Ruoyi同一用户多设备登录限制过滤器和退出登录过滤器和验证码过滤器

最新推荐文章于 2023-12-10 00:35:29 发布
最新推荐文章于 2023-12-10 00:35:29 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/damowangsx/article/details/119603296
版权

同一用户多设备登录限制

在Ruoyi中同一用户多设备登录限制过滤器实现类为KickoutSessionFilter,它继承了AccessControlFilter类
,控制对资源的访问的任何过滤器的超类
在这里插入图片描述

在KickoutSessionFilter中的MaxSession属性默人为-1表示不进行限制,可以同类中的set方法进行设置
在这里插入图片描述

在KickoutSessionFilter中的kickoutAfter属性用来设置踢出规律,默认为false表示踢出之前登录的用户
在这里插入图片描述
在KickoutSessionFilter中的kickoutUrl属性用来表示踢出的用户所访问的地址
在这里插入图片描述
在KickoutSessionFilter中的isAccessDenied方法返回false拒绝访问请求,所以调用KickoutSessionFilter中的onAccessDenied方法进行处理。因为在源码中onAccessDenied方法和onAccessDenied方法取或的关系
在这里插入图片描述
在这里插入图片描述
在KickoutSessionFilter中的onAccessDenied方法中发出请求的Subject对象
在这里插入图片描述
如果用户没有登陆或者最大会话数为-1,直接进行之后的流程 返回true
在这里插入图片描述
获取当前Subject的session 、用户信息、登陆的账号、session的ID以及根据登录的账号获取登录用户的缓存。
在这里插入图片描述
如果登录的账号缓存为空,就进行初始化
在这里插入图片描述
如果队列里没有此sessionId,且用户没有被踢出;放入队列,并根据登录的账号作为关键字将队列放入到缓存中去。
在这里插入图片描述
如果队列里的sessionId数超出最大会话数,开始踢人(根据踢出的规律),踢出后重新更新缓存的队列
根据被踢出session的id获取sesssion对象,如果该session对象不为空设置会话的kickout属性表示踢出了
如果session对象的kickout不为空并且为true,则退出登录

在这里插入图片描述

退出登录过滤器

Ruoyi中的LogoutFilter继承于extends org.apache.shiro.web.filter.authc.LogoutFilter(简单过滤器,在收到请求后,将立即注销当前正在执行的subject,然后将它们重定向到配置的 redirectUrl。 )
通过观察org.apache.shiro.web.filter.authc.LogoutFilter类可以发现在preHandle中实现了subject的退出登录,重定向的路径是通过getRedirectUrl方法进行获取的所以在Ruoyi中的LogoutFilter只看到了对 preHandle方法和getRedirectUrl方法的重新这样就可以实现自己的退出登录。
在这里插入图片描述

验证码过滤器

Ruoyi中验证码过滤器通过CaptchaValidateFilter类继承AccessControlFilter类实现的
在CaptchaValidateFilter类中有:
captchaEnabled属性:用来表示是否开启验证码,默认开启
captchaType属性:用来表示验证码的类型,默认math类型
在这里插入图片描述
分别重写了AccessControlFilter中的:
onPreHandle方法:用来给request添加验证码开关属性和验证码类型属性
在这里插入图片描述
isAccessAllowed方法:用来判断验证码是否正确
在这里插入图片描述
onAccessDenied方法:用来返回用来给request添加验证码错误的属性
在这里插入图片描述

