shiro框架源码解析与改造(十)---关于登陆的一些问题

最新推荐文章于 2022-07-27 17:12:17 发布
最新推荐文章于 2022-07-27 17:12:17 发布
阅读量212 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljz2016/article/details/81565031
版权

为了让后登陆的人,挤掉先登陆的人。在登陆成功时,记录该账号对应的sessionID,那么在后来验证是否登陆时,就可以取出这个值做比较。

 protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) {
        Session session=SecurityUtils.getSubject().getSession();
        if (session!=null){
            Serializable id= session.getId();
            jedisPoolManager.hset(UNIQUE_ACCOUNT_KEY,token.getPrincipal().toString(),id.toString());
        }
        return super.onLoginSuccess(token, subject, request, response);
    }

这是挤掉一个账号时做的处理,给予提示信息。

 @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = SecurityUtils.getSubject();
        if (subject.isAuthenticated()) {
            Map<String, String> kv = new HashMap<>();
            kv.put("error", "您的账号在另一个地方登陆,您已下线。");
            this.saveRequest(request);
            WebUtils.issueRedirect(request, response, this.getFailedUrl(), kv, true);
            subject.logout();
        }
        return false;
    }

登陆失败时,做以下处理。因为默认登陆失败时使用的重定向,所以这里将错误信息保存在session中,再将客户重定向到登陆页面时,就可以将session中的提示信息显示给客户。

@Override
    protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {
        try {
            Session session=SecurityUtils.getSubject().getSession();
            if (session!=null){
                session.setAttribute("error","登陆失败,用户名账号或密码错误");
            }
            WebUtils.redirectToSavedRequest(request, response, this.getFailedUrl());
        } catch (IOException e1) {
            e1.printStackTrace();
        }

        return false;
    }
ljz2016
关注
专栏目录
shiro 同时实现url和按钮的拦截_Shiro是如何拦截未登录请求的(一)
weixin_32183427的博客
12-29 606
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
ljlj8888的博客
03-12 1万+
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 文章目录SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权一、引言二、相关说明三、项目准备配置四、实现颁发token4.1. 配置Redis:RedisConfig4.2. 编写工具类4.3. 编写登录接口:LoginController五、实现Shiro授权5.1. 重写过滤器:J...
shiro框架源码解析改造(五)---SpringShiroFilter
ljz2016的博客
07-26 787
这个类继承AbstractShiroFilter ,我在这里对notFilter字段做了实现,在shiro域中划了一块方外之地,减少了Subject的创建。 private static final class SpringShiroFilter extends AbstractShiroFilter { private Set&lt;String&gt; notFilters=...
Shiro 整合SpringMVC 并且实现权限管理,登录和注销
weixin_33682719的博客
12-01 176
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我这里就不...
java @PassToken注解使用详细
没对象的指针的博客
07-27 2312
shiro,Oauth2,编写注解@passtoken
Shiro在Spring的会话管理(session)
热门推荐
u012737182的博客
11-13 3万+
会话管理 在shiro里面可以发现所有的用户的会话信息都会由Shiro来进行控制,那么也就是说只要是与用户有关的一切的处理信息操作都可以通过Shiro取得,实际上可以取得的信息可以有用户名、主机名称等等,这所有的信息都可以通过Subject接口取得。System.out.println("SESSION ID = " + SecurityUtils.getSubject().getSession(
五.shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
u014203449的博客
06-14 2万+
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, ...
jeecg-framework 采用eclipse-maven运行
08-03
《深入解析Jeecg-Framework:基于Eclipse与Maven的运行实践》 Jeecg-Framework是一款基于Java的企业级快速开发平台,它融合了多种先进的技术,旨在提高开发效率,降低开发成本。本文将围绕“Jeecg-Framework 采用...
喂饭式教程,4小时开发一个SpringBoot+vue前后端分离博客项目
MXD555555的博客
05-26 1109
Java后端接口开发 1、前言 从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。 然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus(mp.baomidou.com/),为简化开发而生,只… CRUD 操作,从而节省大量时间。 作为一个项目骨架,权限也是我们不能忽略的,Shiro
shiro中session实现的简单分析
tinysakura的博客
08-28 4835
前阵子对shiro进行分布式环境下的改造时跟了一遍源码,当时只是使用了思维带图简要的记录了一下方法的调用过程。最近有空了决定用博客详细的记录分析一下这个流程,以帮助自己更好的理解。 配置 首先看看shiro在web.xml文件中的配置 &amp;amp;lt;!-- shiro过滤器 --&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;
SpringBoot前后分离项目实现自定义登录拦截
asing1elife's blog
09-14 1536
SpringBoot前后分离项目实现自定义登录拦截 通常的 shiro 登录拦截对于 /login 操作可设置为 authc 模式,但前后分离的项目直接设置会导致无法获取登录信息 自定义登录拦截的实现 要实现自定义的登录拦截是继承 FormAuthenticationFilter 接口 对接口中的 onLoginSuccess 和 onLoginFailure 重写 从而根据...
面试专题系列-Shiro
专业的计算机毕业设计指南
11-14 487
1.什么是shiro Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 2.Shiro基本模块 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某
关于org.apache.shiro.SecurityUtils.getSubject().getSession()
weixin_30924239的博客
03-12 2334
SubjectcurrentUser=SecurityUtils.getSubject(); Sessionsession=currentUser.getSession(); session.setAttribute("someKey",someValue); 可以通过与当前执行的Subject 交互来获取Session; 转载于:https:/...
CAS整合Shiro单点登录企业级实战(基于Java,附源码)
04-28
Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On)的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让用户输入用户名和密码进行认证即可访问其它Client应用。
shiro获取session用户_Shiro单用户登录,清理之前登录的用户
weixin_36436373的博客
02-04 875
在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法/*** new SimpleAuthenticationInfo(user, pwd, this.getName())中的第一个参数是SysUser对象,* 在其他接收的地方也要转成SysUser对象,使用对象这里对应的处理方式是采用方法一,* 如果是传递的use...
org.apache.shiro.SecurityUtils.getSubject().getSession()
bitree1的博客
01-11 1万+
Shiro的Session管理 概述和配置使用 1.概述   Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。 2.基本使用   可以通过与当前执行的Subject 交互来获取Session: Subject currentUser...
将 Apache Shiro 改造成 JWT 认证方式
pomer_huang的博客
09-30 6011
要想成功改造,只需做到三点 用 Shiro 提供的 DefaultWebSessionManager 替代默认的 ServletContainerSessionManager - ServletContainerSessionManager 是 DefaultWebSecurityManager 使用的默认实现,用于 Web 环境,其直接使用 Servlet 容器的会话 ...
shiro框架源码解析改造(七)---session与cookie创建及相关
ljz2016的博客
08-10 2294
session与cookie创建,是在第一次进入shiro域时,访问jsp页面之前。 此时调用了getSession方法。 public HttpSession getSession(){ return getSession(true); } public HttpSession getSession(boolean create) { Htt...
Shiro权限认证:角色-菜单-权限数据库设计与建表SQL
Shiro权限认证的实现中,一个常见的设计是利用多对多的关系来管理角色、菜单、用户之间的权限分配。根据提供的文件内容,我们主要关注以下几个关键表及其结构: 1. sys_menu (菜单表) - 这个表用于存储系统中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值