单一用户登陆

最新推荐文章于 2021-09-01 11:47:42 发布
最新推荐文章于 2021-09-01 11:47:42 发布
阅读量769 收藏 2
点赞数
分类专栏: 常用工具类 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrb1289798400/article/details/78673594
版权

参考连接:
单一用户登陆实现:https://www.cnblogs.com/leechenxiang/p/6171151.html
shiro拦截器介绍:http://jinnianshilongnian.iteye.com/blog/2025656
shiro全配置文件:http://www.cnblogs.com/leechenxiang/p/6136017.html

需求:

现在项目应用在web端和app端,一个用户要么登陆在web端要么app端,并且不能重复登陆,如果重复登陆,新登陆的客户端会踢掉已经登陆的客户端用户。即一个用户只能同时在线一个客户端

实现:

第一种:不适用框架,待补充
第二种:使用shiro框架来实现
如果使用shiro框架来实现,系统的认证授权模块都由shiro框架来实现,可能需要重构权限框架
直接看如下连接:
https://www.cnblogs.com/leechenxiang/p/6171151.html

权限相关知识和shiro框架介绍见shiro权限
sso单点登陆见单点登陆
单一用户登陆实现步骤如下:

  1. 导包,maven或者直接下载,直接百度
  2. 利用shiro框架搭建权限模块,见上文
  3. 利用shiro新建自定义拦截器
    自定义拦截器可以继承shiro相关拦截器,扩展AccessControlFilter,其继承了PathMatchingFilter,并扩展了了两个方法:
    isAccessAllowed:即是否允许访问,返回true表示允许;
    onAccessDenied:表示isAccessAllowed方法返回为false时,即用户访问拒绝时,是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。
//导包省略
//自定义单一登陆shiro拦截器,可以继承AccessControlFilter类
public class SessionKickoutControlFilter extends AccessControlFilter{
    //缓存,存入登陆用户的sessionId,参数string为kickout+用户名+web/app,Deque<Serializable>为sessionId集合(可能同时多个)
    private Cache<String, Deque<Serializable>> sessionKickoutCache;
    private boolean kickoutAfter = false;
    private int maxSession = 1;//最大登陆session人数
    private SessionManager sessionManager;
    private static final String keyPrefix = "kickout";

    @Autowired
    AdminService adminService;

    @Autowired
    UserLogService userLogService;

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        //request获得当前用户  
        Subject subject = getSubject(request,response);

        if(!subject.isAuthenticated() && !subject.isRemembered()) {  
            //如果没有登录,返回true登陆即可
            return true;  
        }
        Session session = subject.getSession();  
        String username = (String) subject.getPrincipal();  
        Serializable sessionId = session.getId();  
        String client = null;
        String[] clients = request.getParameterValues("client");
        if(clients != null && clients.length > 0){
            client = "1".equals(clients[0]) ? "APP" : "WEB";
        }else {
            client = ShiroUtil.getLoginClient();
        }
        //需要同步缓存值
        synchronized(this.sessionKickoutCache){

            Deque<Serializable> deque = sessionKickoutCache.get(keyPrefix + client + username); 
            if(deque == null || deque.size() == 0) {  
                deque = new LinkedList<Serializable>();  
            }  

            //如果队列里没有此sessionId,且用户没有被踢出;放入队列  
            if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {  
                deque.push(sessionId);  
            }

            //如果队列里的sessionId数超出最大会话数,开始踢人  
            while(deque.size() > maxSession) {  
                Serializable kickoutSessionId = null;  
                if(kickoutAfter) { //如果踢出后者  
                    kickoutSessionId = deque.removeFirst();  
                } else { //否则踢出前者  
                    kickoutSessionId = deque.removeLast();  
                }  
                try {  
                    Session kickoutSession =  sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));  
                    if(kickoutSession != null) {  
                        //设置会话的kickout属性表示踢出了  
                        kickoutSession.setAttribute("kickout", true);  
                    }  
                } catch (Exception e) {//ignore exception  
                }  
            } 
            sessionKickoutCache.put(keyPrefix + client  + username, deque);
        }
        //如果被踢出了,直接退出,重定向到踢出后的地址  
        if (session.getAttribute("kickout") != null && (Boolean)session.getAttribute("kickout")) {  
            session.setAttribute("kickout", false);
            //会话被踢出了  
            try {
                String loginIp = BaseUtil.getIpAddr((HttpServletRequest)request);
                userLogService.insertUserLog(ShiroUtil.getUserNo(),ShiroUtil.getUserName(), ShiroUtil.getLoginClient(), loginIp, UserLogService.USER_LOG_LOGOUT);
                subject.logout();  
            } catch (Exception e) { //ignore  
            }  
            saveRequest(request);  
            response.getWriter().write(JSONObject.toJSONString(adminService.kickoutLogin()));
            //如果踢出以前登陆用户,可以让他重定向kickoutUrl(登陆页面)
            WebUtils.issueRedirect(request, response, kickoutUrl);  
            return false;  
        }  
        return true;  
    }
    //返回false不允许直接访问,要进行拦截,返回true,则可以直接访问,一般继承这个类就是为了不能直接访问,要进行拦截所以要返回false
    @Override
    protected boolean isAccessAllowed(ServletRequest request,
            ServletResponse response, Object mappedValue) throws Exception {
        return false;
    }

