Spring boot Shiro 使用DefaultWebSessionManager + MemorySessionDAO 来保存登录的用户,检测相同浏览器的登录情况,检测在不同浏览器中的登录。

已于 2024-07-10 22:51:33 修改
阅读量275 收藏
点赞数 6
分类专栏: Spring Boot Shiro 文章标签: spring boot android 后端
于 2024-07-10 22:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwbabc/article/details/140336017
版权

项目场景:

项目有二个要求:

1)同一个浏览器中只能登录一次用户

2)不同的浏览器中有登录,则以最后一次登录为准

问题描述

1)同一个浏览器中同用户只能登录一次,那么shiro自带的方法就可以实现。

2)如果是不同的浏览器中,则要检测是否已经登录,并且要让之前登录的账号自动失效。

解决方案:

只要进行Shiro的配制,让系统自动保存已登录的用户

import java.io.IOException;
import java.io.InputStream;
import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.io.ResourceUtils;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.eis.MemorySessionDAO;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import net.sf.ehcache.CacheManager;

@Configuration
public class ShiroConfig {

	@Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(1800000*1000);
        sessionManager.setSessionDAO(sessionDAO());
        return sessionManager;
    }
 
    @Bean
    public SessionDAO sessionDAO(){
        return new MemorySessionDAO();
    }
    
	@Bean
	DefaultWebSecurityManager securityManager() {
		DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
		defaultSecurityManager.setRealm(getUserRealm());
		defaultSecurityManager.setSessionManager(sessionManager());
		defaultSecurityManager.setCacheManager(ehCacheManager());
		return defaultSecurityManager;
	}

	@Bean
	EhCacheManager ehCacheManager() {
		EhCacheManager ehCacheManager = new EhCacheManager();
		CacheManager cacheManager = CacheManager.getCacheManager("sm");
		if (cacheManager == null) {
			InputStream is = null;
			try {
				is = ResourceUtils.getInputStreamForPath("classpath:ehcache-shiro.xml");
			} catch (IOException e) {
				e.printStackTrace();
			}
			cacheManager = CacheManager.create(is);
		}
		ehCacheManager.setCacheManager(cacheManager);
		return ehCacheManager;
	}

	// Filter工厂,设置对应的过滤条件和跳转条件
	@Bean
	ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		Map<String, String> map = new LinkedHashMap<>();
		// authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
		// 登出
		map.put("logout", "logout");

		map.put("/login", "anon");
		// 对所有用户认证
		map.put("/**", "authc");
		// 登录
		shiroFilterFactoryBean.setLoginUrl("/login");
		// 首页
//        shiroFilterFactoryBean.setSuccessUrl("/index");
		// 错误页面,认证不通过跳转
		shiroFilterFactoryBean.setUnauthorizedUrl("/error");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
		return shiroFilterFactoryBean;
	}

	@Bean
	UserRealm getUserRealm() {
		UserRealm userRealm = new UserRealm();
		return userRealm;
	}

UserRealm代码:

public class UserRealm extends AuthorizingRealm {

/**
	 * 控制角色
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		return null;
	}
/**
	 * 控制登录
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    //.....
    String usrname = (String) token.getPrincipal();
    // 登录实现
    Collection<Session> sessions = sessionDAO.getActiveSessions();
		Object attribute;
		for (Session session : sessions) {
			attribute = session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
			if (attribute == null) {
				System.err.println(
						SecurityUtils.getSubject().getSession().getId() + "-----" + session.getId() + ",未登录。");
			} else {
				User user = (User) ((SimplePrincipalCollection) attribute).getPrimaryPrincipal();

				if (user != null && user.getusername() != null &&  user.getusername().equalsIgnoreCase(usrname )) {
                    session.setTimeout(0);// 设置session立即失效,即将其踢出系统
					break;
				}
			}

		}
}

}

同一个浏览器中检测 :

Subject subject = SecurityUtils.getSubject();
			if (subject.isAuthenticated()) {
				// 同一个浏览器中会有提示
				System.err.println("******************************************已经登录啦******************************");

			}

不同浏览器中会进入doGetAuthorizationInfo验证判断,如果存在则会让其失效。

session.setTimeout(0);// 设置session立即失效,即将其踢出系统

调用登录方法:

AuthenticationToken authenticationToken = new UsernamePasswordToken(
					user.getusername(), user.getPassword(), false);
			subject.login(authenticationToken);
        Object principal = SecurityUtils.getSubject().getPrincipal();

			User entity = (User) principal;

           //...

