Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户

最新推荐文章于 2022-08-03 14:22:54 发布
最新推荐文章于 2022-08-03 14:22:54 发布
阅读量398 收藏
点赞数
分类专栏: Web前端 文章标签: 经验分享 前端 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70274918/article/details/124552185
版权
本文介绍了在Spring Boot和Vue前后端分离的项目中,如何处理多端登录不踢掉已登录用户的问题。通过分析Spring Security的SessionRegistryImpl类,发现当使用自定义用户类时,需要重写equals和hashCode方法。配置完成后,项目将能正确限制并发session数量,实现多端登录踢人功能。
摘要由CSDN通过智能技术生成

首先,我们打开[Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!](()一文中的案例,这个案例结合 Spring Data Jpa 将用户数据存储到数据库中去了。

然后我们将上篇文章中涉及到的登录页面拷贝到项目中(文末可以下载完整案例):

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7XB0viq6-1588898082940)(http://img.itboyhub.com/2020/04/20200506204420.png)]

并在 SecurityConfig 中对登录页面稍作配置:

@Override

public void configure(WebSecurity web) throws Exception {

web.ignoring().antMatchers(“/js/", "/css/”, “/images/**”);

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.and()

.formLogin()

.loginPage(“/login.html”)

.loginProcessingUrl(“/doLogin”)

.and()

.sessionManagement()

.maximumSessions(1);

}

这里都是常规配置,我就不再多说。注意最后面我们将 session 数量设置为 1。

好了,配置完成后,我们启动项目,并行性多端登录测试。

打开多个浏览器,分别进行多端登录测试,我们惊讶的发现,每个浏览器都能登录成功,每次登录成功也不会踢掉已经登录的用户!

这是怎么回事?

[](()2.问题分析

要搞清楚这个问题,我们就要先搞明白 Spring Security 是怎么保存用户对象和 session 的。

Spring Security 中通过 SessionRegistryImpl 类来实现对会话信息的统一管理,我们来看下这个类的源码(部分):

