若依分离版 - 限制系统最大登录用户功能 - 实现

已于 2023-08-17 11:42:23 修改
阅读量812 收藏 1
点赞数 1
分类专栏: 后端 文章标签: java
于 2023-06-19 18:24:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47905795/article/details/131292715
版权

今天在处理这个功能时本能地想到,好像在配置文件中有印象过通过配置用户数量就可以实现 限制用户功能。但是找了半天没找到 ,后来想到 那是采用session时的一个maxSession参数,分离版使用JWT没有用到session也就没了。

后来我就好奇为什么JWT没有类似的参数配置...(其实是因为我懒,不想写哈哈哈)

那就实现一个吧,思路很简单,由于JWT的无状态特性,用户信息(token)都存在redis中,我们可以拿到redis中的在线用户数量,再与我们的系统最大限制数进行比对就可以了,达到最大就拦截请求。

限制登陆拦截器


/**
 * 最大用户登录数限制
 *  
 * @author jiangfy
 */
@Component
public class MaxOnlineUsersInterceptor implements HandlerInterceptor {
    // 最大在线用户数量
    private int maxOnlineUsers;

    @Resource
    private RedisCache redisCache;
    @Resource
    private ISysUserOnlineService userOnlineService;
    @Resource
    ISysConfigService configService;




    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
          //我这边是把最大用户数量的配置放在了若依自带的sys_config配置表中,你也可以自定义在配置文件中都可以。
        maxOnlineUsers = Integer.parseInt(configService.selectConfigByKey("sys.user.loginNum"));

        // 检查当前在线用户数量是否已经达到最大限制
        Long loginUserNum = getLoginUserNum();
        if (loginUserNum >= maxOnlineUsers) {
            // 当前在线用户数量超过最大限制
            Map<String, Object> responseData = new HashMap<>();
            // 这边是因为有特定的返回格式所以处理下
            responseData.put("code", HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
            responseData.put("msg", "当前系统用户数量过多,请稍后再试!");

            ObjectMapper objectMapper = new ObjectMapper();
            String json = objectMapper.writeValueAsString(responseData);

            //这里是请求响应状态status,跟响应结果code不一样
            response.setStatus(HttpServletResponse.SC_OK);
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return false;
        }

        return true;
    }

    // 获取当前在线用户数量
    private Long getLoginUserNum() {
        Collection<String> keys = redisCache.keys(Constants.LOGIN_TOKEN_KEY + "*");
        List<SysUserOnline> userOnlineList = new ArrayList<SysUserOnline>();
        for (String key : keys) {
            LoginUser user = redisCache.getCacheObject(key);
            user.setExpireTime(redisCache.getKeyExpire(key));
            userOnlineList.add(userOnlineService.loginUserToUserOnline(user));
        }
        Collections.reverse(userOnlineList);
        userOnlineList.removeAll(Collections.singleton(null));
        long total = new PageInfo(userOnlineList).getTotal();
        return total;
    }

}

注册拦截器


/**
 * @Author Jiangfy
 * @Description 防止超过系统最大登陆人数拦截器
 **/
@Configuration
public class LoginConfig implements WebMvcConfigurer {

    @Autowired
    private MaxOnlineUsersInterceptor maxOnlineUsersInterceptor;
    /**
     * 添加过滤器
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //这里只对登录方法进行拦截其余不处理
        registry.addInterceptor(maxOnlineUsersInterceptor).addPathPatterns("/login");
    }

