shiro控制同一账号只能单客户端登录

最新推荐文章于 2024-04-01 15:45:14 发布
最新推荐文章于 2024-04-01 15:45:14 发布
阅读量935 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37928046/article/details/117693852
版权

小编在使用shiro+redis做权限控制的过程中遇到了同一账号在不同的客户端登录,结果是都能登录的问题,于是猜想怎么实现同一用户第二次登录的时候怎么剔除第一次登录的记录,于是查询相关资料解决了此问题。主要是在自定义realm 的认证方法内添加如下代码:

//同一用户只能从一个客户端登录
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager();
DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
SessionDAO sessionDAO = sessionManager.getSessionDAO();
Collection<Session> activeSessions = sessionDAO.getActiveSessions();
if(activeSessions != null && activeSessions.size() > 0){
    for (Session session : activeSessions) {
        SimplePrincipalCollection attribute = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
        if(attribute !=null){
            Collection<User> users = attribute.byType(User.class);
            User next = users.iterator().next();
            String sessionusername = next.getUsername();
            if(username.equals(sessionusername)){
                sessionDAO.delete(session);
            }
        }
    }
}

如有不懂之处请留言,小编会知无不言言无不尽。

九翎扶摇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Apache shiro如何实现一个账户同一时间只能在一个浏览器登录
qq_45644339的博客
11-09 883
会话 即用户访问应用时保持的连接关系,通过会话应用可以在多次访问中识别出当前的用户是谁,还可以在交互中保存数据。 限制登录功能,用shiro安全框架管理session会话 效果就是 不让同一个账户通过其他浏览器进行二次登录,除非在已登陆页面超过5分钟未进行任何操作,才可以再次登录 话不多说上代码 //Controller层如下: @Resource private SessionDAO sessionDao; /** * 用户登录 */ @ResponseBody @Req
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3280
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
shiro实现个账户只能在一个地方登录(基于浏览器)
最新发布
weixin_49092012的博客
04-01 294
只能在一个地方登录
shiro权限
天地无名
09-30 655
一、权限框架介绍 1.什么说权限框架? 权限说简点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
greenDao的简使用教程
qq_36115648的博客
08-09 404
目前对数据库操作的开源库也不少,用的比较多的比如Realm,greenDao。就我目前使用时greenDao写下一些关于自己的看法,其实开源库就是为了更加的方便,便捷。所以操作起来也是比较的容易。
shiro实现登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
spring boot 1.5.4 集成shiro+cas,实现登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现登录和权限控制的功能...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 登录)
09-15
Shiro 中实现登录(Single Sign-On,SSO)是为了确保同一账号同一时间只能在一个设备或浏览器上保持登录状态,以增强系统的安全性。 在 Shiro 中实现登录的核心思路是监控并控制用户的会话(Session)...
shiro并发人数登录控制的实现代码
08-29
在做项目中遇到这样的需求要求每个账户同时只能有一个人登录或几个人同时登录,如果是同时登录的多人,要么不让后者登录,要么踢出前者登录,怎么...下面小编给大家带来了shiro并发人数登录控制的实现代码,一起看看吧
Shiro 通过处理session,实现一个账号只能一处登录问题
爱折腾的Albert
05-09 2649
文章目录1. 问题2. 原因3. 解决 1. 问题 在处理一个账号只能一处登录时,登录会出现异常,如下 14:51:44.689] DEBUG org.springframework.web.servlet.FrameworkServlet 991 processRequest - Could not complete request org.apache.shiro.session.Unknow...
shiro获取session用户_Shiro用户登录,清理之前登录的用户
weixin_36436373的博客
02-04 824
在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法/*** new SimpleAuthenticationInfo(user, pwd, this.getName())中的第一个参数是SysUser对象,* 在其他接收的地方也要转成SysUser对象,使用对象这里对应的处理方式是采用方法一,* 如果是传递的use...
登录之,客户端
zb872676223的专栏
10-24 803
惯例: 我是温浩然: 登录客户端配置,客户端不直接操作数据库,而是与其他项目相结合,对浏览器进行操作。 下面贴登录中,客户端的代码。 [java] view plain copy package com.tujia.tuuser.controller;      import java.io.IOException;   i
小白de架构哲学 - 系统一用户在线
sports-boy的博客
06-07 244
一、需求描述: 当用户的账号在另一个浏览器登录时,需要把当前浏览器的登录强制下线 二、业务流程 用户登录 处理用户请求 心跳请求(X-Keep-Alive) (一)用户登录 登录采用任意登录模式均可以,主要生成当前客户端标识(X-XSRF-TOKEN) 记录用户的客户端标识,有两种方式: 数据库则创建一张 UserOnline 表,字段:用户主键、客户端标识 分布式缓存( Redis ), Hash 类型存储跟数据库意思相近 Key :用户主键,value:客户端标识 (二)处理用户
一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?
Ideality_hunter的专栏
10-24 1万+
一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
shrio 会话管理(SessionDao)集成Redis缓存笔记
渔夫
05-05 2274
1.安装Redis (这里不做详解)2.添加依赖(Jedis是Redis的Java客户端,我们平时在控制台使用redis-cli连接某个redis节点,然后对其进行) &lt;dependency&gt; &lt;groupId&gt;redis.clients&lt;/groupId&gt; &lt;artifactId&gt;jedis&...
shiro的会话存储/持久化SessionDAO
热门推荐
zsg88的专栏
06-28 1万+
Shiro提供SessionDAO用于会话的CRUD,即DAO(Data Access Object)模式实现:
getSession()与getSession(true)区别
tbc123tbc的博客
12-29 1万+
HttpServletRequest.getSession(ture) 与HttpServletRequest.getSession() 是一个意思HttpServletRequest.getSession(false) 等同于 如果当前Session没有就为null; Session在网络应用中被称为会话。 具体到web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭
(删)使用session的delete()方法从数据库中删除信息
hamiwys的博客
01-28 6189
[code="java"]public void testDelete() { //1.调用工具类(session的工厂类),得到sessionfactory SessionFactory sessionF = HiberTool.getSessionFactory(); //2.获取session Session session = sessionF.open...
shiro+jwt如何实现登录
05-17
使用 Shiro JWT 实现登录可以分为以下几步: 1. 在服务端配置 Shiro JWT 过滤器,使其能够识别和验证 JWT 令牌。 2. 在用户登录时,服务端生成 JWT 令牌并返回给客户端。 3. 客户端在发起请求时,将 JWT 令牌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值