    public void setSessionManager(SessionManager sessionManager) {
        this.sessionManager = sessionManager;
    }

    public void setKickoutAfter(boolean kickoutAfter) {
        this.kickoutAfter = kickoutAfter;
    }

    public void setMaxSession(int maxSession) {
        this.maxSession = maxSession;
    }  

    public void setCacheManager(CacheManager cacheManager){
        this.sessionKickoutCache = cacheManager.getCache("sessionKickoutCache");
    }
}
  1. 配置SessionKickoutControlFilter拦截器
    第一种:未整合spring
    在shrio.ini文件中加入
[filters]  
kickout=cn.paic.rep.pare.shiro.SessionKickoutControlFilter
[urls]  
/**=kickout//表示对所有的连接都需要进行拦截判断

第二种:spring整合(常用)
在application-shiro.xml文件中配置

    <!--第一步:在spring中注入自定义的拦截器
楼主定义了多个拦截器:先判断单点登陆,然后单一用户登陆,最后权限验证,形成一个责任链
-->
    <bean id="ssoFilter" class="cn.paic.rep.pare.shiro.SSOFilter" />
    <bean id="_permissionsFilter" class="cn.paic.rep.pare.shiro._PermissionsFilter"></bean>

   <!--这是的单一用户登陆配置项-->
    <bean id="sessionKickoutControlFilter" class="cn.paic.rep.pare.shiro.SessionKickoutControlFilter">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="sessionManager" ref="sessionManager"/>  
        <property name="kickoutAfter" value="false"/>  
        <property name="maxSession" value="1"/>  
<!--跳转页面    <property name="kickoutUrl" value="/login"/>        
 --> </bean>

    <!-- 配置shiro的过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <!-- 调用我们配置的权限管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 配置我们的登录请求地址 -->
        <!-- <property name="loginUrl" value="/login" /> -->
        <!-- 配置我们在登录页登录成功后的跳转地址,如果你访问的是非/login地址,则跳到您访问的地址 -->
        <!-- <property name="successUrl" value="/home" /> -->
        <!-- 如果您请求的资源不再您的权限范围,则跳转到/403请求地址 -->
        <!-- <property name="unauthorizedUrl" value="/api/admin/unauthorized" /> -->
        <!-- 权限配置 -->
        <!-- 第二步:以下为配置自定义的拦截器 -->
        <property name="filters">
            <map>
                <entry key="ssoFilter" value-ref="ssoFilter" />
                <entry key="perms" value-ref="_permissionsFilter" />
                <entry key="kickout" value-ref="sessionKickoutControlFilter"/>
            </map>
        </property>
    </bean>

