springsecurity-获取在线用户与强制用户下线

最新推荐文章于 2024-05-21 19:15:40 发布
最新推荐文章于 2024-05-21 19:15:40 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: springsecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han_789/article/details/125294111
版权 
 /**
	 * 在线用户
	 *
	 *<hr>
	 * @author hanjidong
	 * @date 2022年5月17日 下午3:47:45
	 * @since 0.0.1
	 * @param tokenId
	 * @param request
	 * @param response
	 * @return
	 * Object
	 */
    @ApiOperation("获取在线用户")
	@RequestMapping(value = "/onlineUser", method = RequestMethod.GET)
	public Object onlineUser(HttpServletRequest request,
			HttpServletResponse response){
		return MessageResult.OK(sysUserService.onLineUser());
	}
    
	/**
	 * 强制退出用户
	 *
	 *<hr>
	 * @author hanjidong
	 * @date 2022年5月17日 下午3:47:45
	 * @since 0.0.1
	 * @param tokenId
	 * @param request
	 * @param response
	 * @return
	 * Object
	 */
    @ApiOperation("强制退出用户")
	@RequestMapping(value = "/forceQuitUser", method = RequestMethod.GET)
	public Object onlineUser(@RequestParam String userId, HttpServletRequest request,
			HttpServletResponse response){
    	sysUserService.quitUser(userId);
		return MessageResult.OK();
	}

@Override
	public List<SysUser> onLineUser() {
		List<SysUser> users = new ArrayList<>();
		List<String> userIds = new ArrayList<>();
		//获取tokensotre对象
		TokenStore tokenStore= getTokenStore();
		Collection<OAuth2AccessToken> findTokensByClientId = tokenStore.findTokensByClientId("client_1");
		for (OAuth2AccessToken oAuth2AccessToken : findTokensByClientId) {
			OAuth2Authentication readAuthentication = tokenStore.readAuthentication(oAuth2AccessToken);
			if(readAuthentication == null || readAuthentication.getPrincipal() == null){
				continue;
			}
			if(readAuthentication.getPrincipal() instanceof SyswareUserDetails){
				SyswareUserDetails userDetail = (SyswareUserDetails)readAuthentication.getPrincipal();
				Long userId = userDetail.getUserId();
				if(!userIds.contains(String.valueOf(userId))){
					SysUser user = new SysUser();
					user.setUserId(userDetail.getUserId());
					user.setName(userDetail.getLoginName());
					users.add(user);
					userIds.add(String.valueOf(userDetail.getUserId()));
				}
			}
			
			
		}
		return users;
	}
	/* (non-Javadoc)
	 * @see com.sysware.framework.module.user.service.ISysUserService#onLineUser()
	 */
	@Override
	public void quitUser(String userId) {
		//获取tokensotre对象
		TokenStore tokenStore= getTokenStore();
		Collection<OAuth2AccessToken> findTokensByClientId = tokenStore.findTokensByClientId("client_1");
		for (OAuth2AccessToken oAuth2AccessToken : findTokensByClientId) {
			OAuth2Authentication readAuthentication = tokenStore.readAuthentication(oAuth2AccessToken);
			if(readAuthentication == null ||  readAuthentication.getPrincipal() == null){
				continue;
			}
			if(readAuthentication.getPrincipal() instanceof SyswareUserDetails){
				SyswareUserDetails userDetail = (SyswareUserDetails)readAuthentication.getPrincipal();
				if(String.valueOf(userDetail.getUserId()).equals(userId)){
					tokenStore.removeAccessToken(oAuth2AccessToken);
				}
			}
		}
	}
	private TokenStore getTokenStore(){
		if(OauthTokenStoreEnum.REDIS.getCode().equals(tokenStoreType)){
			RedisTokenStore tokenStore=(RedisTokenStore)SystemContext.getBean("tokenStore");
			return tokenStore;
		}

		return OauthTokenStoreEnum.DB.getCode().equals(tokenStoreType)? (JdbcTokenStore)SystemContext.getBean("tokenStore"): (InMemoryTokenStore)SystemContext.getBean("tokenStore");
	
