shiro实现单点登录

最新推荐文章于 2024-03-31 08:00:00 发布
最新推荐文章于 2024-03-31 08:00:00 发布
阅读量2.9k 收藏 13
点赞数
分类专栏: 框架 文章标签: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kris_lh123/article/details/102699921
版权
本文介绍了如何使用Shiro框架实现单点登录功能,即同一账号在同一时刻只能在一个IP浏览器登录。通过Shiro的session管理机制,监听并移除已存在的同账号session,达到挤掉前一个登录用户的效果。配置了拦截URL规则,并展示了如何设置过滤器以确保所有/admin路径下的请求都经过特定的过滤逻辑来检查session状态。
摘要由CSDN通过智能技术生成

需求:实现同一个账号同一个时刻只能在一个IP浏览器登录,后者把前者挤掉线。
实现:通过shiro的session管理机制进行实现。
我的理解:shrio有一套sessionmanager的管理器,用来管理登录用户的session。不同的用户每次登录都会生成一个sessionid,保存在shrio框架中。我只需要实现根据登录用户的账号,判断正在登录的用户session是否已经存在于当前活跃的session列表中,如果存在的话,把那个session给删除,就可以成功实现将前一个登录的用户挤掉了。
这一段的逻辑代码是:

在自定义的ShiroJdbcRealm类中的doGetAuthenticationInfo--认证回调函数中加上:
        long loginOnTime = new Date().getTime();
        String tempSessionId = SecurityUtils.getSubject().getSession().getId().toString();//获取当前正在登录的用户的sessionID(已经登录了的,这是回调函数)
        logger.info("正在登陆---登陆用户{}",tempSessionId);
        AuthUserDetails userSession = null;
        int count = 0;
        if(authAccount != null){
            //获取在线的session,获取当前所有活跃的用户;包括正在登陆的这个用户
            Collection<Session> sessionCollection = sessionDAO.getActiveSessions();
            for (Session session : sessionCollection){
                // 获取simpleAuthenticationInfo的第一个参数的值
                if(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY) != null) {
                    //根据session build出一个subject
                    Subject subject = new Subject.Builder().session(session).buildSubject();
                    //循环遍历拿到已经登录的对象
                    userSession = (AuthUserDetails) subject.getPrincipal();
                    logger.info("缓存用户{}",userSession);
                    //判断已经登录的对象的code和现在正在登陆的code是否一致 ,这里的code用的是登录的账号
                    if (authAccount.getAuthUid().equals(userSession.getAuthUid())) {
                    	//同一个账户登录的时候,除了当前正在登录的用户,其他的session都要移除。
                    	if (session.getId()!=tempSessionId) {
							sessionDAO.delete(session);//从活跃的session列表中移除同一个账号的其他session,除了当前正在登录的session
							count++;
						}
                    }
                }
            }
        }
        System.out.println("---------------------------"+count);

由于每一个http请求都会生成一个sessionID,所以实际上会移除很多session,但是都是这个账号的,所以无所谓了。

其中sessionDAO.getActiveSessions();这一行是会获取到当前活跃的所有的session(也就是没有过期的包括当前正在登录的用户的session)

shiro自己的配置文件讲解:

spring-shiro.xml,这里面就是用来定义bean,然后加载到其他定义bean中当前属性值进行使用,这样的话就不用自己实例化了,在代码里可以直接使用。
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd"
	default-lazy-init="true">

