Spring Session 实现相同账号只允许唯一登录(只允许在一个客户端登录)

已于 2023-03-21 23:06:52 修改
阅读量481 收藏
点赞数 1
分类专栏: Spring 文章标签: spring java Session
于 2023-03-17 22:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bo_hai/article/details/129629356
版权

在获取session的Service中,加入代码:

    @Autowired
    private FindByIndexNameSessionRepository<? extends Session> sessions;       
     
    private static final String USER_LOGIN_KEY = "USER_LOGIN_KEY_";

登录校验成功后,删除旧session信息,代码如下:

    public boolean removeOldLoginUserInfo(Integer userId, String sessionId) {
        String key = USER_LOGIN_KEY + userId;
        String sessionIdForRedis = redisTemplate.opsForValue().get(key);
        if (logger.isInfoEnabled()) {
            logger.error("userId is {}, sessionId is {}, sessionIdForRedis is {}", userId, sessionId, sessionIdForRedis);
        }
        if (!StringUtils.equalsIgnoreCase(sessionIdForRedis, sessionId)) {
        	sessions.delete(sessionIdForRedis);
        }
        redisTemplate.opsForValue().set(key, sessionId);
        return true;
    }

拦截器中获取session信息做较验。

bo_hai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+session实现单点登录
m0_67806438的博客
11-27 524
使用springboot与session判断做一个简单的单点登录功能
springboot集成JWT+Redis实现单点登录和同一账号允许在一处登录
qq_31700775的博客
07-11 1321
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
SpringBoot+session实现互斥登录
hdagujd的博客
11-25 554
Springboot+session实现简单互斥登录
使用session实现同一账号只能同时一个人使用
qq_42499475的博客
08-15 5469
使用session实现同一账号只能同时一个人使用 今天我们要讲的就是 实现一个账号只能同一时间让一个人使用。实现起来也是非常的简单! (其实我这里讲到的是我前几天做出来的一个大概核心代码和核心思路。我也是查遍了很多网站,看了很多人的源码然后都用不上。于是乎我就自己根据session的一下属性 自己做了一个简单版的session,并且已经可以运行的,单账户只限同一时间同一个人使用,一般学...
唯一登录、联合登录、单点登录——唯一登录
RuiKe的博客
02-02 3729
一、理论基础 (1) 理解redis和token的使用 使用token主要是为了安全,还有就是可以让安卓、IOS、PC等多端登录。用户每一个端登陆成功之后,会对应生成一个token令牌(临时且唯一)存放在redis中作为redis的key ,value 作为userid存储;根据userId+loginType 查询当前登陆类型账号之前是否有登陆过,如果登陆过 清除之前redis token...
JSP开发中在spring mvc项目中实现登录账号单浏览器登录
10-19
主要介绍了JSP开发中在spring mvc项目中实现登录账号单浏览器登录的相关资料,需要的朋友可以参考下
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
spring session同域下单点登录实现解析
08-25
主要介绍了spring session同域下单点登录实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【2022】node实现一个账号同时只能登录一个客户端
AnaTar的博客
06-01 975
nodejs解决一个账号禁止多个客户端登录【2022】
Session ID是如何保证唯一的?底层原理是什么?
长风破浪会有时的博客
04-04 925
Session ID的唯一性是非常重要的,因为它用于标识和检索存储在服务器上的Session数据。在生成Session ID时,通常会使用一些随机数据,例如当前时间、服务器的IP地址、随机数等,然后将它们组合在一起,生成一个长字符串作为Session ID。通过将这些元素组合在一起,可以生成一个足够唯一Session ID,从而确保Session ID的唯一性。一旦Session ID被生成,服务器就可以将其存储在内存或者数据库中,并在后续的请求中使用它来查找相应的Session数据。
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4616
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头中看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
单点登录与单态登录
秋不溜秋的博客
04-01 1153
今天开会有个需求是账号只能在一个设备上登录,否则后登录的设备会改变原设备的登录状态为未登录。然后有位同事把这种状态叫做“单点登录”。那么问题来了,什么是单点登录,这种情况应该称为单点登录吗? 单点登录 定义 单点登录全称Single Sign On(简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 单点登录是面对多系统的复杂性而设计的一种登录方式。 例子:在同一个浏览器中,网易主页登录网易账号后,既可以打开博客,又可以打开对应的邮箱,
spring实现同一账号同一时间只能在同一个地方登录
雷恩Layne
09-11 3581
spring实现同一账号同一时间只能在同一个地方登录 这里先说一下大致思路:当系统验证用户的账号密码通过后,获取该用户的sessionid(每一个用户创建的sessionid是唯一的),和用户id(用户的唯一标识,用账号也可以),讲Userid作为键,sessionid作为值放入map中,再将map放入application,如果此后有其他人用同一个账号登录,将用户信息放入map后,会将先前的m
springboot shiro session互踢功能,一个用户只能一处浏览器登录
风兮雨露的博客
07-03 5659
说明:一个相同账号在第一个浏览器登陆成功后,当在第二浏览器登陆成功后,第一个浏览器登陆的用户就会被踢出,无法进行操作。 主要是配置EhCache缓存器来缓存sission 1、shiro 配置Javabean,ShiroConfiguration.java import java.util.LinkedHashMap; import java.util.Map; import or...
spring-session解决同一账户,单个设备登录
fan136的博客
09-03 1212
spring-session解决同一账户,单个设备登录 问题描述 项目是BS架构,在使用spring-session掌管的了session以后,很灵活的解决了分布的session处理,但是万恶的运营提出了万恶的需求,让同一账户只能在单个设备上登录,如果新的设备登录相同账号,原来的的账户登录状态要自动失效。 好吧,既然提了需求只能,搞起来,项目是spring-session与redis处理的登录...
SpringSecurity-11-只允许一个用户登录
zhoubangbang1的博客
03-30 3555
SpringSecurity-11-只允许一个用户登录本次给你介绍只允许用户在一个地方登录,也就是说每个用户只允许一个Session。他有两种场景如果同一个用户在第二个地方登录,则将第一个登录下线如果同一个用户在第二个地方登录,则不允许二次的登录一个用户在第二个地方登录,则将第一个登录退出 具体步骤如下:重构com.security.learn.config.LearnSrpingSecurity的configure(HttpSecurity http)方法   &nbsp
springsecurity只允许一个用户登录
最新发布
11-15
SpringSecurity 允许配置只允许一个用户登录,可以通过以下步骤实现: 1. 在 Spring Security 的配置文件中,使用 `session-management` 元素来配置会话管理策略。 2. 在 `session-management` 元素下,设置 `maximum-sessions` 属性为 1。这样就指定了只允许一个会话存在。 3. 将 `expired-url` 属性设置为用户登录超过最大会话时的跳转URL,可以是一个登录页面或其他指定的页面。 4. 对于其他用户,当他们尝试登录时,如果已经有用户登录,则会话将被标记为到期过期。通过配置 `expired-session-strategy` 并自定义一个实现 `SessionInformationExpiredStrategy` 的类来处理这种情况,可以在会话到期时触发自定义的操作。 总结来说,通过配置 Spring Security 的会话管理,并设置 `maximum-sessions` 属性为 1,同时自定义一个处理会话到期的策略,就可以实现允许一个用户登录的功能。当其他用户尝试登录时,他们会被提示已有用户登录,或者被重定向到指定的登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值