shiro单用户登录实现

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量3.3k 收藏 10
点赞数
分类专栏: 杂记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwmnitw/article/details/88574209
版权 
1.需求:账号同一时间只能在一处登录、将之前的用户踢出:

shiro实现策略:获取当前用户session列表,直接删除该用户的其他登录信息


import org.apache.shiro.session.mgt.eis.SessionDAO;
@Autowired
private SessionDAO sessionDAO;

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    String userName = (String)authenticationToken.getPrincipal();

    //处理session
    Collection<Session> sessions = sessionDAO.getActiveSessions();//获取当前已登录的用户session列表
    for(Session session:sessions){
        //清除该用户以前登录时保存的session
        Object obj =session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);

        SimplePrincipalCollection coll = (SimplePrincipalCollection) obj;
        if(coll !=null){
            UserDO userddo =  (UserDO)coll.getPrimaryPrincipal();
            if(userName.equals(userddo.getUsername())){
                sessionDAO.delete(session);
            }
        }

    }

    String pwd = null;
    return new SimpleAuthenticationInfo(userName,pwd,getName());
}

UserDO : 保存用户信息的实体类

直接将session用户信息删除,shiro会直接跳到登录界面。

用户体验不是太好,所增加一个友好界面提示用户

:实体类增加字段 name: conflict   type: boolean

   获取当前已登录的用户session列表、增加字段判断,拦截器判断该字段是否符合条件进行跳转。

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    String userName = (String)authenticationToken.getPrincipal();

    //处理session
    Collection<Session> sessions = sessionDAO.getActiveSessions();//获取当前已登录的用户session列表
    for(Session session:sessions){
        //清除该用户以前登录时保存的session
        Object obj =session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);

        SimplePrincipalCollection coll = (SimplePrincipalCollection) obj;
        if(coll !=null){
            UserDO userddo =  (UserDO)coll.getPrimaryPrincipal();
            if(userName.equals(userddo.getUsername())){
                    //sessionDAO.delete(session);
                    userddo.setConflict(true);
                    sessionDAO.update(session);
            }
        }

    }

    String pwd = null;
    return new SimpleAuthenticationInfo(userName,pwd,getName());
}

拦截器判断是否有效

public class LoginFormFilter extends FormAuthenticationFilter {

    @Override
    public boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {//登录
        String ip =IPUtils.getLastRealIP((HttpServletRequest) request);
        if(!ShiroUtils.getSubjct().isAuthenticated() && ModuleConfig.IpWhite().containsKey(ip)){
            IPToken token = new IPToken(ModuleConfig.IpWhite().get(ip),ip);
            Subject subject = getSubject(request, response);
            subject.login(token);
        }
        String urlString = ((HttpServletRequest) request).getRequestURI();
        System.out.println(urlString);
        //这个判断必须要添加不然会无限循环
        if(!urlString.equals("isCasNot") && !urlString.endsWith("logout")){

            if(ShiroUtils.getSubjct().isAuthenticated()){

                if(ShiroUtils.getUser().getConflict()){
                    //跳转到单用户提示页面
                    WebUtils.issueRedirect(request, response, "isCasNot");
                    //返回false表示不执行后续的过滤器,直接返回跳转单用户提示页面
                    return false;
                }

            }
        }


        return  super.preHandle(request,response);
    }
}

Controller:

@GetMapping("/isCasNot")
    String isCasNot() {
        return prefix + "/isCasNot";
    }

    @GetMapping("/CasNot")
    ModelAndView CasNot() {
        ModelAndView mv = new ModelAndView();

