shiro session互踢,一个用户只能一处登录

最新推荐文章于 2024-04-01 15:45:14 发布
最新推荐文章于 2024-04-01 15:45:14 发布
阅读量7.2k 收藏 9
点赞数
分类专栏: 技术 文章标签: shiro SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhen_333/article/details/79996803
版权
本文介绍了如何使用Shiro和SpringBoot结合Redis来实现单点登录,确保一个用户只能在一个地方登录。通过自定义AuthRealm类继承Shiro的AuthorizingRealm核心类,实现了session的共享和互踢功能。
摘要由CSDN通过智能技术生成

shiro 实现redis共享session, 一个用户只能一处登录

shiro 核心类AuthorizingRealm, 自己写一个类AuthRealm继承AuthorizingRealm

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        log.info("doGetAuthenticationInfo------------------登录------------------");
        UsernamePasswordToken utoken = (UsernamePasswordToken) token;
        String userName = utoken.getUsername();
        // Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
        SystemUser systemUser = jwUserService.selectByUserName(userName);
        if(systemUser == null){
最低0.47元/天 解锁文章
-做好自己-
关注
专栏目录
shiro单用登录(同一时刻只能登录一个账号)
布谷鸟
04-02 2286
(一)applicationContext-shiro.xml <bean id="myRealm" class="com.sys.shiro.MyRealm" /> <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"> </bean> ...
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录的账号强制下线
最新发布
2301_80333628的博客
06-07 792
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录用户登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
Shiro限制帐号只能一处登录
liu911025的博客
09-21 5627
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 977
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
【使用shiro实现账户只能一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 848
使用shiro实现账户只能一个地方登录,异地登陆把旧帐户挤下线
shiro实现单个账户只能一个地方登录(基于浏览器)
weixin_49092012的博客
04-01 390
只能一个地方登录
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相关联的应用系统,...
Shiro 控制并发登录人数限制及登录出的实现代码
08-29
在本文中,我们将探讨如何使用 Shiro 实现并发登录限制以及用户出的功能,确保一个账号在同一时间只能一个用户使用。这一功能在多用户环境中尤其重要,防止同一账号在不同地点或设备上同时登录。 首先,我们...
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
01-11
1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码: <bean id=sessionDAO class=org.apache.shiro.session.mgt.eis.MemorySessionDAO> &...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 3106
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
springboot + shiro实现显示用户在线状态和限制账号只能一个地方登录用户出)同一个浏览器,用两个标签页分别登录,是同一个session
qq_53796930的博客
11-14 489
(即我们重启项目时,不需要每次都重新登录,大大提高开发效率),而这个管理器中没有获取sessionDAO的方法,无法获取登录用户。2.获取到当前所有登录用户后,再登录接口进行判断,进行登录用户id是否有对应的session,有则直接删除session,使上一个登录用户被强制退出。3.同时获取到登录用户的所有session,查询用户列表时通过判断,是否存在用户Id对应的session从而修改用户是否在线的状态。1.在大用户量情况下,该方法非常消耗内存,此时不建议使用该方法。
Shiro实现互斥登录,并登录用户功能。
08-20 1454
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。 首先在登陆之后使用 Collection<Session> list = sessionDAO.getActiveSessions(); 方法获取...
spring boot + shiro 限制一个账号只有一个sessionid
andyLyysh的博客
11-04 670
shiro限制同一个账号只能一个Session
我的shiro之旅: 十二 shiro 用户(同一用户只能一处登录)
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户登录信息,然后达到用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro获取在线用户,剔出 用户,等操作
chenliu1818的博客
08-31 895
1、关键的代码 //关键代码 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager(); Defa...
springboot+shiro实现单帐号只允许在一处登录
web15286201346的博客
04-08 1590
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
shirosession管理用户
09-11
### 回答1: 您好,针对您的问题,我可以回答。 在shiro中,可以通过SessionManager的配置来实现用户的操作。具体步骤如下: 1. 在shiro.ini或者shiro-config.xml中配置SessionManager,指定其使用的SessionDAO和SessionValidationScheduler。 2. 实现自定义的SessionDAO,其中需要实现doDelete方法,在该方法中删除指定用户session。 3. 实现自定义的SessionValidationScheduler,其中需要实现相应的定时任务,用于定期验证session是否过期并清除过期的session。 4. 在需要用户的地方,通过SessionDAO的delete方法删除该用户session即可。 需要注意的是,在使用shiro进行用户管理时,建议不要直接操作Session对象,而是使用Subject对象提供的API进行操作。另外,在进行session管理时,需要注意session的超时时间设置,以避免session占用过多资源或者安全问题的出现。 ### 回答2: Shiro一个强大的Java安全框架,提供了许多功能,包括会话(session)管理和用户出功能。 在Shiro中,会话管理是通过SessionManager实现的。SessionManager负责创建、管理和销毁会话,并提供了一些与会话相关的操作和功能。可以使用Shiro提供的默认的SessionManager实现,也可以根据自己的需求自定义SessionManager。 当需要用户时,可以通过调用SessionManager的getSession方法获取指定用户的会话,并通过调用会话的stop方法来销毁会话。代码示例如下: ```java // 获取SessionManager实例 SessionManager sessionManager = SecurityUtils.getSecurityManager().getSessionManager(); // 获取指定用户的会话 Session session = sessionManager.getSession(new DefaultSessionKey(userId)); // 销毁会话 session.stop(); ``` 上述代码通过SecurityUtils.getSecurityManager()方法获取了Shiro的SecurityManager实例,然后通过SecurityManager获取SessionManager实例。接着使用getSession方法获取指定用户的会话,这里使用了DefaultSessionKey封装了用户id。最后,调用会话的stop方法来销毁会话。 需要注意的是,用户出后,他将无法再通过该会话进行访问。如果用户再次发起请求,Shiro会自动为其创建一个新的会话。 通过Shiro的会话管理和用户出功能,我们可以更好地管理用户的会话,并确保安全性和控制访问权限。 ### 回答3: shiro一个Java的安全框架,用于处理认证、授权和会话管理等安全相关的功能。在shiro中,可以通过session管理功能来用户session是指在服务器端保存用户信息的机制,它可以用来跟踪用户的会话状态。shirosession管理功能可以通过设置session超时时间来自动用户,即当用户的会话超过设定的时间后,会自动使用户失效,需要重新登录。 要实现用户出功能,可以通过在登录时记录用户session信息,并将其保存在某个集合中。当其他用户登录时,可以检查该集合中是否存在相同的session信息。如果存在,则说明该用户已经在其他地方登录,可以将其之前的session失效,实现用户的效果。 具体实现可以参考以下步骤: 1. 在登录成功后,将用户session信息记录下来,保存在某个集合中(比如使用ConcurrentHashMap来保存用户ID和session的映射关系); 2. 当其他用户登录时,检查集合中是否存在相同的session信息; 3. 如果存在相同的session信息,则将该用户之前的session设置为失效(通过shiroSessionDao的delete方法删除之前的session信息); 4. 响应用户的操作给前端页面,让用户重新登录。 需要注意的是,为了确保安全性,对于session信息的管理要进行适当的加密和验证,避免被恶意篡改或伪造。另外,定时清理集合中的过期session信息也是必要的,以免集合中的数据过多,影响系统性能。 通过shirosession管理能够方便地实现用户出功能,提高系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值