背景介绍:
系统在某些情况下需要一个账号只能登陆一个地方,如QQ,微博等其他第三方应用。
实现:
基于shiro的实现:
登陆时获取当前登陆用的Subject和用户名,从shiro中的获取已存在的session集合,循环比较将当前用户同名但是sessionId不一致的数据筛选出来,统一实现退出登陆操作和信息提示,如下代码:
List<Session> loginedList = accountService.getLoginedSession(subject, username);
// 检查当前登录用户信息,将存在重复登录用户信息筛选出来
for (Session session : loginedList) {
String sessionId = session.getId().toString();
Map<String, Object> mp = new HashMap<String, Object>();
mp.put("type", 0);
mp.put("ifLine", 2);
mp.put("sessionId", sessionId);
mp.put("loginTime", DateUtils.long2StringLogin(System.currentTimeMillis()));
mp.put("loginIp", HttpServletsUtils.getRemoteAddr(request));
String msg = mapper.toJson(mp);
javax.websocket.Session socketSession = WebSocketServerPush.getSocketMap().get(sessionId);
if (null != socketSession) {
socketSession.getAsyncRemote().sendText(msg);
}
log.warn(msg);
Subject s = new Subject.Builder().session(session).buildSubject();
if (s.isAuthenticated()) {
s.logout();// 关闭重复用户登录信息缓存
}
}
public List<Session> getLoginedSession(Subject subject, String userName) {
List<Session> loginedList = new ArrayList<Session>();
DefaultSecurityManager securityManager = (DefaultSecurityManager) SecurityUtils.getSecurityManager();
DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();
Collection<Session> list = sessionManager.getSessionDAO().getActiveSessions();
for (Session session : list) {
Subject s = new Subject.Builder().session(session).buildSubject();
if (s.isAuthenticated()) {
String loginName = s.getPrincipal().toString();
if (loginName.equalsIgnoreCase(userName)) {
if (!session.getId().equals(subject.getSession().getId())) {
loginedList.add(session);// 把除当前登录用户的其他的同名用户session信息加入集合
}
}
}
}
return loginedList;
}
基于缓存实现:
登陆后每次将登陆名和sessionId已键值对形式存入缓存,存储形式key为String,value为集合,登陆时使用用户名查询缓存获取value集合,使用value集合循环筛选出与当前登陆名相同但是sessionId不同的用户,将其踢出,如下实现:
//将sessionid存入缓存
List sessionIdArr = new ArrayList<>();
sessionIdArr.add(request.getSession().getId());
memeryCache.set(username, 3600, sessionIdArr);
//缓存中获取sessionId集合,循环踢出
List<Session> sessionIdArr = new ArrayList<>();
sessionIdArr = memeryCache.get(username);
for (Session session : sessionIdArr) {
String sessionId = session.getId().toString();
Map<String, Object> mp = new HashMap<String, Object>();
mp.put("type", 0);
mp.put("ifLine", 2);
mp.put("sessionId", sessionId);
mp.put("loginTime", DateUtils.long2StringLogin(System.currentTimeMillis()));
mp.put("loginIp", HttpServletsUtils.getRemoteAddr(request));
String msg = mapper.toJson(mp);
javax.websocket.Session socketSession = WebSocketServerPush.getSocketMap().get(sessionId);
if (null != socketSession) {
socketSession.getAsyncRemote().sendText(msg);
}
log.warn(msg);
Subject s = new Subject.Builder().session(session).buildSubject();
if (s.isAuthenticated()) {
s.logout();// 关闭重复用户登录信息缓存
}
}
退出提示消息使用webSocket;