spring-security实现多端登陆时,踢掉前一个用户

最新推荐文章于 2024-05-04 00:05:16 发布
最新推荐文章于 2024-05-04 00:05:16 发布
阅读量9.4k 收藏 9
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35473192/article/details/88051200
版权

实现思路是依赖于spring-security中的sessionRegistry和SessionInformation两个对象来判断和删除session。

UsernamePasswordAuthenticationFilter 实现类的attemptAuthentication方法中实现主要判断和删除session的逻辑:
 //获取所有在线用户
                List<Object> allPrincipals = sessionRegistry.getAllPrincipals();
                allPrincipals.stream().forEach(o -> {
                    String username1 = (String) o;
                    //遍历根据用户名判断是否包含当前登录用户
                    if (username1.equals(jsonUsername)){
                        //获取所有在线用户的session
                        SecurityContext sc = (SecurityContext) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
                        List<SessionInformation> allSessions;
                        if (null != sc) {
                            allSessions = sessionRegistry.getAllSessions(sc.getAuthentication().getPrincipal(), false);
                        } else {
                            StrUserDetails strUserDetails = new StrUserDetails();
                            strUserDetails.setUsername(jsonUsername);
                            strUserDetails.setPassword(jsonPassword);

                            allSessions = sessionRegistry.getAllSessions(strUserDetails, false);
                        }
                        //如果同一账号在多个客户端登陆,则剔除第一个用户
                        for (SessionInformation allSession : allSessions) {
                            if (!allSession.getSessionId().equals(request.getSession().getId())) {
                                SessionInformation sessionInformation = sessionRegistry.getSessionInformation(allSession.getSessionId());
                                sessionInformation.expireNow();
                            }
                        }
                    }
                });

                //用户名密码验证通过后,注册session
                sessionRegistry.registerNewSession(request.getSession().getId(), authRequest.getPrincipal());

这样前一个用户的session就直接超时了,无法进行数据操作,所以在

WebSecurityConfigurerAdapter实现类的configure方法中需要指定一个session超时的controller:
//session回话超时调用controller
                .and().sessionManagement().invalidSessionUrl("/auth/timeout")

 

<Michael>
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring Security实现禁止用户重复登陆的配置原理
08-25
主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security OAuth2 实现登录互的示例代码
08-19
主要介绍了Spring Security OAuth2实现登录互的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security 自动一个登录用户实现代码
08-19
主要介绍了Spring Security 自动一个登录用户实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security框架中人下线技术探索
最新发布
2401_84150165的博客
05-04 965
在上面我们已经说过了,既然是看源码,我们需要找到入口,这是看源码最好的方式,我们在使用Spring Session组件,需要使用@EnableRedisHttpSession注解,那么该注解就是我们需要重点关注的对象,我们需要搞清楚,该注解的作用是什么?我们分析了Spring Session针对Session基于Redis的实现,接下来,我们从源码中已经知道了该如何查找Session会话以及销毁会话的方法,此,我们可以来改造我们的框架代码了。
SpringSecurity+Springboot实现一个登录用户
weixin_43381157的博客
08-03 1726
实现一个用户功能
SpringSecurity的单机session管理、session超处理、session失效保证用户只能登录一个浏览器,换一个会挤一个登录
一点光辉的博客
02-05 1280
目录 session超处理 session并发控制 如果要进行其他的一些特殊处理,比如判断是谁挤了上一个session,在@configuration中 如果要保证第一个浏览器登录,不让其他浏览器登录 session集群管理 session超处理 在配置文件加上间 //单位是秒,默认是30分钟 server.session.timeout = 10 配置了上面的没有生效...
spring security 用户登录挤其他用户的一种可能性
焺爅
01-11 376
实现UserDetails的class中,重写hashCode方法所用字段值和其他用户重复 public class SecurityUser extends UsersInfo implements UserDetails { ... ... @Override public int hashCode() { return this.getTelephone().hashCode() ; // this.getTelephone()需要全库唯一 .
spring security3.0控制多个用户账号同登录和管理员用户(原创)
热门推荐
sinlff的专栏
09-18 1万+
声明一下,这篇文章不是基于acegi  spring security2.0写的,  我发现很多文章都是基于老版本写的,  并不适用最新版。 下面跟大家分享一下在spring security3.0里如何正宗的做法达到控制多个账号请求的经验。   步骤1 下面只贴出关键部分, 为了不影响阅读。   注意: 不需要配置
spring security3教程系列--如何用户
pan-zy的专栏
09-18 904
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467   对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个
SpringSecurity实现一个登录用户
qq_34136709的博客
05-09 3005
SpringSecurity实现一个登录用户 1.需求分析 要实现一个用户不可以同在两台设备上登录,有两种思路: (1)后来的登录自动面的登录,就像大家在扣扣中看到的效果 (2)如果用户已经登录,则不允许后来者登录。 这种思路都能实现这个功能,具体使用哪一个,还要看我们具体的需求。 在 Spring Security 中,这两种都很好实现,一个配置就可以。 2.具体实现 (1)面的登录 想要用新的登录旧的登录,我们只需要将最大会话数设置为 1 即可,配置如下: @Override p
Spring-Security 控制用户并发登入,并剔除一个用户
zhouzhiwengang的专栏
07-16 4099
本文参考至:https://blog.csdn.net/xusanhong/article/details/53260373 添加该功能是在原有功能上新增功能:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 spring-security 配置文件:添加用户并发登入的数量,session 失效跳转地址,实例化session 内存存储对象。 pack...
Spring Boot + Vue 分离项目,如何已登录用户
江南一点雨的专栏
05-08 4563
上篇文章中,我们讲了在 Spring Security 中如何一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。 但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,...
Spring-Boot结合Security+JWT 简单实现分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败返回JSON,根据状态码进行重新登录;案例中的用户名称: jake_j...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
Spring Security框架中人下线技术探索,java高并发秒杀面试题
m0_60707685的博客
04-04 933
在上面我们已经说过了,既然是看源码,我们需要找到入口,这是看源码最好的方式,我们在使用Spring Session组件,需要使用@EnableRedisHttpSession注解,那么该注解就是我们需要重点关注的对象,我们需要搞清楚,该注解的作用是什么?在该注解中,我们可以看到,最关键的是在该注解之上,使用@Import注解导入了RedisHttpSessionConfiguration.java配置类,如果你经常翻看Spring Boot相关的源码,你会敏锐地察觉到,该配置类就是我们最终要找的类。
【SpringSecurity-07】同账号多登陆下线
weixin_45717355的博客
11-29 1251
SpringSecurity 同账号多登陆下线 限制最大登陆用户数量 true表示已经登陆就不允许再次登陆 false表示允许再次登陆但是之登陆账号会被下线 自定义处理策略类CustomExpiredSessionStrategy 页面跳转的方式 public class CustomExpiredSessionStrategy implements SessionInformationExpiredStrategy { //页面跳转的方式 //页面跳转的处理逻
Spring Security OAuth2 实现多人登录互下线
公众号-老炮说Java
05-01 4574
点击上方蓝色字体,选择“标星公众号”优质文章,第一间送达▊老赵推荐(戳下方标题)阿里大牛程序员的Java问题排查工具单我已经不用 try catch 处理异常了!太烦人了Sprin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值