	<description>Shiro安全配置</description>

	<!-- shiro cache using Redis 
	<bean id="shiroRedisManager" class="org.crazycake.shiro.RedisManager">
		<property name=&
最低0.47元/天 解锁文章
一条挣扎的咸鱼
关注
专栏目录
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 1075
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
单点登录系统原理与实现
m0_37911384的博客
10-17 482
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 3042
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
单点登录原理与实现方案探究(二)
最新发布
凛鼕将至的博客
03-31 1556
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。本文将跟随《单点登录原理与实现方案探究(一)》的进度,继续介绍单点登录。希望通过本系列文章的学习,您将能够更好地理解单点登录的内部工作原理,掌握单点登录的使用技巧,以及通过合理的设计完成最佳实践,充分发挥单点登录的潜力,为系统的高效运行提供有力保障。文章至此,已接近尾声!希望此文能够对大家有所启发和帮助。
shiro 单点登录实现
qq_43558992的博客
11-25 1493
shiro 单点登录实现 1.部署shiro cas server(实测有用博客) https://blog.csdn.net/mengmei16/article/details/52597468 2.实现登录数据可配化 参考博客 https://blog.csdn.net/c1481118216/article/details/80402622 实现shiro server 连接mysql...
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
shiro+jwt如何实现单点登录,代码实例
weixin_35755434的博客
01-09 530
Shiro 支持使用 JSON Web Token (JWT) 实现单点登录 (SSO)。 实现步骤如下: 在服务端生成 JWT 并返回给客户端。 客户端保存 JWT 并在请求中加上 HTTP Header,如 "Authorization: Bearer JWT"。 服务端收到请求后验证 JWT 的有效性。 如果 JWT 有效,则允许访问请求的资源。 以下是一个使用 Shiro 实现 JWT...
第十五章 单点登录——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 1400
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3   Jasig CAS单点登录系统分为服务器端和客户端,服务
Shiro 单点登录
苏凯的博客
09-14 2330
单点登录 Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3 Jasig CAS 单点登录系统分为服务器端...
shiro多系统单点登录
m0_67394006的博客
08-24 1149
最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4中返回js,此时访问系统A时携带的cookie中的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户已登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
Springboot+shiro+cas单点登录环境搭建
热门推荐
技术交流,共同进步
12-28 1万+
Springboot+shiro+cas单点登录环境搭建 最近这段时间忙好久没有写博客了,现在给大家上点干货,废不多说了, 1.首先在pom.xml中添加依赖 &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;ar
Cas单点登录(整合shiro版本)
m0_67392811的博客
04-14 2278
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
java的SpringBoot如何集成shiro单点登录并且实现踢人功能
12-14 1035
前提: 我们有时候在项目中,会有这样一个业务场景,就是如果A用户在一点登录admin账号,B用户在一点半登录的时候,会发现两者都登录成功了,但是为了安全考虑我们是不可以让登录成功的,要么踢掉前者A要么阻止后者B,所以这会儿项目中我们就需要用到单点登录了。 有时候也可以指定一个账号可以多少个人同时在线,这些都会体现在代码中,对应的代码中的逻辑,针对自己的业务去修改就可以了。 项目选择的框架是:SpringBoot + Shiro + Redis(也可以使用其他的cache) 正文: 我们需要在每次用
shiro+jwt如何实现单点登录
weixin_35755434的博客
01-09 443
使用 Shiro JWT 实现单点登录可以分为以下几步: 在服务端配置 Shiro JWT 过滤器,使其能够识别和验证 JWT 令牌。 在用户登录时,服务端生成 JWT 令牌并返回给客户端。 客户端在发起请求时,将 JWT 令牌放在 HTTP 头部的认证信息中,发送给服务端。 服务端通过 Shiro JWT 过滤器验证 JWT 令牌的有效性。如果令牌有效,则允许用户访问;否则,拒绝用户访问...
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
m0_37471591的博客
07-23 203
一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 二.项目环境 MyBatis-Plus版本: 3.1.0 SpringBoot版本:2.1.5 JDK版本:1.8 Shiro版本:1.4 Shiro-redis插件版本:3.1.0 数据表(SQL文件在项目中):数据库中测试号的密码进行了加密,密
Springboot整合shiro+jwt---实现单点登录,权限认证和控制+实现代码
drnrrwfs的博客
04-26 1万+
shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。jwt生成一个token存储在客户端,每次请求将其存储在header中,解决了跨域,可以通过自定义的方法进行验证,解决了分布式验证的问题。 大体包含哪些类 (1)LoginAction.java (controller层)。 (2)JwtUtil.java(工具类):实现了利用登陆信息生成token,更新token,根据token获取username,token验证等方法。 (3)JWTFilter.java(过滤器):拦截除登陆
Jwt redis shiro实现单点登录
03-26
单点登录是指用户只需要登录一次即可访问多个应用系统,而不需要针对每个应用系统单独登录。...综上所述,使用JWT、Redis和Shiro实现单点登录是一种轻量、安全、高效的方案,可以大大提高用户体验和系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值