spring security 3 扩展 HttpSessionEventPublisher 统计在线用户数

最新推荐文章于 2023-03-12 19:36:02 发布
最新推荐文章于 2023-03-12 19:36:02 发布
阅读量426 收藏 1
点赞数 1
分类专栏: spring security 文章标签: Security Spring HP Web UI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6172/article/details/81927895
版权 
   1. package com.hp.ts.bca.security.online;  
   2.   
   3. import javax.servlet.http.HttpSessionEvent;  
   4.   
   5. import org.springframework.security.Authentication;  
   6. import org.springframework.security.context.SecurityContextHolder;  
   7. import org.springframework.security.ui.session.HttpSessionEventPublisher;  
   8. import org.springframework.web.context.WebApplicationContext;  
   9. import org.springframework.web.context.support.WebApplicationContextUtils;  
  10.   
  11. import com.yourcompany.domain.entity.security.User;  
  12. import com.yourcompany.service.mgmt.OnlineUserService;  
  13.   
  14. /** 
  15.  * 扩展的HttpSessionEventPublisher 
  16.  * 支持在线人数统计 
  17.  * 
  18.  */  
  19. public class EnhancedHttpSessionEventPublisher extends HttpSessionEventPublisher {  
  20.   
  21.     @Override  
  22.     public void sessionCreated(HttpSessionEvent event) {  
  23.         // 将用户加入到在线用户列表中  
  24.         saveOrDeleteOnlineUser(event, Type.SAVE);  
  25.         super.sessionCreated(event);  
  26.     }  
  27.   
  28.     @Override  
  29.     public void sessionDestroyed(HttpSessionEvent event) {  
  30.         // 将用户从在线用户列表中移除  
  31.         saveOrDeleteOnlineUser(event, Type.DELETE);  
  32.         super.sessionDestroyed(event);  
  33.     }  
  34.   
  35.     public void saveOrDeleteOnlineUser(HttpSessionEvent event, Type type) {  
  36.         Authentication auth = SecurityContextHolder.getContext().getAuthentication();  
  37.         if (auth != null) {  
  38.             Object principal = auth.getPrincipal();  
  39.             if (principal instanceof User) {  
  40.                 User user = (User) principal;  
  41.                
  44.                 switch (type) {  
  45.                 case SAVE:  
  46.                     OnlineUserList.add(user.getId);//List<String> 
  47.                     break;  
  48.                 case DELETE:  
  49.                     OnlineUserList.remove(user.getId);
  50.                     break;  
  51.                 }  
  52.             }  
  53.         }  
  54.     }  
  55.   
  56.     /** 
  57.      * 定义一个简单的内部枚举 
  58.      */  
  59.     private static enum Type {  
  60.         SAVE, DELETE;  
  61.     }  
  62.   
  63. }