        ShiroUtils.logout();
        mv.setViewName("redirect:/login");

		return mv;
    }

isCasNot.html:
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">

<style>
    body {
        margin: 0;
        padding: 0;
        background: #E6EAEB;
        font-family: Arial, '微软雅黑', '宋体', sans-serif
    }
    .alert-box {
        display: none;
        position: relative;
        margin: 96px auto 0;
        padding: 180px 85px 22px;
        border-radius: 10px 10px 0 0;
        background: #FFF;
        box-shadow: 5px 9px 17px rgba(102,102,102,0.75);
        width: 286px;
        color: #FFF;
        text-align: center
    }
    .alert-box p {
        margin: 0
    }
    .alert-circle {
        position: absolute;
        top: -50px;
        left: 111px
    }
    .alert-sec-circle {
        stroke-dashoffset: 0;
        stroke-dasharray: 735;
        transition: stroke-dashoffset 1s linear
    }
    .alert-sec-text {
        position: absolute;
        top: 11px;
        left: 190px;
        width: 76px;
        color: #000;
        font-size: 68px
    }
    .alert-sec-unit {
        font-size: 34px
    }
    .alert-body {
        margin: 35px 0
    }
    .alert-head {
        color: #242424;
        font-size: 28px
    }
    .alert-concent {
        margin: 25px 0 14px;
        color: #7B7B7B;
        font-size: 18px
    }
    .alert-concent p {
        line-height: 27px
    }
    .alert-btn {
        display: block;
        border-radius: 10px;
        background-color: #4AB0F7;
        height: 55px;
        line-height: 55px;
        width: 286px;
        color: #FFF;
        font-size: 20px;
        text-decoration: none;
        letter-spacing: 2px
    }
    .alert-btn:hover {
        background-color: #6BC2FF
    }
    .alert-footer {
        margin: 0 auto;
        height: 42px;
        width: 120px
    }
    .alert-footer-icon {
        float: left
    }
    .alert-footer-text {
        float: left;
        border-left: 2px solid #EEE;
        padding: 3px 0 0 5px;
        height: 40px;
        color: #0B85CC;
        font-size: 12px;
        text-align: left
    }
    .alert-footer-text p {
        color: #7A7A7A;
        font-size: 22px;
        line-height: 18px
    }
</style>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Yek系统</title>
    <meta name="keywords" content="Yek系统">
    <meta name="description" content="Yek系统">
</head>
<body class="ie8">
<div id="js-alert-box" class="alert-box"> <svg class="alert-circle" width="234" height="234">
    <circle cx="117" cy="117" r="108" fill="#FFF" stroke="#43AEFA" stroke-width="17"></circle>
    <circle id="js-sec-circle" class="alert-sec-circle" cx="117" cy="117" r="108" fill="transparent" stroke="#F4F1F1" stroke-width="18" transform="rotate(-90 117 117)"></circle>
    <text class="alert-sec-unit" x="82" y="172" fill="#BDBDBD">secs</text>
</svg>
    <div id="js-sec-text" class="alert-sec-text"></div>
    <div class="alert-body">
        <div id="js-alert-head" class="alert-head"></div>
        <div class="alert-concent">
            <p>您可以选择重新登录或者修改密码</p>
            <p>您将在我们的网站享受更多</p>
        </div>
        <a id="js-alert-btn" class="alert-btn" href="CasNot">立即前往登录</a> </div>
    <div class="alert-footer clearfix"> <svg width="46px" height="42px" class="alert-footer-icon">
        <circle fill-rule="evenodd" clip-rule="evenodd" fill="#7B7B7B" stroke="#DEDFE0" stroke-width="2" stroke-miterlimit="10" cx="21.917" cy="21.25" r="17"/>
        <path fill="#FFF" d="M22.907,27.83h-1.98l0.3-2.92c-0.37-0.22-0.61-0.63-0.61-1.1c0-0.71,0.58-1.29,1.3-1.29s1.3,0.58,1.3,1.29 c0,0.47-0.24,0.88-0.61,1.1L22.907,27.83z M18.327,17.51c0-1.98,1.61-3.59,3.59-3.59s3.59,1.61,3.59,3.59v2.59h-7.18V17.51z M27.687,20.1v-2.59c0-3.18-2.59-5.76-5.77-5.76s-5.76,2.58-5.76,5.76v2.59h-1.24v10.65h14V20.1H27.687z"/>
        <circle fill-rule="evenodd" clip-rule="evenodd" fill="#FEFEFE" cx="35.417" cy="10.75" r="6.5"/>
        <polygon fill="#7B7B7B" stroke="#7B7B7B" stroke-linecap="round" stroke-linejoin="round" stroke-miterlimit="10" points="35.417,12.16 32.797,9.03 31.917,10.07 35.417,14.25 42.917,5.29 42.037,4.25 "/>
    </svg>
        <div class="alert-footer-text">
            <p>secure</p>
            安全加密 </div>
    </div>
</div>

