springboot 实现登录互斥 初版实现

最新推荐文章于 2024-05-31 18:15:51 发布
最新推荐文章于 2024-05-31 18:15:51 发布
阅读量1k 收藏 3
点赞数
分类专栏: springBoot 文章标签: java springBoot 登录互斥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29323645/article/details/81412563
版权

springboot 实现登录互斥初版实现

简介:大致实现逻辑

具体效果是:一个用户只要在一台电脑上登录之后就会在 MySQL中保存一个 loginIp 字段,这样只要他没有退出,
    没有session失效他就可以一直在当前的电脑上登录,此时其他人用此用户登录会提示,此用户已经登录不能重复登录,
    如果用户主动退出,或session失效时就去更新用户 的login_ip 为 “”,退出和session失效的监控时间分别对应的
    自定义session监听类的 onStop 和 onExpiration 方法。

环境:当前环境权限用的是shiro ,session 用 redis 管理
注意:这样有个问题是什么呢?就是项目在线上从新部署的时候那些已经登录的用户的状态已让保存在 MySQL中,
    而且项目停止时没有事件能触发,所以就有了7步。

具体实现

1、数据库添加一个 login_ip字段,如果字段部位空,说明当前用户已登录
2、在登录的 controller中做逻辑,此时在session中 set 一个 userId,用于在session失效之后 SecurityUtil中已经取不出用户信息,只能从session中取userId 然后删除用户的 login_ip

 public ResponseResult loginUser(@RequestBody @ApiParam(value = "用户名和密码", required = true) User user) {
        logger.info("用户登录的入参信息:" + user);
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUsername(), user.getPassword());
        Subject subject = SecurityUtils.getSubject();
        User userInfo = null;
        try {
            //验证通过
            subject.login(usernamePasswordToken);
            userInfo = (User) subject.getPrincipal();
            userInfo.setPassword("");
            //1.判断是否允许登录
            String loginIp = userService.getUserLoginIpById(userInfo.getId());

            //1.1 当前登录用户ip 是否与 user表中loginIp一致 或为 空,一致允许登录,不一致不允许登录
            if(StringUtils.isEmpty(loginIp) || loginIp.equals(subject.getSession().getHost())){
                //登录成功时修改登录Ip
                userService.updateLoginState(userInfo.getId(),subject.getSession().getHost());
                subject.getSession().setAttribute("userId",userInfo.getId());
                return ResponseResult.build(HttpServletResponse.SC_OK, "登录成功", userInfo, true);
            }else{
                return ResponseResult.build(HttpServletResponse.SC_NOT_ACCEPTABLE, "该账户已经在别处登录,您暂时无法使用此账号!", null, true);
            }
        } catch (Exception e) {
            logger.error("登录失败", e);
            return ResponseResult.build(HttpServletResponse.SC_UNAUTHORIZED, "登录失败", null, false);
        }
    }

3、配置redis缓存,将用户信息保存到redis中管理

public class RedisSessionDAO extends EnterpriseCacheSessionDAO {

    private static Logger logger = LoggerFactory.getLogger(RedisSessionDAO.class);

    @Resource(name="redisTemplateObj")
    private RedisTemplate<String, Object> redisTemplate;

    public RedisSessionDAO() {
        super();
    }

    public RedisSessionDAO(RedisTemplate redisTemplate) {
        super();
        this.redisTemplate = redisTemplate;
    }

    /**
     * 创建session,保存到数据库
     */
    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = super.doCreate(session);
        logger.debug("创建session:{}", session.getId());
        redisTemplate.opsForValue().set(sessionId.toString(), session,1800L,TimeUnit.SECONDS);
        return sessionId;
    }

    /**
     * 获取session
     */
    @Override
    protected Session doReadSession(Serializable sessionId) {
        logger.debug("获取session:{}", sessionId);
        Session session = (Session) redisTemplate.opsForValue().get(sessionId.toString());
        return session;
    }

