spring security3 实现踢出在线用户

最新推荐文章于 2024-06-08 19:02:04 发布
最新推荐文章于 2024-06-08 19:02:04 发布
阅读量1.1k 收藏
点赞数

Refer from http://blog.csdn.net/yangxuan0261/article/details/10014111


在spring security中有个 SessionRegistryImpl 的类,实现了 SessionRegistry 接口,这个实现类里有session的具体信息。

我实现踢出功能用户功能就是比对已注册的session的用户的用户名,比对成功则调用isExpired() 让其session过期,当用户再次访问时就会跳转到session timeout的页面。


下面直接贴代码

[java]  view plain  copy
  1. private SessionRegistry sessionRegistry;  
  2.   
  3.     @Resource(name = "sessionRegistry")<span style="white-space:pre">       //spring注入这个实现类  
  4.     public void setSessionRegistry(SessionRegistry sessionRegistry) {  
  5.         this.sessionRegistry = sessionRegistry;  
  6.     }  
  7.   
  8.     @RequestMapping(value = "/admin/kickoutUser.do")  
  9.     @ResponseBody  
  10.     public String kickoutUser(@RequestParam(value = "username") String username) {  
  11.         System.out.println("kick out : " + username);  
  12.         List<Object> objects = this.sessionRegistry.getAllPrincipals();  
  13.         for (Object o : objects) {  
  14.             Users user = (Users) o;  
  15.             if (user.getUsername().equals(username)) {  
  16.                 List<SessionInformation> sis = this.sessionRegistry  
  17.                         .getAllSessions(o, false);  
  18.                 if (sis != null) {  
  19.                     for (SessionInformation si : sis) {  
  20.                         si.expireNow();  
  21.                         System.out  
  22.                                 .println(si.isExpired() ? "yes,  session be expired"  
  23.                                         : "no yet,session still active");  
  24.                         // this.sessionRegistry.removeSessionInformation(si.getSessionId());<span style="white-space:pre">  </span>  
  25.                         System.out.println("---" + username  
  26.                                 + "---have be kick out!");  
  27.                     }  
  28.                 }  
  29.                 return "success";  
  30.             }  
  31.         }  
  32.         System.out.println("no one call ---" + username + "---login");  
  33.         return "error";  
  34.     }</span>  


当踢出用户后,用户要有动作跳转到session timeout页面后,你在刷新一次当前所有在线用户才会看不到你所踢出的用户。

CV_2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security3教程系列--如何踢出用户
shadowsick的专栏
02-05 1万+
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467 对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合SpringSecurit(二)通过token进行访问
最新发布
我是混IT圈的
06-08 463
3、修改登录方法,后端获取到账号、密码后,根据账号,查询到用户信息,在校验密码,如果密码成功,就生成token,并且把token放在内存或者redis中就完成了。里面,使用的session的方式进行保存用户信息的,这一篇文章就是使用token的方式。1、新建过滤器,将通过token查询到的用户信息存入到security中。2、修改security的配置。4.2、通过token查询信息。在其上进行的改造,可以先看。,再看这个就比较好了。4.1、获取token。
springsecurity中session失效后怎样处理_结合Spring Security进行web应用会话安全管理
weixin_29112009的博客
01-25 765
在本文中,将为大家说明如何结合Spring SecuritySpring Session管理web应用的会话。一、Spring Security创建使用session的方法Spring Security提供4种方式精确的控制会话的创建:always:如果当前请求没有session存在,Spring Security创建一个session。 ifRequired(默认): Spring Secu...
Spring Security 自动踢掉前一个登录用户实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security OAuth2 实现登录互踢的示例代码
08-19
本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例代码,通过示例代码详细介绍了如何实现用户单一终端的唯一性登录。 OAuth2 是一种身份验证协议,通过将客户端、资源服务器和授权服务器分离,实现了灵活...
Spring Security3技术手册
12-01
### Spring Security3技术手册知识点概览 #### 一、基础篇 **1. 一个简单的Hello World** - **1.1 配置过滤器** - Spring Security通过一系列的过滤器来实现对Web应用程序的安全控制。了解如何配置这些过滤器是...
boot-login-service:基于SpringBoot、SpringSecurity的登录功能。包含验证码、踢出用户、国际化、全局异常、
05-14
BootLoginService 本项目为基于Spring-Boot、Spring-Security的登录功能 作者邮箱: Spring Boot 用户登录功能实现session共享,踢出用户,锁定用户等。
如何基于spring security实现在线用户统计
08-19
主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
Spring Security 获取所有登录的在线用户
俺滴的博客
05-05 3752
前言 接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码》 我在我的Web应用程序中使用spring security,现在我想要列出所有登录我程序的用户. 我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository? 下面就说我怎么搞的。 1、注入SessionRegistry @Bean public SessionRegist
springsecurity-获取在线用户与强制用户下线
HAN_789的博客
06-15 1289
springsecurity-获取在线用户与强制用户下线
SpringSecurity+Springboot实现踢掉前一个登录用户
weixin_43381157的博客
08-03 1787
实现踢掉前一个用户功能
java 登录踢出_spring security 4 如何踢出用户
weixin_39561577的博客
02-26 267
项目用的是spring boot 1.3 全javaconfig 配置目的 :我要踢出一个登录在线用户踢出后,剔出的用户再次访问服务器的时候会去到登录界面,security 配置 :http.authorizeRequests().antMatchers("/app/views/assets/**", "/app/apk/**", "/assets/**", "/view/**").permi...
SpringSecurity(十)强制退出指定用户
lizc_lizc的博客
11-16 6379
使用场景 假设用户A具有Authority1,Authority2两个权限,用户A登录系统进行相关操作,而此时系统管理员需要删除用户A的Authority2权限,但是需要用户A重新登录权限修改才会生效,如果用户A不重新登录,那么用户A仍然拥有Authority2权限。因此,系统管理员修改完用户A的权限后需要让用户A的登录信息失效。   实现 1. 新建一个Bean @Bean ...
Spring Security3 安全框架中文教程
"Spring Security3 中文学习文档,由lengyun3566翻译并整理,涵盖Spring Security3的各个方面,包括使用方法和原理,适合Spring Security的学习者。" Spring Security是一个强大的、高度可定制的安全框架,专为Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值