<i style="position: fixed;bottom:2%;left: 40%;font-style:normal">@2018 上海科技CSDN有限公司
</i>
<!-- 全局js -->
<script th:src="@{/js/jquery.min.js?v=2.1.4}"></script>

</body>
<script>
    function alertSet(e) {
        document.getElementById("js-alert-box").style.display = "block",
            document.getElementById("js-alert-head").innerHTML = e;
        var t = 10,
            n = document.getElementById("js-sec-circle");
        document.getElementById("js-sec-text").innerHTML = t,
            setInterval(function() {
                    if (0 == t){
                        location.href="CasNot";//#时间到后跳转地址
                    }else {
                        t -= 1,
                            document.getElementById("js-sec-text").innerHTML = t;
                        var e = Math.round(t / 10 * 735);
                        n.style.strokeDashoffset = e - 735
                    }
                },
                970);
    }

</script>
<script language="javascript">
    //防止页面受弹窗影响
        if (window != top){
            top.location.href = location.href;
        };

    //防止页面后退
    history.pushState(null, null, document.URL);
    window.addEventListener('popstate', function () {
        history.pushState(null, null, document.URL);
    });
</script>
</html>
<script>alertSet('账号已在别处登录');</script>

页面效果:

kin.Ye
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Shiro入门之实现登录登出
二木成林
02-06 2578
概述 这里使用Shiro实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
2021年你还不会Shiro?----2.Shiro实现登录功能(身份认证实践)
初心不忘、始终方得
03-15 856
使用shiro实现登录就是这么方便快捷
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 459
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
shiro学习分享(四)——session管理以及用户登陆限制(网页应用版)
madonghyu的博客
04-30 2880
session管理以及并发用户登陆限制(网页应用版)
Shiro实现登录
king636的博客
11-15 643
1.Controller层 @RequestMapping("") public String login(Employee employee){ //1.获取subject Subject subject = SecurityUtils.getSubject(); //2.封装用户数据 UsernamePassw...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1898
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
shiro实现点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
shiro实现点登录
10-15
通过以上步骤,我们便能成功地利用Spring、Shiro、Spring Data Redis和Spring Session Data Redis实现点登录功能。这个解决方案不仅提供了便捷的用户体验,还降低了系统复杂性,提高了安全性。在实际开发中,可以...
shiro-用户登录.zip
09-06
在"shiro-用户登录.zip"这个压缩包中,我们很显然是关注Shiro如何实现用户的登录逻辑。Shiro 提供了丰富的API和组件,使得开发者能够快速集成到自己的应用中,实现用户的身份验证和授权。 1. **Shiro基础概念**...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 点登录)
09-15
Shiro实现点登录的核心思路是监控并控制用户的会话(Session)。当一个账号在新的设备或浏览器上登录时,系统需要检查当前账号是否存在其他活跃的会话,并对这些会话进行处理,通常选择移除或失效已存在的...
cas结合 springmvc shiro 点登录
04-30
在IT行业中,点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
cas-shiro-https点登录实现
04-30
点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
shiro+spring+data+session+redis实现点登录
08-03
本案例聚焦于使用Apache Shiro、Spring、Spring Data以及Redis来实现点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
shiro+ springMVC + Redis+mysql 实现 点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
spring boot整合Shiro实现点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
shiro基本使用和完成登录
qq_48655035的博客
10-27 1042
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简的解决项目问题就好了。
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
shiro 实现用户登录,一个用户同一时刻只能在一个地方登录
weixin_30349597的博客
08-26 729
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。 shiro.ini [main] # Objects and their properties are defined here, # Such as the securityManager, Realms and anything # else needed to build the Security...
sptingboot shiro实现用户登录验证代码
03-09
你好,以下是 springboot shiro 实现用户登录验证的代码示例: 首先,在 pom.xml 文件中添加以下依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.6. ``` 然后,在 ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值