springboot+shiro实现单帐号只允许在一处登录

最新推荐文章于 2024-04-01 15:45:14 发布
最新推荐文章于 2024-04-01 15:45:14 发布
阅读量4.9k 收藏 3
点赞数
文章标签: shiro session spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aurora_____/article/details/109817060
版权

这里使用的是session存储验证信息

    R ajaxLogin(String username, String password,String code) {
        List<Long> userIdentityList = userService.findUserIdentityByUsername(username);
        Boolean isAdmin = false;
        for(Long userIdentity : userIdentityList){
            RoleDO roleDO = roleService.get(userIdentity);
            if(roleDO != null){
                if(roleDO.getRoleName().equals("超级管理员00")){
                    isAdmin = true;
                }
            }
        }
        // 获取短信验证功能是否开启
        int status = 3;
        SysSwitchDO sysSwitchDO = sysSwitchService.getInfoById(7);
        if(sysSwitchDO != null){
            status = sysSwitchDO.getSwitchStatus();
        }
        if(!isAdmin && status == 1) { // 不是超级管理员
            if (code == null || code.equals("")) {
                return R.error("请输入短信验证码!");
            }
            //验证验证码
            int smsStatus = smsService.checkSms(username, code);
            if(smsStatus == 1){
                return R.error("请输入短信验证码!");
            } else if(smsStatus == 2){
                return R.error("请发送验证码!");
            } else if(smsStatus == 3){
                return R.error("短信验证码不正确!");
            }

        }
        password = MD5Utils.encrypt(username, password);
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        Subject subject = SecurityUtils.getSubject();
        try {
            // 登录
            subject.login(token);
            // 1.获取当前用户sessionId
            String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();
            // 3.获取shiro的sessionManager
            DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
            DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
            // 4.获取登录用户的session列表
            List<Session> sessions = getLoginedSession(subject);
            // 剔除其他此账号在其它地方登录
            if (sessions.size() > 1) {
                System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
                for(Session onlineSession:sessions){
                    // 5. 清除当前用户以前登录时保存的session会话
                    if (!onlineSession.getId().equals(currentUserSessionId)) {
                        onlineSession.setTimeout(0);
                        sessionManager.getSessionDAO().update(onlineSession);
                        System.out.println("清理用户["+username+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
                    }
                }
            } else {
                System.out.println("无可清理用户信息~");
            }
            return R.ok();
        } catch (AuthenticationException e) {
            return R.error("用户或密码错误");
        }
    }
殷桃小狗子
关注
SpringBoot+Shiro+Jwt实现登录认证——最干的干货
守夜人爱吃兔子的博客
08-04 1568
1. 概述 1.1 SpringBoot 这个就没什么好说的了,能看到这个教程的,估计都是可以说精通了SpringBoot的使用 1.2 Shiro 一个安全框架,但不只是一个安全框架。它能实现多种多样的功能。并不只是局限在web层。在国内的市场份额占比高于SpringSecurity,是使用最多的安全框架 可以实现用户的认证和授权。比SpringSecurity要简的多。 1.3 Jwt 我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 349
springboot整合shiro快速入门简洁版
shiro实现登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 3114
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
Spring Boot 实现用户登陆并限制同一用户只在一个地方登陆
热门推荐
范学博的博客
07-10 3万+
开始写文章,主要为了记录自己开发过程中遇到的问题,是已经解决了的问题,分享出来交流学习。 如若个人理解有误,文章中有不正确的地方,希望大家批评指正,我会继续学习,及时改正。 本文主旨实现用户登陆并且限制同一个用户只在一个地方是登陆状态,并没有用Zuul实现,是自己的一个实现方法。 项目架构:Spring Boot + Spring Cloud + Angularjs(前端),前端会控制未登录时只...
shiro实现个账户只能在一个地方登录(基于浏览器)
最新发布
weixin_49092012的博客
04-01 395
只能在一个地方登录
springboot+shiro权限管理管理系统
西里古里的博客
08-17 1045
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:图上传、多图上传、下拉选择、开关按钮、选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构
springboot+Layui+shiro后台权限RBAC管理系统
西里古里的博客
08-17 924
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:图上传、多图上传、下拉选择、开关按钮、选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构
一款基于springboot + mybatis + layui + shiro的后台权限管理系统
西里古里的博客
08-17 1751
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:图上传、多图上传、下拉选择、开关按钮、选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 登录)
09-15
今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到脚本之家平台,需要的朋友参考下
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
SpringBoot + shiro Demo 简登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
spring boot整合Shiro实现登录的示例代码
08-28
本篇文章主要介绍了spring boot整合Shiro实现登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot + shiro 限制一个账号只有一个sessionid
andyLyysh的博客
11-04 675
shiro限制同一个账号只能有一个Session
Springboot同一时间个账户只能个用户登录
qq_43248658的博客
05-09 6072
在application中注册一个全局变量 @SpringBootApplication public class application{ public static void main (String[] args) { SpringApplication.run(Application.class); } public static ManagerSessions manage...
shiro 实现多种方式登录_shiro实现登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 1054
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
springboot+shiro实现登录人数控制
weixin_45541795的博客
10-29 841
今天又是美好的一天,好了,不多逼逼。今天内容有点多,咱们抓紧时间。 好,咱们来讲讲如何写springboot+shiro 实现登陆人数控制 来,咱们直接看代码 conrtoller:咱们就是一个正常登陆,没什么区别 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password); System.ou
springboot的拦截器和限制一用户登录
不想变咸的淡水鱼
09-11 4201
因为项目使用是用户登录redis缓存一个token,所以当用户在a设备登录时,便缓存了tokenA,这时用户去b设备登录,新缓存了一个tokenB,如果用户使用a设备去请求,token已经失效,从而实现一设备登录 1 实现接口HandlerInterceptor public class MiniInterceptor implements HandlerInterceptor{ ...
校友录班级同学录系统开发:Springboot+Shiro框架实践
角色权限管理是安全框架中的一个重要功能,它允许定义不同的角色,并为每个角色分配不同的权限。在本系统中,学生、老师和管理员分别拥有不同的权限,例如学生可以查看班级信息、留言,而管理员则拥有对整个系统的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值