springsecurity扩展自定义会话管理(二)提供管理员调用踢出用户

最新推荐文章于 2022-11-18 06:48:27 发布
最新推荐文章于 2022-11-18 06:48:27 发布
阅读量153 收藏
点赞数
分类专栏: JAVA 文章标签: 配置管理 项目管理 Apache Security Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_dreamer/article/details/83525921
版权
springsecurity扩展自定义会话管理(二)提供管理员调用踢出用户

配置文件基本上和(一)比没有做什么修改,只是不限制用户用同一账号登陆,所以配置maximumSessions为-1
<beans:bean id="currentController"
class="org.springframework.security.concurrent.ConcurrentSessionControllerImpl">
<beans:property name="sessionRegistry" ref="sessionRegistry" />
<beans:property name="exceptionIfMaximumExceeded"
value="false" />
<beans:property name="maximumSessions" value="-1"/>
</beans:bean>

其实要实现列表当前登陆的用户,并踢出用户,就是调用springsecurity的
org.springframework.security.concurrent.SessionRegistryImpl
就可以满足要求了,当然,用这个类来做踢出用户的功能,不是很好,不过也懒得去动这个源码了,由于mini-web的示例是struts2的,所以我就简单的写了个Action去调用这个类来操作,如果要用到公司的项目中,那还要放到controller里面去才行,SessionAction.java:
package org.springside.examples.miniweb.web.user;
import java.util.ArrayList;
import java.util.List;
import org.apache.struts2.config.ParentPackage;
import org.apache.struts2.config.Result;
import org.apache.struts2.config.Results;
import org.apache.struts2.dispatcher.ServletActionRedirectResult;
import org.springframework.security.concurrent.SessionInformation;
import org.springframework.security.concurrent.SessionRegistry;
import org.springside.modules.web.struts2.CRUDActionSupport;
import org.springside.modules.web.struts2.SimpleActionSupport;
@ParentPackage("default")
@Results( { @Result(name = CRUDActionSupport.RELOAD, value = "/session", type = ServletActionRedirectResult.class) })
public class SessionAction extends SimpleActionSupport {
private static final String RELOAD = "reload";
private static final long serialVersionUID = 8071034786218297672L;
private String loginId;
private SessionRegistry sessionRegistry;
List<String> loginIds;
//默认方法
public String execute() throws Exception {
return list();
}
//列表当前登录的用户的loginIds
public String list() throws Exception {
Object[] loginIds_obj = sessionRegistry.getAllPrincipals();
if (loginIds_obj != null && loginIds_obj.length > 0) {
loginIds = new ArrayList<String>(loginIds_obj.length);
for (int i = 0; i < loginIds_obj.length; i++) {
loginIds.add((String) loginIds_obj[i]);
}
}
return SUCCESS;
}
//根据传入的loginId,踢出某用户
public String destroy() throws Exception {
SessionInformation[] sessions_arrs = sessionRegistry.getAllSessions(
loginId, false);
if (sessions_arrs != null && sessions_arrs.length > 0) {
for (int i = 0; i < sessions_arrs.length; i++) {
sessions_arrs[i].expireNow();
// sessionRegistry.removeSessionInformation(sessions_arrs[i].getSessionId());
}
}
return RELOAD;
}
public String getLoginId() {
return loginId;
}
public void setLoginId(String loginId) {
this.loginId = loginId;
}
public List<String> getLoginIds() {
return loginIds;
}
public void setLoginIds(List<String> loginIds) {
this.loginIds = loginIds;
}
public void setSessionRegistry(SessionRegistry sessionRegistry) {
this.sessionRegistry = sessionRegistry;
}
}
magic_dreamer
关注
专栏目录
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4001
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_54850467的博客
07-28 956
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
如何使用Spring Security控制会话
allway2的博客
11-18 3623