    <!-- 第三步:权限资源配置 -->  
    <bean id="filterChainDefinitionsService"    class="cn.paic.rep.pare.shiro.SimpleFilterChainDefinitionsService">  
        <property name="definitions">  
            <value>  
                <!--不需要登陆和拦截即可访问-->
                 /api/file/getBbsImg/*=anon
                 <!--左边对api下的请求都要进行拦截判断-->            
                 /api/** =kickout,ssoFilter
            </value>  
        </property>
你真的是一个很帅的程序媛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单一登录_单一登录概念和注意事项
cuyi7076的博客
06-27 901
企业门户提供对企业应用程序,文档源,协作工具以及搜索和导航服务的集中访问。 门户可以根据用户需求进行定制,也可以根据用户偏好显示特定内容。 门户可以提供通往组织内所有基于Web的应用程序和服务的网关。 企业门户也可以包括对这些资源的身份验证,从而允许在门户和门户内容提供商之间进行单点登录。 Tivoli Access Manager电子商务(TAMeb)为许多供应商的企业门户软件提供了单点...
SQL 单一用户(解决)
技术分享,共同进步
01-12 1107
设置方法 ALTER DATABASE 数据库名称 SET SINGLE_USER; 解除方法 ALTER DATABASE 数据库名称 SET MULTI_USER;
java实现单一登录 踢人效果
阳光暖暖
07-06 1万+
1、建一个session监听类public class SessionListener implements HttpSessionListener{ public static HashMap sessionMap = new HashMap(); public void sessionCreated(HttpSessionEvent hse) {
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
java 单一登录
wangmj518的专栏
09-23 1886
对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现:1 .在用户登录时,把用户添加到一个ArrayList中2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况① 使用注销按钮正常退出② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉该
单一登录踢人效果
07-03
Web应用程序中,单一登录踢人效果是指当用户在不同设备或浏览器中登录同一个账户时,之前的登录状态将被踢出,使得用户只能在一个设备或浏览器中保持登录状态。本文将对单一登录踢人效果的实现进行详细的介绍。 ...
单一登录功能
12-23
如果有人再用相同账户登录,则会提示已经在线。如果登录用户非正常掉线,在用户的电脑上还可以继续登录。如果掉线之后在其他电脑上登录。则必须在1个小时之后(这个时间可以该)。基本的实现思路是:Web应用程序...
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
我们可以在过滤器中,检查当前用户是否已经登录,如果已经登录,则踢掉前一个登录用户,达到单一登录的效果。 三、Java web实现账号单一登录的实现步骤 1. 首先,我们需要创建一个过滤器(Filter),用来检查...
用户登录C#
10-13
本项目涉及的是一个基于C#实现的用户登录功能,这是一个基础的客户端/服务器(C/S)架构的示例,它利用了ADO.NET来处理数据库交互。以下是关于这个项目的一些关键知识点和详细解释: 1. **C/S架构**:客户端/服务器...
pma-sso:单一登录phpMyAdmin
05-13
phpMyAdmin的单点登录与LiveConfig:registered: 登录到直接从,而无需输入数据库凭证。 阅读其他语言的版本:,。 背景 要将phpMyAdmin连接到MySQL服务器,通常需要数据库凭据。 该脚本( lc-sso.php )允许直接从...
【Shiro】7、Shiro实现控制用户并发登录并踢人下线
热门推荐
Asurplus
05-22 20万+
在传统的项目中,同一账户是允许多人同时登录在线的,有的使用场景恰恰是不允许多人同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现后登录用户,挤掉前面登录用户 1、并发登录过滤器 package com.asurplus.common.shiro; import com.asurplus.system.entity.SysUserInfo; import org.apache.shiro.SecurityUtils; import org.apache.shiro.cache.Cach
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
单一网站登录实现:单一用户,同时间唯一登陆
我的Object Lift
04-25 1454
用户登录:顾名思义。大家的肯定会理解其中的意思,我也懒得废话。 但是作为一个网站后台的管理用户,不管是什么样的权限,什么样的级别(又是废话)要登录后台,那么,这个用户在这一时间段内,只能登录一次。而不能反复,或者在异地登录。 当然:这样的做法就是为了。保证后台用户登录的唯一性。不然的话,同时登陆的害处,也会让大家烦不胜烦,更重要的是,对数据的更新问题了。具体的就不说了。 废话少说:直接进入正
【全栈编程系列】SpringBoot整合Shiro(含KickoutSessionControlFilter并发在线人数控制以及不生效问题、配置启动异常No SecurityManager...)
Yangy的博客
09-01 1837
热门系列: 程序人生,精彩抢先看 目录 1、前言 2、正文 2.1 环境介绍 2.2 shiro配置 2.3 shiro并发在线人数控制KickoutSessionControlFilter 2.3.1 自定义shiro的KickoutSessionControlFilter请求时报错异常 2.3.2KickoutSessionControlFilter并发在线人数控制失效 3、总结 1、前言 好久没整活儿了。最近在整合shiro的时候,出现了诸多问题。还...
shiro同一用户登陆踢出前面的用户
qq_40543150的博客
01-24 3293
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
java之单用户登录
小杰
01-25 1131
所谓“单用户单账户登录”是指:在同一系统中,一个用户名不能在两个地方同时登录。 我们参照 QQ 实现效果: 当某账号在 A 处登录后,在未退出的情况下,如果再到 B 处登录,那么,系统会挤下 A 处登录的账号。 先看看伪代码:,因为我会按照这个流程来实现。 基于struts单用户登录 ======================== 实现效果:     当同一帐号在不同的
并发登录人数控制--Shiro系列(二)
李秀才的博客
06-23 1万+
为了安全起见,同一个账号理应同时只能在一台设备上登录,后面登录的踢出前面登录的。用Shiro可以轻松实现此功能。 shiro中sessionManager是专门作会话管理的,而sessinManager将会话保存在sessionDAO中,如果不给sessionManager注入 sessionDAO,会话将是瞬时状态,没有被保存起来,从sessionManager里取session,是取不到的。 此例中sessionDAO注入了Ehcache缓存,会话被保存在Ehcache中,不知Ehcache为何物的,请
如何实现单一用户单一机子登录
wade01274536的专栏
08-01 1594
1、要解决同一台电脑上只允许有一个用户登录系统,只有一个办法。监视每一个连接的来源,如果发现有一个新的连接与某个已经存在的连接来自同一台电脑,则终止其中的一个(当然,也可以提醒用户,让他自己决定终止哪一个)。     2、要禁止一个用户账号同时在不同的客户端登录,只有监视每一个连接的用户账号,如果发现一个新连接的用户账号跟某个已经存在的连接的用户账号相同,则自动将前一个终止(同样,也可以让用
shiro学习分享(四)——session管理以及单用户登陆限制(网页应用版)
madonghyu的博客
04-30 2880
session管理以及并发用户登陆限制(网页应用版)
springboot 单一用户登陆 单点登录
最新发布
08-03
在Spring Boot中实现单点登录(SSO)可以通过以下步骤来完成...总结起来,通过在门户系统中添加登录按钮,并在SSO系统中使用基于cookies的技术来实现单点登录,你可以在Spring Boot中实现单一用户登录和单点登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值