    /**
     * 更新session的最后一次访问时间
     */
    @Override
    protected void doUpdate(Session session) {
        super.doUpdate(session);
        logger.debug("获取session:{}", session.getId());
        String key = session.getId().toString();
        if (!redisTemplate.hasKey(key)) {
            redisTemplate.opsForValue().set(key, session);
        }
        redisTemplate.expire(key, 1800L, TimeUnit.SECONDS);
        Object object = redisTemplate.opsForValue().get(key);
    }

    /**
     * 删除session
     */
    @Override
    protected void doDelete(Session session) {
        logger.debug("删除session:{}", session.getId());
        super.doDelete(session);
        redisTemplate.delete(session.getId().toString());
    }

}

4、配置一个 session的监听,为了在session失效的时候能将失效用户的 login_ip 清空,需要在 SessionManger 中配置自定义的session监听器 ShiroSessionListener.java ,本文中用的是 class 的配置方式,不是 xml,

@Configuration
@Order(2)
public class ShiroConfiguration {

    /**
     * 配置过滤器
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        //自定义的拦截器
        Map<String, Filter> filters = shiroFilter.getFilters();
        filters.put("authc", myAuthenticationFilter());
        shiroFilter.setFilters(filters);

        //拦截器
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/api/user/login", "anon");
        filterMap.put("/api/user/logOut", "anon");
        filterMap.put("/druid/*", "anon");
        filterMap.put("/api/**", "authc");
        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

    @Bean
    public FilterRegistrationBean registration(@Qualifier("myAuthenticationFilter") MyAuthenticationFilter filter) {
        FilterRegistrationBean registration = new FilterRegistrationBean(filter);
        registration.setEnabled(false);
        return registration;
    }

    /**
     * 配置自定义的过滤器
     *
     * @return
     */
    @Bean(name = "myAuthenticationFilter")
    public MyAuthenticationFilter myAuthenticationFilter() {
        return new MyAuthenticationFilter();
    }


    /**
     * 配置核心安全事务管理器
     */
    @Bean(name = "securityManager")
    public SecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(authRealm);
        SecurityUtils.setSecurityManager(securityManager);
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    /**
     * 配置自定义的权限登录器
     */
    @Bean(name = "authRealm")
    public AuthRealm authRealm(@Qualifier("credentialsMatcher") CredentialsMatcher credentialsMatcher) {
        AuthRealm authRealm = new AuthRealm();
        authRealm.setCredentialsMatcher(credentialsMatcher);
        return authRealm;
    }

    /**
     * 配置自定义的密码比较器
     */
    @Bean(name = "credentialsMatcher")
    public CredentialsMatcher credentialsMatcher() {
        return new CredentialsMatcher();
    }


    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }


    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager manager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(manager);
        return advisor;
    }

    @Bean
    public RedisSessionDAO redisSessionDAO(){
        return new RedisSessionDAO();
    }

    @Bean
    public SessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());
        //设置session失效时间
        sessionManager.setGlobalSessionTimeout(30*60*1000L);
        //删除过期的session
        sessionManager.setDeleteInvalidSessions(true);
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new ShiroSessionListener());
        sessionManager.setSessionListeners(listeners);
        return sessionManager;
    }

    /**
     * 设置cookie
     */
    @Bean
    public Cookie sessionIdCookie(){
        Cookie sessionIdCookie=new SimpleCookie("STID");
        sessionIdCookie.setMaxAge(-1);
        sessionIdCookie.setHttpOnly(true);
        return sessionIdCookie;
    }

}

5、在写自定义的session的监听类的时候,要注意,用普通的 @Autowired 等方式不起作用,如果想获取什么对象只能从容器中取才行,注意 @WebListener 不可或缺

@Component
@WebListener
public class ShiroSessionListener extends SessionListenerAdapter {

    Logger logger= LoggerFactory.getLogger(ShiroSessionListener.class);

    @Override
    public void onStart(Session session) {
        logger.info("session创建:" + session.getId());
    }

    @Override
    public void onStop(Session session) {
        logger.info("session停止:" + session.getId());