总结:

主要是Shiro的配制,这里我们全是用的Shiro自带的实现机制,当然这里只是实现的本地默认的session机制。

花花鱼
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shirosessionmanager
b609355187的博客
06-12 1909
一般shiro的securityManage会配置一个sessionMange。对这个配置有点疑问,特意学习了下。&lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="authenticator" ref="authenti...
DefaultWebSessionManager
iteye_10899的博客
11-10 7927
DefaultWebSessionManager类主要定义了session的创建,启动,暂停与cookie的关联的定义,它继承了DefaultWebSessionManager类,实现了WebSessionManager接口,现对其解析如下: 1.WebSessionManager接口 可以参考WebSessionManager接口源码解析,里面只有一个方法,定义了session是由ser...
shiro登陆成功保存用户信息到session
m0_67400972的博客
03-28 1088
[导读]我们经常会需要把登录成功后的用户信息保存session,但是如果我们使用shiro做权限管理,该怎么去实现呢? 我们经常会需要把登录成功后的用户信息保存session,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单 第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSuccess方法,以下是我的实现@Override protectedbooleanonLoginSucces
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4742
SessionManager会话管理器管理着应用所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
SpringBoot整合shiro、自定义sessionManager
热门推荐
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
Spring Boot + Shiro 使用 DefaultWebSessionManager 导致 Druid Monitor 监听不到 Session 问题解决方案
Dreamcatcher_yxc的博客
05-16 3125
一、问题配置 项目使用shiro-spring 快速集成 Shiro 到当前 Spring 环境,配置如下: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5531
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
在本项目Shiro主要负责用户登录验证、权限判断和会话管理。当用户登录时,Shiro会验证其凭证,然后根据用户角色和权限设置,动态生成并显示相应的菜单。 **MyBatis** MyBatis是一个优秀的持久层框架,它支持...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache ShiroSpringSpring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
springboot shiro 权限管理 spring boot
11-13
springboot shiro 例子源码,具有参考和实际实行价值,可以按此更快熟悉改框架的使用细节
spring boot+apache shiro+mybatis+bootstrap+jquery开发的文件管理系统
06-28
spring boot+apache shiro+mybatis+bootstrap+jquery开发文件后台管理系统 项目描述 根据 若依(http://www.ruoyi.vip/login) 项目 新增文件上传 修改 预览 功能。 支持播放文件顺序拖放 -》 通道管理-》 编辑 ...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
Shiro DefaultWebSessionManager的设计概念
07-12 817
默认的web应用Session管理器,主要是涉及到Session和Cookie 具备了SessionIdCookie、SessionIdCookie启用开关 涉及到的行为:添加、删除SessionId到Cookie、读取Cookie获得SessionId 构造器 public DefaultWebSessionManager() { // Cookie模板,支持Se...
DefaultWebSessionManager DefaultSessionManager DefaultWebSecurityManager SessionsSecurityManager
weixin_34112030的博客
01-31 2341
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System.out.println("------------------------------------doGetAuthenticationInfo...
shiro使用redis保存登录信息
最新发布
weixin_40437399的博客
07-06 39
教你如何使用shiro和redis保存登录信息 1. 整体流程 下面是实现"shiro使用redis保存登录信息"的流程: #render_9_611094997-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333...
shiro框架如何保持登录状态
weixin_40835745的博客
12-17 4117
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、shiro保持登录状态的方式?二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结 前言 最近一段时间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态采用的最多的方式是请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值