Spring Session 实现相同账号只允许唯一登录(只允许在一个客户端登录)

已于 2023-03-21 23:06:52 修改
阅读量546 收藏
点赞数 1
分类专栏: Spring 文章标签: spring java Session
于 2023-03-17 22:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bo_hai/article/details/129629356
版权
在SpringBoot应用中,当用户登录校验成功后,该代码会删除旧的Session信息并用新的SessionID更新Redis中的记录。在拦截器中,利用Session信息进行权限检查。此过程确保了用户登录状态的正确同步。
摘要由CSDN通过智能技术生成

在获取session的Service中,加入代码:

    @Autowired
    private FindByIndexNameSessionRepository<? extends Session> sessions;       
     
    private static final String USER_LOGIN_KEY = "USER_LOGIN_KEY_";

登录校验成功后,删除旧session信息,代码如下:

    public boolean removeOldLoginUserInfo(Integer userId, String sessionId) {
        String key = USER_LOGIN_KEY + userId;
        String sessionIdForRedis = redisTemplate.opsForValue().get(key);
        if (logger.isInfoEnabled()) {
            logger.error("userId is {}, sessionId is {}, sessionIdForRedis is {}", userId, sessionId, sessionIdForRedis);
        }
        if (!StringUtils.equalsIgnoreCase(sessionIdForRedis, sessionId)) {
        	sessions.delete(sessionIdForRedis);
        }
        redisTemplate.opsForValue().set(key, sessionId);
        return true;
    }

拦截器中获取session信息做较验。

bo_hai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc 登录互斥,实现避免单账户被多个地方同时登录
张尽欢
04-19 495
SpringMvc实现一个账号只能一个地方登陆,其他地方强制下线
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个登录的账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
Springmvc在限制只能在一处登陆
chance_66的博客
10-24 1488
一、问题引导  在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。  然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账
spring实现同一账号同一时间只能在同一个地方登录
雷恩Layne
09-11 3681
spring实现同一账号同一时间只能在同一个地方登录 这里先说一下大致思路:当系统验证用户的账号密码通过后,获取该用户的sessionid(每一个用户创建的sessionid是唯一的),和用户id(用户的唯一标识,用账号也可以),讲Userid作为键,sessionid作为值放入map中,再将map放入application,如果此后有其他人用同一个账号登录,将用户信息放入map后,会将先前的m
【2022】node实现一个账号同时只能登录一个客户端
AnaTar的博客
06-01 1101
nodejs解决一个账号禁止多个客户端登录【2022】
springboot集成JWT+Redis实现单点登录和同一账号允许在一处登录
qq_31700775的博客
07-11 1676
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
spring-session解决同一账户,单个设备登录
fan136的博客
09-03 1240
spring-session解决同一账户,单个设备登录 问题描述 项目是BS架构,在使用spring-session掌管的了session以后,很灵活的解决了分布的session处理,但是万恶的运营提出了万恶的需求,让同一账户只能在单个设备上登录,如果新的设备登录相同账号,原来的的账户登录状态要自动失效。 好吧,既然提了需求只能,搞起来,项目是spring-session与redis处理的登录...
FineReport-任意时刻只允许一个客户端登陆账号的插件
12-20
在使用FineReport报表系统中,处于账户安全考虑,有些企业希望同一账号在任意时刻智能在统一客户端登录。那么当A用户在C1客户端登陆后,该账号又在另外一个C2客户端登陆,服务器如何取判断呢?
Springboot+vue+redis实现一个账户只能在一处登录
xiaoxiao1927的博客
11-25 2529
Springboot+vue+redis实现一个账户只能在一处登录(类似QQ)
webSocket实现客户端登录唯一(同时间只有一台pc登录账号
qq_44195558的博客
09-28 2809
websocket简介 它可以实现B/S之间的长连接 WebSocket是一种在单个TCP连接上进行全双工通信的协议。 WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。 后端实现 1、导包 spring-boot-starter-websocket 2、配置config、根据需求重写各种方法 SocketConfig.java 实现Web
SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
看完就懂-SpringSecurity+JWT 实现单点登录
永远热泪盈眶 坚持输出
05-03 1060
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
Springboot +spring security,实现session并发控制及实现原理分析
weixin_40991408的博客
05-25 1777
Springboot +spring security,实现session并发控制及实现原理分析
SpringMVC实现账号只能在一处登陆
白夜行悟空
12-27 495
一、问题引导 在Web开发中,实现一个账号只能在一处登陆有两种形式: 1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉; 2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆...
springboot shiro session互踢功能,一个用户只能一处浏览器登录
风兮雨露的博客
07-03 5826
说明:一个相同账号在第一个浏览器登陆成功后,当在第二浏览器登陆成功后,第一个浏览器登陆的用户就会被踢出,无法进行操作。 主要是配置EhCache缓存器来缓存sission 1、shiro 配置Javabean,ShiroConfiguration.java import java.util.LinkedHashMap; import java.util.Map; import or...
java web实现同一账号同一时间只能一个地方登录
idleneedy的专栏之我是sb
12-29 4854
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户的状态有这几种保存方式:          1、保存到内存中(application ,servletcontext ,个人也是推荐这种方式)          2、保存状态到数据库,至于具体的怎么保存你
唯一登陆
weixin_33858485的博客
11-15 161
在此,简单地聊聊同一账号允许同时登陆的两种解决方案: 登陆成功后返回前端token(含有时间撮),并将token保存到Redis或数据库中。每次请求都对比入参token和DB中的token是否一致?不一致,则返回消息并跳到登陆页。处理方法上可参考上一篇文章:[登陆成功后7天无操作需再次登陆] 监听器可以监听Session及其所包含的属性(Attribute) ...
用户登录设计之唯一登录
ws - 兮的博客空间
01-03 2787
步骤说明 登录流程 分布式系统使用 redis 缓存用户登录信息 token = redis 的key, userId = redis 的 value ,单点系统可以使用session 用户登录 --> 1.参数验证 --> 2、密码md5加密 – 3、 调用数据库验证 --> 4、登录成功生成toket 保存到redis --> 返回toket 用户查询–&...
Spring Security之Session管理
最新发布
Evan_L的博客
04-21 1852
对于UsernamePasswordAuthenticationFilter而言,SessionManagementFilter有点名不副实,因为前者登录成功后就会自己调用SessionAuthenticationStrategy。因此学习session管理,我们的重点是SessionAuthenticationStrategy。
springsecurity只允许一个用户登录
11-15
SpringSecurity 允许配置只允许一个用户登录,可以通过以下步骤实现: 1. 在 Spring Security 的配置文件中,使用 `session-management` 元素来配置会话管理策略。 2. 在 `session-management` 元素下,设置 `maximum-sessions` 属性为 1。这样就指定了只允许一个会话存在。 3. 将 `expired-url` 属性设置为用户登录超过最大会话时的跳转URL,可以是一个登录页面或其他指定的页面。 4. 对于其他用户,当他们尝试登录时,如果已经有用户登录,则会话将被标记为到期过期。通过配置 `expired-session-strategy` 并自定义一个实现 `SessionInformationExpiredStrategy` 的类来处理这种情况,可以在会话到期时触发自定义的操作。 总结来说,通过配置 Spring Security 的会话管理,并设置 `maximum-sessions` 属性为 1,同时自定义一个处理会话到期的策略,就可以实现允许一个用户登录功能。当其他用户尝试登录时,他们会被提示已有用户登录,或者被重定向到指定的登录页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值