        //清空登录ip
        SpringUtil.getBean(UserService.class).updateLoginState(Integer.parseInt(String.valueOf(session.getAttribute("userId"))),null);
        //清空redis中sessionId
        if(!StringUtils.isEmpty(String.valueOf(session.getId()))){
            SpringUtil.getBean(RedisTemplate.class).delete(String.valueOf(session.getId()));
        }
    }

    @Override
    public void onExpiration(Session session) {
        logger.info("session过期:" + session.getId());

        //清空登录ip
        SpringUtil.getBean(UserService.class).updateLoginState(Integer.parseInt(String.valueOf(session.getAttribute("userId"))),null);
        //清空redis中sessionId
        if(!StringUtils.isEmpty(String.valueOf(session.getId()))){
            SpringUtil.getBean(RedisTemplate.class).delete(String.valueOf(session.getId()));
        }

    }
}

6、再附一个 我找的从SpringBoot 容器中回去对象的工具类 

@Component
public class SpringUtil implements ApplicationContextAware {
    private static ApplicationContext applicationContext;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        if(SpringUtil.applicationContext == null) {
            SpringUtil.applicationContext = applicationContext;
        }
    }

    //获取applicationContext
    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    //通过name获取 Bean.
    public static Object getBean(String name){
        return getApplicationContext().getBean(name);
    }

    //通过class获取Bean.
    public static <T> T getBean(Class<T> clazz){
        return getApplicationContext().getBean(clazz);
    }

    //通过name,以及Clazz返回指定的Bean
    public static <T> T getBean(String name,Class<T> clazz){
        return getApplicationContext().getBean(name, clazz);
    }
}

