(), loginDto.getPassword());
            // 设置记住我
//            token.setRememberMe(true);
            // 进行登录操作
            subject.login(token);

            // 获取当前用户的sessionId
            String currUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();
            // 获取安全管理器
            DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager();
            // 在安全管理器中获取Session管理器
            DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
            // 获取同一个用户的所有session
            List<Session> loginedSession = getLoginedSession(subject);
            if (loginedSession.size() > 0) {
                for (Session onlineSession : loginedSession) {
                    // 开始踢出
                    if (!onlineSession.getId().equals(currUserSessionId)) {
                        onlineSession.setTimeout(0);
                        sessionManager.getSessionDAO().update(onlineSession);
                    }
                }
            }

            // 返回结果
            Map<String, String> result = new HashMap<>();
            result.put("access_token", SecurityUtils.getSubject().getSession().getId().toString());
            result.put("token_type", "Bearer");
            return JsonResult.success(result);
        } catch (UnknownAccountException e) {
            return JsonResult.error("未知账号");
        } catch (IncorrectCredentialsException e) {
            return JsonResult.error("密码不正确");
        } catch (LockedAccountException e) {
            return JsonResult.error("账号已锁定");
        } catch (ExcessiveAttemptsException e) {
            return JsonResult.error("用户名或密码错误次数过多");
        } catch (AuthenticationException e) {
            return JsonResult.error("用户名或密码不正确");
        } catch (Exception e) {
            return JsonResult.error(e.getMessage());
        }
    }
珍朱(珠)奶茶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 多点互斥登录(web应用安全) 保姆级教程
来杯咖啡的博客
11-25 3406
1.什么是互斥登录在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。2.实现思路添加拦截器,设置UUID让作为唯一标识,存入redis中当value,当前登陆者的账户为key,当前登陆者的token与我们redis中的token值相同则通过,否则返回false,表示设备已在其他地方登录。3.代码实现3.1 创建boot项目选择依赖。
Springboot+vue+redis实现一个账户只能在一处登录
xiaoxiao1927的博客
11-25 2469
Springboot+vue+redis实现一个账户只能在一处登录(类似QQ)
springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
qq_31700775的博客
07-11 1532
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录的账号强制下线
最新发布
2301_80333628的博客
06-07 402
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
Shiro 通过处理session,实现一个账号只能一处登录问题
爱折腾的Albert
05-09 2651
文章目录1. 问题2. 原因3. 解决 1. 问题 在处理一个账号只能一处登录时,登录会出现异常,如下 14:51:44.689] DEBUG org.springframework.web.servlet.FrameworkServlet 991 processRequest - Could not complete request org.apache.shiro.session.Unknow...
springboot2+shiro+redis限制同一账号同时在线人数
小灰灰的博客
07-17 1118
springboot2+shiro+redis限制同一账号同时在线人数
Shiro限制帐号只能在一处登录
liu911025的博客
09-21 5586
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
springboot +shiro+redis实现session共享(方案二)1
08-08
Shiro一个功能强大且灵活的权限控制框架,可以与 Spring Boot 集成以实现权限控制。在本方案中,Shiro 将用于实现登录 session 的统一。 6. Session 共享 通过使用 Redis 作为 Session 存储,多个应用服务器...
spring boot + shiro + jpa .rar
08-20
Spring Boot简化了Spring应用的初始设置和配置,Shiro则是一个强大的安全框架,而JPA(Java Persistence API)是Java平台上的对象关系映射标准,用于数据库操作。 首先,Spring Boot是基于Spring框架的快速开发工具...
Spring boot + shiro + jpa小案例
09-02
在这个“Spring boot + shiro + jpa小案例”中,我们将深入探讨这三个框架如何协同工作以实现一个完整的Web应用。 首先,Spring BootSpring框架的一个扩展,它简化了Spring应用程序的初始搭建以及开发过程。...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
spring boot shiro
11-01
本文中项目核心包为SpringBoot1.5.9.RELEASE以及shiro-spring 1.4.0,为了加快开发效率,持久化框架使用hibernate-JPA,为增加可靠性,sessionId的管理使用了shiro-redis开源插件,避免sessionId断电丢失,同时使得...
java 一个用户在同一时间只能登录一次的绝佳解决方案
weixin_43370079的博客
09-17 1050
java 一个用户在同一时间只能登录一次的绝佳解决方案 转:https://blog.csdn.net/luojia_wang/article/details/8855419
shiro 控制同一个账号只能登录一次
欢迎所有人,批评指正!
07-09 1046
添加一个过滤器 import lombok.extern.slf4j.Slf4j; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.session.Session; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.AccessControlFil
shiro实现单个账户只能一个地方登录(基于浏览器)
qq_37752382的博客
09-15 1402
前序:我认为这种不叫做单点登录(本文不做详细配置流程) 一、预览 二、实现步骤 1、登录LoginController UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); retu
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能一个地方登录)...
weixin_39708636的博客
12-28 1009
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
Shiro 同一用户同一时刻只能一个地方登录
qq_41273205的博客
11-12 308
思路: 首次登陆成功, 把sessionId放入redis redisTemplate.opsForValue().set("token_"+userId, sessionId); //id为登录账户id 后面的每次登录成功后, 都通过token_userId查询出上一次sessionId , 然后获取session并删除。最后把本次登录的sessionId放入redis /** ...
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 2991
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
Springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
热门推荐
weixin_43412919的博客
12-21 1万+
功能简述:JWT+Redis实现单点登录功能的同时,也实现同一个账号只能在一台设备上登录,实现方式并非是建立长连接,因为长连接是比较消耗系统性能的。这里只是简单的redis方式实现。 什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是 用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。 这样就可以从session当中获取用.
spring boot + shiro便利店系统
05-16
Spring Boot一个开源的Java框架,可以在极短的时间内创建一个独立的、基于Spring的应用程序。Shiro一个强大的、易用的Java安全框架,提供身份验证、授权、Session管理等功能。便利店系统是一个类似超市的零售店...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

珍朱(珠)奶茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值