思路:
就是 在登录用户的时候 存一个值到 redis中 每个用户存储的 key值不同 然后在 另一个登陆页面登录的时候就 会去redis里面去识别是否有这个个用户的 key值 如果有就不允许登录 需要在这个用户退出后 将redis里面的key 删除之后才可以登录上去。
代码:
//获取主题对象
Subject subject = SecurityUtils.getSubject();
String key="User" + employee.getUsername();
session.setAttribute("key",key);
try {
String user = stringRedisTemplate.opsForValue().get(key);
if (user == null || user.equals("")){
stringRedisTemplate.opsForValue().set(key,employee.getUsername(),2L, TimeUnit.MINUTES);
subject.login(new UsernamePasswordToken(employee.getUsername(),employee.getPassword()));
System.out.println("登录成功");
return R.success(employee);
}
if (user.equals(employee.getUsername())){
return R.error("账户已登录");
}
} catch (UnknownAccountException e) {
e.printStackTrace();
System.out.println("用户名错误");
}catch (IncorrectCredentialsException e){
e.printStackTrace();
System.out.println("密码错误");
}
这样的话就是如果当前用户登录了,再去使用该用户去登录,就登录不进去,如果没有登录,就登录进去,将信息存入缓存中,也就是保证只能登录一个该用户,数据库随便创建一个user表,