 web.xml 里的配置

 <listener>  
	     <listener-class>
com.hp.ts.bca.security.online.EnhancedHttpSessionEventPublisher  
	     </listener-class>  
	 </listener>
iteye_6172
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(1)—— 初识Spring Security
最新发布
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
spring security源码分析_HttpSessionEventPublisher
crazygeek_的专栏
11-20 8742
SpringSecurity理解 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 SpringSecurity的前身是Acegi,一般来说,如果要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。Acegi对web资源的保护,就是靠Filter实现的。 一般来说,我们的Fil
HttpSessionEventPublisher
xuezhezhishen的专栏
06-28 3512
Spring security配置HttpSessionEventPublisher防用户重复登录
spring security 2.x HttpSessionEventPublisher 以及listener配置
weixin_30429201的博客
10-24 345
在环境为spring security2.x时 *JDK6 spring 2* 正确的filter路径是:org.springframework.security.ui.session.HttpSessionEventPublisher,和网上说的"只有3.x才有der啦"是不对的. 在web.xml中listener的配置如下 <listener> ...
Spring security配置HttpSessionEventPublisher防用户重复登录
qq_43070052的博客
01-19 1405
Spring security配置HttpSessionEventPublisher防用户重复登录一.在web.xml中配置listener二.在security.xml中配置Hibernate ORM提供了三种继承映射策略  使用Spring security如何防止用户的重复登录呢?如果用户账号已登录,这时再进行第二次或多次登录,需要阻止这样的多次登录。 一.在web.xml中配置listener <listener> <listener-class> org.spri
Servlet HttpSessionEvent统计在线用户数实例
Junit的博客
04-24 1290
会话对象更改时通知HttpSessionEvent,此事件的相应侦听器接口是HttpSessionListener。 我们可以在这个事件上执行一些操作,例如:计数统计当前登录的用户,记录登录时间,注销时间等用户详细信息。 HttpSessionListener接口的方法 在HttpSessionListener接口中声明了两种方法,这些方法必须由servlet程序员来实现,以执行某些操作。 ...
如何基于spring security实现在线用户统计
08-19
Spring Security 在线用户统计实现详解 在本文中,我们将详细介绍如何基于 Spring Security 实现在线用户统计在线用户统计是指在系统中实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 ...
spring security 添加用户个数和所有用户功能
wuhawang的博客
10-13 3136
在使用spring security框架的好处之一就是 对用户管理很方便 例如,本文所说的对当前在线用户数目的显示和所有用户名显示 主要用到的是 sessionRegistry这个,它所在的包是 import org.springframework.security.core.session.SessionRegistry;首先我们在controller里面autowire下 @A
Spring Websocket实时统计在线用户数
XiumingLee的博客
01-17 4487
原文地址 GitHub源码地址 概述 最近有个需求,需要实时统计在线人数,由于该项目并没用到实时通信,也只有这里需要实时统计在线,没必要再搭建一套实时通信服务,所以直接整合的Spring Websocket。下面的demo是项目中的简化版,使用Spring Boot搭建的环境。效果如图所示: 网上对Websocket的讲解有很多了,这里就不在赘述。简单粗暴,直接开干。 代码实现 pom文件 ...
spring security3 统计在线用户
IT人生
12-12 9342
首先,我们需要使得ConcurrentSessionFilter生效并在spring-security.xml配置。 <concurrency-control max-sessions="1" error-if-maximum-exceeded="false"/> 其次,需要在web.xml描述文件中配置中使得o.s.s.web.session
acegi流程分析之一《Acegi 中的HttpSessionEvent 监听机制 窥视Acegi的 工作流程》
++黑色郁金香的Blog++
08-17 7906
先推荐一下SpringSide,写得有点乱,欢迎指正错误。msn:qian_bj@hotmail.com  Acegi 中的HttpSessionEvent 监听机制 窥视Acegi的 工作流程。 Acegi结合了Spring 提供了不错的HttpSessionEvent监听机制使用Acegi的HttpSessionEvent监听机制,我首先要在web.xml中增加一个
SpringSecurity学习(五)会话管理、CSRF漏洞保护
Huathy的博客
03-12 907
CSRF(Cross-Site Request Forgery跨站请求伪造)。CSRF攻击是一种挟持用户在当前以登录的浏览器上发送恶意请求的攻击方法。相对于XSS(跨站脚本攻击)利用用户对指定网站的信任,CSRF是利用网站对用户浏览器的信任。简单说CSRF是攻击者通过技术手段欺骗用户浏览器,访问一个用户曾认证过的网站,并执行恶意请求,eg:发送邮件、消息、转账、购买。由于客户说已经在该网站认证,所以该网站会认为是真正的用户在操作。
spring security 单用户登入失效
taihexuelang的专栏
04-02 1698
常规配置 增加监听web.XML &lt;listener&gt;    &lt;listener-class&gt;      org.springframework.security.ui.session.HttpSessionEventPublisher    &lt;/listener-class&gt;  &lt;/listener&gt; spring-security.XML &lt...
spring security学习笔记
哇哈哈
05-23 3636
spring security 配置过滤器 首先要在web.xml中配置过滤器,这样我们就可以控制对这个项目的每个请求了    springSecurityFilterChain    org.springframework.web.filter.Delegating
会话管理Session Management
确实比较男
05-25 2112
HttpSessionEventPublisher 实现了HttpSessionListener接口,监听session的创建和销毁事件,通过ApplicationContext发布对应的事件HttpSessionCreatedEvent HttpSessionDestroyedEvent //监听session创建事件 public void sessionCreated(HttpS...
SpringSecurity in Action》三:Session并发控制问题
shangcunshanfu的博客
04-24 1938
文章目录1 概述2 实现方法3 测试方法 1 概述 Session并发控制指服务端控制客户端某个用户同时在线的数量,如某个账号在谷歌浏览器上进行了登陆,又在IE浏览器上进行了登陆,又在手动app上进行了登陆,那这时session并发数就是3.控制session并发的意思一是在于控制服务器资料占用,二是可以起到对帐号的保护作用。比较我们是不是都有这样的经历,我们正登着QQ呢,突然自己登出了,不久QQ就给我们发了一条消息,说你的帐号在哪哪哪登陆了,如果不是本人操作赶快修改密码。这就是session并发控制。如果
springboot2.x+springsecurity实现权限管理并且获取异常信息显示给前端(不同风格的超详细讲解)
guojunhong1的博客
11-07 1151
springboot2.x+springsecurity实现权限管理并且获取异常信息显示给前端(不同风格的超详细讲解) 本文为原创文章,风格与你们见的不一样,那是因为,我喜欢将原理和注意事项写到代码的旁边,而不是你们所见的引用上面稍微讲解下就开始看代码,这样很容易迷糊和犯困,并且这样你们才能将代码和原理一一对应起来。此外创作不易,请多多支持和关注。 <!--pom.xml所需要的jar包--> <!--security安全框架--> <dependency>
spring security 管理 httpsession
chxj2014的博客
11-21 1057
spring security里面专门的一个模块session management 定义session监听器监听会话登录事件,再讲该session事件 交由spring security来处理,spring security本身提供了对这一事件处理的支持,包括 很多定义好的session策略...
Spring Security 3数据库连接配置实战
Spring Security 3中,为了实现基于数据库的身份验证和授权,我们需要配置一系列的bean来处理用户认证和权限控制。以下是这个实例中涉及的关键知识点: 1. **FilterChainProxy**: 这是Spring Security的核心组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值