pu 《大厂前端面试题解析+Web核心总结学习笔记+企业项目实战源码+最新高清讲解视频》无偿开源 徽信

最低0.47元/天 解锁文章
m0_70274918
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot+vue前后端分离与合并方案实例详解
08-28
本文主要介绍了spring boot+vue前后端分离与合并方案实例详解,讨论了前后端分离与合并的必要性、前后端分离的两种方式、springbootvue的整合操作、整合的核心问题处理等。 一、为什么做前后端分离开发合并 ...
使用socket.io实现强制其他在线账号
C.
02-08 1485
文章目录使用socket.io实现强制其他在线账号Node使用`socket.io`Vue使用`vue-socket.io`参考 使用socket.io实现强制其他在线账号 因为自己学习写的node项目需要这么一个功能,就是同一个账号只能在一个浏览器登录,如果有多个浏览器登录了同一个账号,那么在登陆的时候就会提示是否其他在线用户,如果点击确认就会强制其他在线账号。这里后端使用到了node.js, 前端使用到了vue。当然我这里只是给了我自己的一个简单实现,其实无外乎都是推送给前台客户端告诉
vue 自动登
qq_33711116的博客
12-25 320
具体的实现思路如下;当前时间 - 最后一次点击的时间 > 超时时间 当鼠标点击的时候,最后一次点击时间更新 前端不断的刷新当前时间并最后一次点击时间进行比较,若大于超时时间则判断用户是否在登录状态,若在登录状态退登录,其中,登录状态由sessionStorage保存 关于App.vue:App.vueVue项目的主组件,所有的页面都是在App.vue下进行切换的,其切换的方法主要是通过r...
SpringSecurity+Springboot实现踢掉前一个登录用户
weixin_43381157的博客
08-03 1820
实现踢掉前一个用户功能
Spring Boot + Vue3 前后端分离 实战wiki知识库系统.zip
最新发布
04-04
这项任务通常要求学生运用所学专业知识,通过独立研究和创新,完成一个实际问题的解决方案或者开展一项有价值的项目。 首先,毕业设计的选择通常由学生根据个人兴趣、专业方向以及实际需求来确定。学生需要在导师的...
Spring Boot 3 + Vue 3前后端分离保姆级学习型新闻项目
07-12
一套基于时下最新 Java 技术栈 Spring Boot 3 + Vue 3 开发的前后端分离学习型新闻项目,配备保姆级项目开发教程手把手教你从零开始开发上线一个生产级别的 Java 系统。由新闻门户系统、作者后台管理系统、平台后台...
简单的spring boot+vue前后端分离项目
03-30
项目“简单的spring boot+vue前后端分离项目”旨在帮助初学者理解如何结合Spring BootVue.js实现这一模式。下面,我们将深入探讨这两个关键技术以及它们在项目中的应用。 **Spring Boot** Spring Boot是Java...
SpringBoot+Shiro学习之自定义拦截器管理在线用户用户
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要北京登录的状态。如果用户在北京重新登录,那么又要天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超限制后,最先登录的或是最后登录的。 第一个场景用户是由用户触发的,有时候需要手动将某个在线用户,也就是对当前在线用户的列表进行管理。 ··························
Spring Boot手把手教学(18):基于Redis和Redisson实现用户功能,一个用户只能在一个浏览器登录
非著名程序猿
02-26 2823
1、前言 在项目中,同一个账户有时候会在多个地方登录,这个时候需要限制一个账户只能在一个客户端/浏览器登录,并在被的浏览器/客户端作消息通知; 比如用户A在浏览器A登录成功后,他又在浏览器B登录该账户,这个情况,我们需要在浏览器A提示“当前账户已在别的地方登录”,并退登录。 消息通知是基于websocket的,互功能基于Redis+Redisson消息队列; 那么该如何实现呢? 2、实现思路 思路 消息通知 消息通知是基于websocket的,具体代码可参考上一篇文章:Spring Bo
Spring Boot + Vue 前后端分离项目,如何踢掉登录用户
江南一点雨的专栏
05-08 4592
上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。 但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,...
Springboot + Spring Security+Swagger 实现前后端分离登录认证及权限控制 (一) 系统的登录以及跳转自定义登录界面
隔壁张同学
11-09 2438
文章目录前言一、解决办法二、使用步骤1.先把项目跑起来断点打起来走下流程试试2.自定义登录总结 前言 因为最近有个项目需要用到Springboot + Spring Security的登录跟权限认证,因为之前都没接触过,所以得从0开始,也是不断的查询摸索,虽然还么理清这些原理,但是好在实现了功能,先解决问题,然后再深究原理,所以打算记录下来实现这块遇到的一些问题,给自己记录也给有需要的朋友 提示:以下是本篇文章正文内容,下面案例可供参考 一、解决办法 那肯定是先百度搜索一下,于是搜到一篇大佬的文章确实
SpringBoot初体验:实现登录、注册、下线功能
@ZhengLan的博客
04-14 1216
声明:本博文如存在问题,欢迎各位dalao指正!!! 任务描述 Spring Boot非常适合Web应用程序开发,你可以使用其自带的Tomcat,Jetty,Undertow或Netty创建HTTP服务器。 本关任务: 使用Spring Boot实现一个‘博客系统’的登录,注册,下线功能。 相关知识 Web 请求 Spring Boot既然是Web后台框架,那么它就需要处理Web请求,我...
SpringSecurity前后端分离下对登录认证的管理
热门推荐
Twilight blog
08-26 2万+
       本案例基于springboot2.0.4,只说对登录验证的管理,不涉及权限的管理。因为学习新东西一下子太多,很容易乱。(后面还有对登录验证管理的源码分析)   &am
前后端分离项目,如何解决登陆问题
weixin_30783629的博客
07-31 1398
方案一:使用token   1、前端把account和password,提交到服务端的登陆api   2、服务端验证正确后,生成一个token,并把token和userId,存在缓存里(推荐使用redis数据库),然后把token返回给前端。   3、前端每次的请求头中带有token,这样就能够轻松的实现。 方案二:使用cookie   1、client发送username和passwo...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
weixin_45957207的博客
03-16 4939
Springboot + Spring Security 实现前后端分离登录认证及权限控制 Spring Security简介 Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然
Springboot前后端分离实现CAS单点登录
weixin_44294381的博客
03-20 1万+
springboot前后端分离实现cas单点登录1.客户端构建1.1pom依赖1.2yml配置1.3后端代码1.4页面2.问题记录2.1在前后端分离情况下,AuthenticationFilter重定向问题,导致前端发生跨域2.2AuthenticationFilter自定义重定向策略实现后,前端仍然发生跨域问题2.3前端跳转CAS登录并传递redirectUrl参数,Ticket票据验证问题3....
Spring Boot+vue前后端分离项目如何跨域
05-18
Spring Boot项目中,可以使用`CorsFilter`来解决跨域问题。以下是解决跨域的步骤: 1.在Spring Boot项目的配置类中,添加`CorsFilter`过滤器。 ```java @Configuration public class CorsConfig { @Bean ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值