Spring mvc shiro 同一账号多人同时登陆强制下线

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量2.1w 收藏 11
点赞数 2
分类专栏: 杂记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lht931942788/article/details/79179410
版权

创建logout.Java用来记录当前在线的用户

@SuppressWarnings(value = "ALL")
public final class Logout implements Runnable {

    private static final HashMap<String, LoginLog> MAP = new HashMap<>();

    /**
     * 在登陆时将已登录的用户信息放入map中
     *
     * @param userId   用户id
     * @param loginLog 用户信息
     */
    public static void putUserLoginLog(String userId, LoginLog loginLog) {
        MAP.put(userId, loginLog);
    }

    /**
     * 通过用户id得到用户信息
     *
     * @param userId
     * @return
     */
    public static LoginLog getLoginLog(String userId) {
        return MAP.get(userId);
    }

    /**
     * 通过用户信息更新用户最后操作时间
     *
     * @param userId
     */
    public static void updateLoginLastTime(String userId) {
        MAP.get(userId).setLastTime(System.currentTimeMillis());
    }

    /**
     * 每30分钟检测一次map中的用户是否长时间不在线,防止用户不在线和还存在map中占用内存
     */

    @Override
    public void run() {
        while (true) {
            for (String userid : MAP.keySet()) {
                if (System.currentTimeMillis() - MAP.get(userid).getLastTime() > 30 * 60 * 1000) {
                    MAP.remove(userid);
                }
            }
            try {
                Thread.sleep(30 * 60 * 1000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }
}

创建拦截器类实现HandlerInterceptor

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
            o) throws Exception {
        return true;
    }

    /**
     * 通过shiro方法获取当前用户,
     * 如果当前用户为空,表示第一次登陆,则可以继续执行,
     * 否则通过用户id得到当前用户登陆信息,
     * 如果没有获取到登陆信息,继续执行,
     * 判断用户的sessionId是否相同并且用户最后登陆时间是否小于30分钟
     * 如果成立则在shiro中退出登陆同时重定向到登陆页
     *
     * @param request
     * @param response
     * @param o
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o,
                           ModelAndView modelAndView) throws Exception {
        //
        LoginUser loginUser = CommonUtil.getLoginUser();
        if (loginUser != null) {
            String sessionId = request.getSession().getId();
            String personId = loginUser.getPersonId();
            LoginLog loginLog = Logout.getLoginLog(personId);
            if (loginLog != null) {
                long time = (System.currentTimeMillis() - loginLog.getLastTime()) / 1000 / 60 / 30;
                if (!sessionId.equals(loginLog.getSessionId()) && time < 30) {
                    SecurityUtils.getSubject().logout();
                    response.sendRedirect(request.getContextPath() + "/index");
                } else {
                    Logout.updateLoginLastTime(personId);
                }
            }
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object o, Exception e)
            throws Exception {

    }
}

创建监听器实现ApplicationContextAware

/**
 * 在项目启动时开启用户登陆信息扫描的线程
 */
@Component
public class LogoutListener implements ApplicationContextAware {

    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        Thread thread = new Thread(new Logout());
        thread.start();
    }