	}

H愚公移山H
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring security oauth2.0 根据token信息获取用户信息
热门推荐
u013911102的博客
09-14 1万+
项目场景: 既然前面有说到spring security 是如何验证当前用户以及获取到当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢? 技术详解: spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧. OAuth2AuthenticationProce
在SpringSecurity + SpringSession项目中如何实现当前在线用户的查询、剔除登录用户等操作
向心行者
09-15 1080
在前一篇《在SpringBoot项目中整合SpringSession,基于Redis实现对Session的管理和事件监听》
springSecurity查看在线用户下线用户
xiejx618的专栏
07-07 6344
参考: 文章<springSecurity五session并发控制>
Spring Security 获取所有登录的在线用户
俺滴的博客
05-05 3536
前言 接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码》 我在我的Web应用程序中使用spring security,现在我想要列出所有登录我程序的用户. 我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository? 下面就说我怎么搞的。 1、注入SessionRegistry @Bean public SessionRegist
spring security3 统计在线用户
weixin_34379433的博客
09-29 175
首先,我们需要使得ConcurrentSessionFilter生效并在spring-security.xml配置。[html] view plaincopy&lt;http auto-config="true" use-expressions="true"&gt;      &lt;!-- Uncomment to limit the number of sessions a user can ...
SpringSecurity(十)强制退出指定用户
lizc_lizc的博客
11-16 6238
使用场景 假设用户A具有Authority1,Authority2两个权限,用户A登录系统进行相关操作,而此时系统管理员需要删除用户A的Authority2权限,但是需要用户A重新登录权限修改才会生效,如果用户A不重新登录,那么用户A仍然拥有Authority2权限。因此,系统管理员修改完用户A的权限后需要让用户A的登录信息失效。   实现 1. 新建一个Bean @Bean ...
如何基于spring security实现在线用户统计
08-19
主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springsecurity 实现强制用户下线-前后端分离
渣渣飞的博客
10-07 5719
强制用户下线前言设计思路查找资料自己手写缓存过滤器HttpSession监听器强制用户下线结尾 前言 最近相对较忙,没有更新博客,正值假期,赶紧抽空写两篇。也是遇到的项目上的需求:管理员变更了用户的权限,但是用户如果系统在线的话,有些权限功能仍旧可以使用。对此,强制用户下线的需求来了。括弧:由于系统预期为一对一的单服务系统,没有使用redis做缓存。所以对强制用户下线的功能带来了一些麻烦。 设计思...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
Jonny023#Study#SpringSecurity-获取登录用户1
07-25
SpringSecurity 常用获取登录用户//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到。
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Spring Security 强制退出指定用户
十步杀一人-千里不留行
04-20 5269
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
spring security3 实现踢出在线用户
CV_2013的专栏
07-01 1168
Refer from http://blog.csdn.net/yangxuan0261/article/details/10014111 在spring security中有个 SessionRegistryImpl 的类,实现了 SessionRegistry 接口,这个实现类里有session的具体信息。 我实现踢出功能用户功能就是比对已注册的session的用户的用
springSecurity 登录以及用户账号密码解析原理
weixin_34292959的博客
01-19 2212
springSecurity 拦截器链 用户登录基本流程处理如下: 1 SecurityContextPersistenceFilter 2 AbstractAuthenticationProcessingFilter 3 UsernamePasswordAuthenticationFilter 4 AuthenticationMan...
第四章:springboot-springsecurity退出处理
qq_26278133的博客
03-31 311
springsecurity注销URL配置和相关数据的清除处理,前后分离模式的数据传递
android高斯模糊填充imageview背景
最新发布
cf8833的博客
05-21 196
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
spring security-oauth
02-29
Spring Security OAuth是Spring Security的一个扩展模块,用于实现基于OAuth协议的身份验证和授权功能。OAuth是一种开放标准的授权协议,用于授权第三方应用访问用户资源的权限。 Spring Security OAuth提供了一套完整的解决方案,包括OAuth2的授权服务器和资源服务器的实现。它可以帮助开发者快速构建安全可靠的OAuth2认证和授权系统。 Spring Security OAuth的主要特性包括: 1. 支持多种OAuth2授权模式:包括授权码模式、密码模式、客户端模式、简化模式等。 2. 可以与Spring Security框架无缝集成,提供统一的安全认证和授权机制。 3. 支持自定义的用户认证和授权逻辑,可以灵活地适应各种业务需求。 4. 提供了一套简洁易用的API,方便开发者进行配置和扩展。 使用Spring Security OAuth,开发者可以轻松地实现基于OAuth2的身份验证和授权功能,保护用户的敏感数据和资源安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值