7、项目启动时的监听类

@Component
public class ClearLoginApplicationRunner implements ApplicationRunner {
    Logger logger = LoggerFactory.getLogger(ClearLoginApplicationRunner.class);
    @Autowired
    UserService userService;
    @Override
    public void run(ApplicationArguments args) throws Exception {
        logger.info("after server started ...... invoking clearUserLoginIp interface ...");
        //此处用来初始话user表的login_ip为""的逻辑
    }
}
转身那一瞬
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring+redis+Interceptor拦截器实现登录功能
大房子爱生活的博客
03-20 2212
这里要完成的功能有以下几点: **1. 登录时用户名密码的验证 登录成功后用户数据存到session中 使用cookie实现3天免登陆效果 使用rides存取用户信息 使用拦截器过滤非法请求 退出登录清空session,cookie,rides** 1.登录的用户名密码从js接收传到controller调用service方法做处理,这里直接写service中的处理过程: 1. 登录时根据邮箱和...
signalr实现登录互斥
08-13
SignalR实现登录互斥 SignalR是一种实时通信库,允许开发者轻松地在Web应用程序中实现实时通信功能。下面将详细介绍使用SignalR 1.1.4版本实现用户登录互斥功能的知识点。 标题解释 SignalR实现登录互斥的标题...
springboot实现互斥登录
shshhshshh的博客
11-25 927
springboot实现互斥登录
SpringBoot项目整合SaToken【同端互斥登录
最新发布
qq_42723240的博客
05-31 257
如果你使用的是 SpringBoot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。SpringBoot整合SaToken。
springboot用session实现简单互斥登陆
qq_63064991的博客
11-26 278
简单的互斥登入通过session实现
springBoot+redis实现登入拦截器--系统框架搭建(二)
ke1ying的博客
06-11 581
环境需求:redis3.8.2+maven+springBoot+jdk1.8模板 需求背景 周末在家,上家同事突然联系,让我给他网站,于是自己先梳理逻辑,实现功能并且记录下来。 这篇文章主要在上篇文章的基础上,实现登入拦截,保证用户在必须在登入的情况下,才能任意访问网站,因为上篇文章做SSO单点登入时,我们已经把用户信息存入redis,所以在拦截登入的时候,直接在redis里面取用户信息,判断用户是否登入过系统,用于拦截。 对redis实现系统单点登入功能感兴趣的同学,可以点进去看看: h
SpringBoot+session实现互斥登录
hdagujd的博客
11-25 620
Springboot+session实现简单互斥登录
Vue2.0 实现单选互斥的方法
08-27
在Vue2.0中,实现单选互斥的方法通常涉及到数据绑定、事件处理以及条件类的使用。在给定的代码示例中,我们可以看到一个简单的实现方式,它主要用于实现一个单选菜单,使得用户点击某一个选项时,只有被选中的选项...
PowerShell实现参数互斥示例
09-22
在PowerShell脚本编写中,有时我们需要确保某些参数不能同时被使用,即实现参数互斥。这在设计命令行接口或者函数时非常有用,可以防止用户输入不合法的参数组合,提高脚本的稳定性和易用性。PowerShell提供了一个...
详解Golang互斥锁内部实现
09-21
### Golang互斥锁内部实现详解 #### 一、引言 互斥锁(Mutex)是一种常见的同步原语,用于解决并发程序中的资源共享问题。在Go语言中,`sync.Mutex`提供了这种机制来确保同一时间只有一个goroutine可以访问某个资源...
jquery实现select互斥联动
12-20
在本示例中,我们将探讨如何使用jQuery实现“select”元素的互斥联动效果,这是一种常见的表单控件交互设计,常用于多级筛选或配置场景。 一、基本概念 1. jQuery:jQuery 是一个高效、简洁而易用的JavaScript库,...
SpringBoot+JPA+AJAX实现互斥登录
xcj2437的博客
11-25 246
互斥登录
SpringBoot中addCorsMappings配置跨域与拦截器互斥问题
yy6818的博客
05-02 1481
项目场景: 项目场景:SpringBoot里配置拦截器和跨域 来解决前端问题 问题描述 在使用的过程中跨域突然就不生效了 直接出现了跨域 原因分析: 提示:我简单说 这是一个执行顺序问题,因为跨域的原因是的得不到后端的回答,我是让你过呢还是不过呢?得不到回答前端就默认拒绝了,所以要么让浏览器允许跨域(不推荐),原因是浏览器问 这个接口能不能过呀 然后拦截器把它拦截在门外了,迟迟得不到不回答 解决方案: 、、在拦截器里判断是不是询问接口能不能过的,是的就放行..
springmvc 登录互斥实现避免单账户被多个地方同时登录
张尽欢
04-19 475
springboot+redis+mybatisplus+vue实现前后端分离的登陆互斥效果
weixin_64705033的博客
11-25 831
SpringBoot+reids+Vue实现前后端分离登陆互斥
用shiro+springboot+mybatis实现禁止账号重复登录
热门推荐
sunsgne_AC的专栏
02-08 1万+
springboot和mybatis整合在这我就不说了有兴趣的自己去找一下,网上有很多下面介绍一下和shiro整合的一些配置以及怎么防止用户重复登录,什么叫防止重复登录?嗯........ 好吧,我解释一下就是,一个账号在同一时间只能在一处登录,比如张三在北京登录了,还没有下线呢,李四也用同一账号在上海登录了,那就会把北京的张三挤下来,张三如果不服,也可以把李四挤下来。就像qq在电脑端一样,后面的...
Web应用安全————多点登录互斥
Morty的技术乐园
09-22 2524
引言 在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。 实现思路 在《Web应用安全————账号冻结与 Session 实时失效》中,我们通过map 来维护一个全局的“用户名 - Session Id” 关系,这样,就可以方便的根据用户名来找到此用户的Sessio...
SpringBoot整合Redis
m0_56423128的博客
09-08 401
SpringBoot使用Redis
如何用Spring Security OAuth2 实现登录互踢,面试必学
QQ2352108083的博客
05-07 1353
背景说明 一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。 我们先来看TokenEndpoint的方法流程 客户端 带参访问 /oauth/token 接口,最后去调用TokenGranter 另外要注意:突破高薪Java架构项目经验永远是核心,如果你没...
互斥信号量实现进程互斥
05-29
好的,互斥信号量是一种用于实现进程同步的机制,可以保证在同一时刻只有一个进程可以访问共享资源。一般情况下,互斥信号量的初始值为1,当一个进程试图访问共享资源时,首先需要将互斥信号量的值减1,表示资源已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值