}
Glory丶笨小孩
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity 实现强制用户下线-前后端分离
渣渣飞的博客
10-07 5776
强制用户下线前言设计思路查找资料自己手写缓存过滤器HttpSession监听器强制用户下线结尾 前言 最近相对较忙,没有更新博客,正值假期,赶紧抽空写两篇。也是遇到的项目上的需求:管理员变更了用户的权限,但是用户如果系统在线的话,有些权限功能仍旧可以使用。对此,强制用户下线的需求来了。括弧:由于系统预期为一对一的单服务系统,没有使用redis做缓存。所以对强制用户下线的功能带来了一些麻烦。 设计思...
关于shiro同一帐号同一时刻多处登录问题
henry_chatter的博客
12-08 6767
这段时间做项目遇到一个关于shiro登录的问题。同一帐号不能同时登录,如果同时登录的话前面一个人的session就失效。百转千回,因为shiro登录到权限控制没有任何问题,就把问题点转移到存储端。去检查redis,检查reids的配置相关,结果也没发现什么毛病。后来在网上查阅文章,多看了看shiro相关的东西。问题锁定在shiro控制同一用户不能在同一时刻多处登录,然后修改程序: 1.s
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用同一登陆系统的)
油条的博客
04-19 2415
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复制过来
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录的账号强制下线
最新发布
2301_80333628的博客
06-07 454
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录
柒嘴八舌的博客
07-29 450
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录。具体实现类粘贴到了下方,有需要的直接复制使用即可。ShiroLoginFilter 类,登录拦截器。ShiroConfig 配置类。UserRealm 类。
Shiro中的session学习,在线用户显示、用户下线
小白求学进阶
06-14 3350
一、代码示例 import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; import org.apache.shiro.subject.SimplePrincipalCollection; import org.apache.shiro.subject.suppo...
spring mvc shiro的配置使用.zip_DEMO_spring mvc_spring mvc shiro
09-15
Spring MVC 和 Apache Shiro 是两个在 Java Web 开发中广泛使用的框架。Spring MVCSpring 框架的一部分,主要用于构建高效、灵活的 MVC(模型-视图-控制器)应用程序,而 Shiro 则是一个强大的安全框架,用于...
spring spring mvc shiro maven学生宿舍管理系统.zip
04-03
JavaWeb 基于fslayui mybatis spring spring mvc shiro maven的 毕业设计是高等教育阶段学生在完成学业前所进行的一项重要学术任务,旨在检验学生通过学习所获得的知识、技能以及对特定领域的深刻理解能力。这项...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web 框架,而 Shiro 是一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVCShiro 进行整合。下面是 Spring MVC ...
spring mvc shiro 案例
06-23
本人学习shiro自己全部手写的一个shiro案例。数据库文件在doc下。 开发环境是intellij idea 基于maven开发。数据库是mysql 案例将配置,注解,标签几种方法都做了。保证能用。
spring mvc shiro整合资料
03-30
spring mvc shiro整合资料
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4149
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
同一浏览器下多用户登录问题解决
shidouyu的专栏
08-05 6243
问题:在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同,那么他们在服务端将会使用同一Session 对象。而同一浏览器使用的 Cookie 是相同的, 从而 JSESSIONID 也是相同的,无法区分不同的用户。当浏览器登录第一个用户后,用户信息写入到 Ses..
Shiro实现互斥登录,并踢出登录用户功能。
08-20 1435
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。 首先在登陆之后使用 Collection<Session> list = sessionDAO.getActiveSessions(); 方法获取...
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 7898
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉前一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
Shiro退出机制是什么?
weixin_69620017的博客
05-17 294
方法只会清除当前用户的认证信息,并不会直接关闭浏览器或终止用户与应用程序的网络连接。因此,为了保障用户信息的安全性,还需要采取其他措施,如实现会话过期、锁屏等功能。提供了一套完整的退出机制,允许用户在完成操作后安全地退出应用程序,避免信息泄露或未经授权的访问。方法会跳转到应用程序预定义的退出页面。如果没有指定退出页面,则可以通过配置文件或代码动态指定。在退出页面中,可以根据具体需求进行处理,例如显示。用户请求退出应用程序时,应用程序通过调用。方法首先会执行相应的注销逻辑,如清空。
Shiro】7、Shiro实现控制用户并发登录并踢人下线
热门推荐
Asurplus
05-22 20万+
在传统的项目中,同一账户是允许多人同时登录在线的,有的使用场景恰恰是不允许多人同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现后登录的用户,挤掉前面登录的用户 1、并发登录过滤器 package com.asurplus.common.shiro; import com.asurplus.system.entity.SysUserInfo; import org.apache.shiro.SecurityUtils; import org.apache.shiro.cache.Cach
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 3008
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
SpringMvc实现一个账号只能在一个地方登陆,其他地方强制下线
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个登录的账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
SpringShiro深度整合:权限控制实战解析
"本文将详细探讨如何整合Spring框架与Apache Shiro实现权限控制模块。我们将通过引入必要的Shiro依赖,配置web.xml,以及创建自定义的UserRealm类来实现这一目标。" 在Java Web开发中,Spring框架用于处理业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值