Oldsongx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 集成swagger+knife4j,集成mybatis-plus和代码生成器
10-28
spring boot快速上手示例,集成了swagger+knife4j接口文档,集成mybatis-plus持久化,统一的数据返回封装,集成mybatis-plus-generator代码生成器,加入了lombok框架,一个完成的sping boot 示例项目,简单易上手
若依分离版解决单个账号多设备登录问题
zhangruilinmoo
01-05 3526
若依分离版解决单个账号多设备(并发)登录问题
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本
08-20
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本, 模块开启可以参考博文
VUE:vuex 用户登录信息的数据写入与获取方式
10-16
今天小编就为大家分享一篇VUE:vuex 用户登录信息的数据写入与获取方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
若依(ruoyi)框架包名修改器
最新发布
12-28
仅支持ruoyi各版本的包名修改,不支持拓展版本如yudao系列包名
若依前后端分离版本限制用户不允许多终端登录
猿小白的博客
05-30 1617
目录 1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息 1、application.yml.
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录
m0_60646036的博客
05-17 2491
https://blog.csdn.net/weixin_46119090/article/details/129763429
shiro同一账号登录次数限制
ghx123456ghx的博客
07-14 500
一 shiro整合kickoutSessionFilter 1 注入kickoutSessionFilter <bean id="kickoutSessionFilter" name="kickoutSessionFilter" class="com.msunsoft.listener.KickoutSessionFilter"> <property name="cacheManager" ref="shiroCacheManager"></property>
ruoyi框架解决单个账户并发登录限制多个浏览器或同一浏览器登录同个一账号
junbogao的博客
02-10 5571
ruoyi框架解决单个账户并发登录限制多个浏览器或同一浏览器登录同个一账号
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 811
首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
vue实现短信验证登录功能(流程详解)
10-15
无论是移动端还是pc端登录或者注册界面都会见到手机验证登录这个功能,输入手机号,得到验证码,这篇文章主要介绍了基于vue实现短信验证登录功能,需要的朋友可以参考下
Shiro+Redis控制用户并发登录
yuanyajieh的博客
08-22 163
最近些项目时需要控制用户同一时间在线登陆的人数,所以就从网上找了一些相关代码学习学习。不料各种方法使我学的头昏眼花,最后索性自己造一个简易版的算球。以下是这个过滤器的具体写法。
手把手教你启动若依单体项目
猿小白的博客
11-03 4107
目录 一、概述 二、运行阶段前准备 三、运行步骤流程 (1)拉取项目源代码 (2)建立数据库,导入SQL脚本 ​(3)修改项目数据库连接密码 (4)启动项目 四、项目运行结果 一、概述 RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量。 项目地址:https://gitee.com/...
Shiro 控制并发登录人数限制实现,登录踢出实现
AinUser的博客
03-14 1万+
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。 这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也
SpringBoot 项目(若依脚手架)6
踏 浪的博客
11-05 1377
前言: 上一章已经完成了,用户登录到首页的功能,本章完成系统退出功能 index.html 页面中退出代码 <li> <a th:href="@{logout}"> <i...
一、若依框架login.vue代码解读(前端获取验证码流程)
qq_45647792的博客
06-05 1697
功能:向前端返回一个图片及一个uuid注:这里的uuid就是根据key值找Redis中缓存的答案。
ruoyi-多端登录解决方案
u013008898的博客
12-23 1571
在原先基础上,将nowLoginUser中存放的redis值改为token,抛出异常值时返回指定异常码给前端进行判断,如果前端操作为强制对方下线的话,首先先根据名称将token值进行删除,然后在进行登录操作。
基于若依框架springsecurity添加多种用户登录解决方案(springsecurity多用户登录:前端用户、后端用户
热门推荐
rg10szc的博客
03-17 1万+
自己需求如下(多种用户登录): 后端pc管理员账号、手机app用户,若依框架使用springsecurity框架到验证数据库那一步只能继承UserDetailsService(String username)这个方法,而且只能传递一个username,由于我是多张用户表,就自己想了个方案解决这个问题(把username改成JSON:{username:"admin",userType:"admin"}字符串),为了尽量少改若依原框架,且满足自己项目需求。熟悉springsecurity的可以修改增加filt
shiro Filter加载和执行 源码解析
曾令胜的博客
12-10 984
在使用若依框架(前后端不分离包含shiro安全框架)时,发现作者添加了验证码、登录帐号控制等自定义过滤器,于是对自定的过滤器加载和执行流程产生疑问。下面以验证过滤器为例,对源码解析。
ruoyi框架过滤器去参数空格
04-30
Ruoyi框架是一款基于Spring Boot的快速开发平台,它提供了一系列的便捷功能和工具来加速开发过程。其中过滤器Ruoyi框架中很重要的一个组件,可以用来对请求进行拦截和处理。 如果需要过滤器去掉参数中的空格,可以在过滤器中进行具体实现。首先,需要在过滤器中获取到请求参数的值,然后通过String类的trim()方法去掉参数中的空格。 具体步骤如下: 1.在过滤器中获取到请求参数的值,可以通过HttpServletRequest类的getParameter()方法获取。 2.对获取到的参数进行非空判断,只有当参数值不为null时才进行下一步的处理。 3.对参数值进行trim()操作,去掉首尾的空格。 4.将处理后的参数值设置回请求中,可以通过HttpServletRequest类的setAttribute()方法设置,也可以直接设置到请求的参数中。 通过以上步骤,就可以在Ruoyi框架的过滤器中实现去掉请求参数中的空格。需要注意的是,在进行改变请求参数的操作时,应该使用HttpServletRequestWrapper类来封装请求对象,以避免对原始请求对象造成影响。 总之,通过Ruoyi框架的过滤器可以轻松实现请求参数空格的过滤,提高系统的安全性和健壮性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值