记录shiro的异地登录

最新推荐文章于 2023-04-13 09:20:40 发布
最新推荐文章于 2023-04-13 09:20:40 发布
阅读量142 收藏
点赞数
原文链接:https://www.cnblogs.com/zeussbook/p/10882426.html
版权

转载 https://www.cnblogs.com/zeussbook/p/10882426.html

 

/**
  * 登录认证
  * @param token
  * @return
  * @throws AuthenticationException
  */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    //获取用户的输入的账号.
    String username = (String)token.getPrincipal();
    //通过username从数据库中查找 User对象,如果找到,没找到.
    //实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
    LoginUser userInfo = loginUserBiz.getByName(username);
    if(null==userInfo){
        return null;
    }
    //2.处理一个账号异地登录的问题,后期用户量上来需要做优化,比如登录用cas
    DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
    DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
    //获取当前已登录的用户session列表
    Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();
    for(Session session:sessions){
        //查找是否有当前登录账户的记录,有就清除该用户以前登录时保存的session
        Object obj = session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
        if(null!=obj){
            if(obj instanceof SimplePrincipalCollection){
                //强转
                SimplePrincipalCollection spc = (SimplePrincipalCollection)obj;
                LoginUser user = new LoginUser();
                BeanUtils.copyProperties(spc.getPrimaryPrincipal(),user);
                //判断用户,匹配用户ID。
                if(userInfo.getId().equals(user.getId())){
                    sessionManager.getSessionDAO().delete(session);
                }
            }
        }
    }
    //创建认证
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
            userInfo, //用户信息
             userInfo.getPassword(), //密码
            ByteSource.Util.bytes(userInfo.getSalt()),//passsword=MD5(pass+salt)
            getName()  //realm name
    );
    return authenticationInfo;
}
llllleaf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息化项目可行性研究报告模板(第三章)
qq_28605843的博客
03-17 334
现状、需求分析和项目建设的必要性 项目提出的背景与依据 2015年全国正式开展不动产统一登记的实施工作,2017年所有省、市、县全部完成登记机构、登记簿册、登记依据和信息平台“四统一”工作。截止2018年6月,全国335个地市、2853个县区共设立3001个不动产登记办事实体大厅和3.8万个不动产窗口,8万多不动产登记工作人员平均每天为30余万企业群众提供不动产登记服务。随着不动产登记工作不断深入开展,国家对不动产登记工作的要求不断提高,提出利用互联网进行不动产登记业务办理的要求。“互联网+不动产登记
shiro简单登录+logback日志记录
06-06
文章链接:https://blog.csdn.net/sutongxuevip/article/details/80595431,如若没有足够积分可留下邮箱或者私信,有问题可在文章底部一起讨论
shiro解决一个账号异地登录的问题
asdfgh0077的博客
08-20 369
shiro解决一个账号异地登录的问题
【使用shiro实现账户只能在一个地方登录异地登陆挤下线】
最新发布
weixin_46801673的博客
04-13 823
使用shiro时实现账户只能在一个地方登录异地登陆把旧帐户挤下线
工作记录-----shiro登录
fu_jian_feng的博客
08-03 294
检测认证需要为密码设置有效期。(看代码用的是shiro的安全框架来验证登录,不是很懂,开始研究) 这里记录下大致的思路,留痕以后万一使用。 1.web.xml中加上过滤器 容器中shiro的配置 这个是登录的controller里 realm中: 网友的帖子: http://blog.csdn.net/u013142781/ar
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能。
weixin_33587161的博客
01-30 1029
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
Shiro实现互斥登录,并踢出登录用户功能。
08-20 1452
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。 首先在登陆之后使用 Collection<Session> list = sessionDAO.getActiveSessions(); 方法获取...
基因组科学数据的安全管理与应用
weixin_45585364的博客
03-02 7301
基因组科学数据的安全管理与应用李茹姣1,张欣1,宋述慧1,王彦青1,邹东1,肖景发1,2,赵文明1,2,章张1,2,鲍一明1,21中国科学院北京基因组研究所(国家生物信息...
模拟面试面试题汇总 
u011526274的博客
04-27 2928
模拟面试面试题汇总 第一轮面试题 一、描述下数据库中的事务--ACID各个的特点。 原子性:事务中的操作要么全部成功要么全部失败。 一致性:事务前后数据的完整性必须保持一致。 隔离性:多个并发的事务之间是相互隔离的,互不干扰的。 持久性:事务提交后,数据是永久改变的。 二、什么是springboot?你们公司是用的哪个版本? SpringBoot是Spring推出用于解决传统框架配置文件冗余,装配组件繁杂的基于Maven的解决方案,旨在快速搭建单个微服务。 版本号:2...
shiro限制帐号只能在一处登录
weixin_42712370的博客
03-11 679
shiro限制帐号只能在一处登录
shiro中获取session中的数据
choubeihao6224的博客
03-18 2565
使用shiro: 页面拿Session中的user对象:<shiro:principal > 代表user对象。 程序中拿Session中的user对象:SecurityUtils.getSubject();-->subject.get p...
shiro登录接口session获取
qq_21246715的博客
11-04 781
import com.visystem.framework.shiro.session.OnlineSession; public void login(ServletRequest request) { //用户session OnlineSession session = (OnlineSession) request.getAttribute(ShiroConstants.ONLINE_SESSION); .
shiro获取session用户_shiro登陆成功保存用户信息到session
weixin_39753791的博客
12-20 2686
[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSu...
shiro使用自定义session和redis源码解析登录过程
m0_37045848的博客
12-10 202
跟着debug一起读shiro源码《二》一、登录1.二、写入缓存三、授权四、再次写入缓存功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、登录 1. 二、写入缓存 三、授权 四、再次写入缓存 我们对Markdown编辑器进行了一
使用Shiro共享Session模拟单点登录
李昊翔的CSDN
03-22 761
首先我们看Shiro的会话管理器的配置 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.session...
shiro入门代码示例,与springBoot整合示例,获取自定义sessionID
苏凯的博客
01-30 1307
 pom: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;vers...
异地防止重复登录
小高同学
01-29 729
异地防止重复登录 将用户的登录信息保存在Application内置作用域中,利用session监听每一个登录用户的登录情况。 用户登录成功后将用户的登录信息已键值对的形式保存在Application中,由于Application是保存在服务器端,当用户在异地登录时,将登录信息与Application中的键值对进行比较如果相同则登录失败。 如图所示为目录结构: 核心代码片段: pr
Shiro使用Session缓存
dipiao2231的博客
09-17 586
Shiro的Session缓存主要有两种方案,一种是使用Shiro自己的Session,不使用HttpSession,自己实现Shiro的Cache接口和Session缓存等;另外一种是直接使用spring boot的spring-session-data-redis的包,并且配置RedisTemplate和Redis的序列化方法就可以了。相对来说第二种方式非常简单,第一种还需要不少开发...
SpringMVC整合Shiro实现登录权限控制详解
在上述示例中,使用的Spring版本为4.1.4.RELEASE,Shiro版本为1.2.2,Self4j和Log4j分别用于日志记录。这些依赖可以通过Maven或Gradle等构建工具添加到项目中。 接下来,配置Shiro的过滤器。在`web.xml`中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值