并发会话控制功能用于维护活动会话列表以及关联的经过身份验证的用户的信息。我们在本文前面配置了 Spring 安全性使用此事件发布来发布会话生命周期中的事件,并且相应地更新了 SessionRegistry。每次登录的客户尝试访问应用程序的安全部分时,都会检查用户的活动会话。以下是安全性中可用的选项,可以帮助我们配置和控制会话创建。会话超时后,如果他们提交具有无效会话 ID 的请求,我们可以将使用重定向到特定页面。在本文中,我们讨论了 Spring 安全会话管理以及如何使用 Spring 安全性控制会话
Spring Security学习笔记(五)—— 会话管理
曲怪曲怪
06-01 385
文章目录1 会话2 防御固定会话攻击3 会话过期4 会话并发控制5 Spring Session解决集群会话问题 1 会话 首先对于Http协议而言是一种无状态的,需要通过Session(会话)来解决,Session技术则主要是服务器发送给浏览器一个ID,浏览器将相关ID保存起来,而对于服务器而言,Session是一种Map结构,通过请求过来的ID找到对应的Value值,这也就形成了不同的请求之间有了。对于ID的保存,在不妨碍体验的情况下,Cookie成了一种不错的载体,将ID存储到其中,保存的形式是key
Spring Security基础--快速上手实现认证会话拦截
qq_44660367的博客
11-05 235
Spirng-Security基础–基于SpringMVC的Session认证 在基于mvc认证的基础上修改 简介 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在springboot项目中加入springsecurity更是十分简单,使用SpringSecurity减少了为企业系统安全控制编写大量重复代码的工作。 创建工程 空的Maven工程,如下是
Spring Security中的会话【Session】管理与防御以及会话的并发控制
SunRains
12-17 4357
众所周知,HTTP本身是没有任何关于当前用户状态的内容,也就是两个HTTP请求之间是没有任何的关联可言,用户在和服务器交互的过程中,站点无法确定是哪个用户访问,也因此不能对其提供相应的个性化服务。Session的诞生就是为了解决这一个难题,提供了无状态的HTTP请求实现用户状态维持的方案——服务器和用户之间约定每个HTTP请求携带一个ID信息【代表当前用户信息】 服务器通过与用户约定每 个请求都携带一个id类的信息,从而让不同请求之间有了关联,而id又可以很方...
SpringSecurity5.6架构杂记
罗小爬的技术宝书
02-26 2315
最近在研究Spring Security 5.6和其中的OAuth2相关模块,做了些记录,方便后续查看。
springMvc+maven 详细例子 包括上传下载 踢掉在线用户
02-24
本文将深入探讨这两个框架以及相关的文件上传、下载、Ajax请求处理和用户踢出功能,这些都是Web开发中不可或缺的部分。 首先,Spring MVC是Spring框架的一个模块,专门用于构建基于模型-视图-控制器(MVC)架构的...
Java学习之江南一点雨的Security玩法
qq_45031575的博客
08-08 855
Security的玩法是跟着江南一点雨学习的。 本文是跟着江南一点雨学习的学习笔记! 1.自定义认证逻辑 不破坏原有的过滤器链,又实现了自定义认证功能(基于Session,不是JSON交互) (1)验证码生成工具 package com.oldbai.Util; import com.google.code.kaptcha.Producer; import com.google.code.kaptcha.impl.DefaultKaptcha; import com.google.code.ka
Spring Security系列教程19--会话管理之处理会话过期
一一哥
10-14 3964
前言 在上一章节中,一一哥 给各位讲解了HTTP协议、会话、URL重新、会话固定攻击等概念,并且实现了对会话固定攻击的防御拦截。 在Spring Security中,其实除了可以对会话固定攻击进行拦截之外,还可以对会话过期进行处理,也就是会话可能会过期,过期了该怎么处理。接下来请各位跟着 壹哥 继续学习,看看会话过期时到底怎么处理的吧。 一. 会话过期 1. 会话过期概念 在处理会话过期之前,我们首先得知道啥是会话过期。 所谓的会话过期,是指当用户登录网站后,较长一段时间没有与服务器进行交互,将
java 登录踢出_spring security 4 如何踢出用户
weixin_39561577的博客
02-26 285
项目用的是spring boot 1.3 全javaconfig 配置目的 :我要踢出一个登录在线的用户踢出后,剔出的用户再次访问服务器的时候会去到登录界面,security 配置 :http.authorizeRequests().antMatchers("/app/views/assets/**", "/app/apk/**", "/assets/**", "/view/**").permi...
chrome登录_Spring Security 自动踢掉前一个登录用户,一个配置搞定!
weixin_39753584的博客
11-26 307
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系...
Struts2变动和零配置说明
zhongzhihua
11-12 121
MVC框架最主要的两个功能是页面对象参数与Action Model的转换 与 页面流转控制 ,我们考察框架时也多从这两点入手。    Struts2模式上的变动:    一、Action 从singleton bean 改为了per request的prototype bean。之前Struts1为了线程安全,action里面没有任何成员变量,在一个处理函数里输入输出都靠requ...
spring-security实现多端登陆时,踢掉前一个用户
Nio的博客
03-01 9499
实现思路是依赖于spring-security中的sessionRegistry和SessionInformation两个对象来判断和删除session。 UsernamePasswordAuthenticationFilter 实现类的attemptAuthentication方法中实现主要判断和删除session的逻辑: //获取所有在线用户 List...
springsecurity扩展自定义会话管理-提供管理员调用踢出用户
weixin_33805557的博客
06-14 298
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot集成SpringSecurity与MyBatis实现普通用户管理员认证
weixin_42035049的博客
06-24 3076
1、 新建SpringBoot项目,依赖为thymeleaf-extras-springsecurity5、spring-boot-start-thymeleaf、mybatis-spring-boot-start <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/...
卷积神经网络程序-matlab
最新发布
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值