这里使用的是session存储验证信息
R ajaxLogin(String username, String password,String code) {
List<Long> userIdentityList = userService.findUserIdentityByUsername(username);
Boolean isAdmin = false;
for(Long userIdentity : userIdentityList){
RoleDO roleDO = roleService.get(userIdentity);
if(roleDO != null){
if(roleDO.getRoleName().equals("超级管理员00")){
isAdmin = true;
}
}
}
// 获取短信验证功能是否开启
int status = 3;
SysSwitchDO sysSwitchDO = sysSwitchService.getInfoById(7);
if(sysSwitchDO != null){
status = sysSwitchDO.getSwitchStatus();
}
if(!isAdmin && status == 1) { // 不是超级管理员
if (code == null || code.equals("")) {
return R.error("请输入短信验证码!");
}
//验证验证码
int smsStatus = smsService.checkSms(username, code);
if(smsStatus == 1){
return R.error("请输入短信验证码!");
} else if(smsStatus == 2){
return R.error("请发送验证码!");
} else if(smsStatus == 3){
return R.error("短信验证码不正确!");
}
}
password = MD5Utils.encrypt(username, password);
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
Subject subject = SecurityUtils.getSubject();
try {
// 登录
subject.login(token);
// 1.获取当前用户sessionId
String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();
// 3.获取shiro的sessionManager
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
// 4.获取登录用户的session列表
List<Session> sessions = getLoginedSession(subject);
// 剔除其他此账号在其它地方登录
if (sessions.size() > 1) {
System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
for(Session onlineSession:sessions){
// 5. 清除当前用户以前登录时保存的session会话
if (!onlineSession.getId().equals(currentUserSessionId)) {
onlineSession.setTimeout(0);
sessionManager.getSessionDAO().update(onlineSession);
System.out.println("清理用户["+username+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
}
}
} else {
System.out.println("无可清理用户信息~");
}
return R.ok();
} catch (AuthenticationException e) {
return R.error("用户或密码错误");
}
}