}

最近写拦截器太多,感觉什么都能用拦截器处理啧啧

就这样吧,还挺好用

若依前后端分离限制用户不允许多终端登录
猿小白的博客
05-30 1958
目录 1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息 1、application.yml.
springboot整合sharding-jdbc实现分库分表详解
congge
05-21 6907
springboot整合sharding-jdbc实现分库分表详解
若依项目如何实现一个账户只能一个登录(即,限制账户不允许多终端登录
m0_60646036的博客
05-17 3285
https://blog.csdn.net/weixin_46119090/article/details/129763429
后台添加登陆次数限制(Ruoyi若依前后分离)
热门推荐
夜の雨的博客
05-30 1万+
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数和错误时间 密码正确后清除错误次数 ...
若依分离 设置账号只能同时在线一个用户
小汪同学
12-07 1191
若依分离 设置账号只能同时在线一个用户
最好的asp CMS系统科讯CMSV7.0全功能SQL商业,KesionCMS V7.0最新商业全能-免费下载
03-09
用户可以选择性的购买和安装所需功能模块,而且还可以根据自定义模型、自定义字段功能开发新的功能模块,如房产系统,企业调查,在线报名等系统以满足个性化需求。 4、 网站模板与程序分离,支持多种标签调用,...
毕业论文-基于Java的汽车销售网站系统的设计与实现.docx
04-19
### 基于Java的汽车销售网站系统的设计与实现 #### 摘要与背景 随着计算机科学技术的不断发展,其应用范围已经扩展到了各行各业。在商业领域,利用计算机技术进行商品销售、收购以及宣传已经成为一种趋势。对于...
系统架构设计师-2023年】综合知识-答案及详解
最新发布
数据知道的博客
09-06 4062
实现多任务间的协同工作,操作系统必须提供任务间的通信手段。嵌入式操作系统一般都会提供多任务间通信的方法,其中()是任务间最直接、最明显的通信方法,也是访问共享的数据结构,即不同的任务都可以访问同一地址空间。()作为一种更高级的通信方式,能够在同一处理器的各个任务间传递任意长度(理论上只受物理内存和机器字长限制)的信息。(1)A. 共享内存 B. Socket C. 消息传递 D. 信号量(2)A. 共享内存 B. Socket C. 消息传递 D. 信号量【答案】A、C关于星型拓扑结构,下列说法正确的是(
系统架构设计师-2010年】综合知识-答案及详解
数据知道的博客
09-05 4067
某公司欲对其内部的信息系统进行集成,需要实现系统之间快速传递可定制格式的数据包,并且当有新的数据包到达时,接收系统会自动得到通知。另外还要求支持数据重传,以确保传输的成功。针对这些集成需求,应该采用( )的集成方式。A.远程过程调用 B.共享数据库 C.文件传输 D.消息传递【答案】D。采用微内核结构的操作系统提高了系统的灵活性和可扩展性,( )。A.并增强了系统的可靠性和可移植性,可运行于分布式系统中 B.并增强了系统的可靠性和可移植性,但不适用于分布式系统 C.但降低了系统的可靠性和可移植性,可运行于
若依框架(RuoYi-Cloud 微服务本)
08-30
若依框架(RuoYi-Cloud 微服务本)140节视频教程【399元原视频,高清无水印】
Redis实现登录限制
qq_71695227的博客
05-10 558
Redis 登录 限制 3 次后 多少秒后才能登录
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 6717
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
若依 如何限制账户不允许多终端登录
01-08 878
废话不多说,先来看同一用户不同终端限制登录的解决方法。方法很简单,大致思路就是做出userid与token(一个用户对应一个token,userid唯一)的键值对,存于缓存中。用于登录时判断用户是否在别的终端在线。,验证如果用户不允许多终端同时登录,清除缓存信息。,存储&刷新缓存用户编号信息。用于限制多终端同时登录。清除缓存方法添加用户编号。4、自定义退出处理类。
java四大函数式接口-2(Supplier函数)(若依)(多次登录失败锁定账号)
hwp_ing的博客
03-09 708
checkLogin()方法主要作用是使用redis来对用户多次输错密码,进行强制锁定10分钟,和原若依的逻辑基本一致。首先,展开该lambda表达式,发现其重写了其中的get()方法返回密码匹配的结果取反。在checkLogin方法当中,调用了supplier的get方法返回的而结果。在若依plus当中我们可以看到这行代码,其中使用到了Supplier类型的参数。
如何限制同一客户端登录用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1765
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
01【若依框架】 登录权限
kouryoushine的博客
12-06 6740
SysLoginController三大核心功能 一、登录并获取token SysLoginController-login接口 验证登录信息,获取token 二、getInfo获取登录人信息 Role信息 select distinct r.role_id, r.role_name, r.role_key, r.role_sort, r.data_scope, r.menu_check_strictly, r.dept_check_strictly, r.status, r.del_flag, r.cre
ruoyi分离-限制账户不允许多终端登录
qq_43757282的博客
08-11 1123
Constants.java 的路径是 package com.ruoyi.common.constant;5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。以下是成功设置的样例,同一个账号多次登录时,后面登录的人会把前面的登录过的顶掉。3、调整TokenService.java,存储&刷新缓存用户编号信息。吐槽:官网写的不够全面,和原生的代码改动有冲突。分离springboot+vue。修改的是login()这个方法。修改token的配置。
限制登录错误次数的办法
pegasus827的博客
09-02 2023
不建议用session,因为每一个session会话相对独立,关闭浏览器就会失效 1.建一张表来记录用户id,错误登录次数,上次登录时间。(也可以在user表上添加这三个字段,这样会省去一个初始化的麻烦) 2.登录失败后,进行校验:若已经错误登录5次,返回特定编码以告知前台显示错误信息。若次数不足5次,错误登录次数+1,并返回正常错误信息。若距离上一次错误登录时间已经过了1小时或者到了第二天,错误次数置为1。 3.若密码正确,并可以正常登录,将错误次数置为0。若处于锁定中,返回指定错误信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值